Responsable en Seguridad de Aplicaciones DevSecOps

Descripción

Resumen del Puesto: Buscamos un Responsable de Seguridad de Aplicaciones con experiencia en DevSecOps, seguridad en el ciclo de vida del software y protección de entornos on premise y en la nube. Puntos Destacados: 1. Formar parte de una empresa líder en el sector 2. Formación continua en un ambiente de trabajo agradable 3. Horario flexible **Descripción:** ---------------- En ARAG buscamos personas con vocación, ganas de crecer y pasión por ayudar a mejorar la vida de los demás. Somos una compañía internacional con sede en Düsseldorf, formada por más de 4\.000 profesionales en 19 países, y líder en España en seguros de Defensa Jurídica y Asistencia en Viaje, con la confianza de más de 20 millones de clientes. Si te motiva trabajar en un entorno que prioriza a las personas, la conciliación, el bienestar y el desarrollo profesional, ARAG es el lugar donde puedes construir tu futuro. Buscamos un/a **Responsable en Seguridad de Aplicaciones** con experiencia en prácticas DevSecOps, seguridad en el ciclo de vida del software y protección de entornos tanto on premise como en la nube. La persona seleccionada colaborará estrechamente con equipos de desarrollo, QA y operaciones, integrando controles de seguridad en pipelines CI/CD, automatizando análisis, reforzando arquitecturas y velando por el cumplimiento de estándares y buenas prácticas de seguridad. **Responsabilidades:** * Diseñar, construir y mantener pipelines de CI/CD con herramientas como Jenkins, GitLab CI/CD, Bamboo o equivalentes, adaptándose a Azure DevOps, GitHub Actions u opciones similares. * Configurar procesos automatizados de construcción, pruebas, análisis estático y despliegues en entornos de desarrollo, QA y producción. * Desarrollar y gestionar Infraestructura como Código con Terraform, Ansible, Puppet u otras herramientas on‑premise, aprendiendo ARM Templates o Bicep cuando sea necesario. * Automatizar tareas operativas y procesos de configuración en entornos on‑premise o cloud. * Implementar y optimizar arquitecturas de desarrollo en entornos locales o híbridos, adaptándose a servicios como AKS, Azure Functions u otros servicios de Azure. * Diseñar sistemas escalables y seguros aplicando buenas prácticas en servidores locales y en la nube. * Diseñar soluciones basadas en Docker y configurar Kubernetes en entornos locales o gestionados (AKS, EKS u otros). * Implementar despliegues en contenedores con criterios de escalabilidad y resiliencia. * Configurar herramientas de monitoreo como Prometheus, Grafana o Nagios, y aprender soluciones como Azure Monitor, Application Insights o Log Analytics. * Identificar y resolver problemas de rendimiento, disponibilidad o capacidad en los sistemas. * Integrar prácticas de seguridad en pipelines CI/CD, incorporando escaneos de vulnerabilidades, pruebas de seguridad y análisis de cumplimiento. * Aplicar principios de gestión de identidades y accesos con disposición para aprender Azure Active Directory. * Colaborar estrechamente con equipos de desarrollo, QA y operaciones para integrar prácticas DevOps a lo largo del ciclo de vida del software. * Proporcionar soporte técnico y soluciones estratégicas en la implementación de DevOps en Azure o entornos híbridos. **¿Qué ofrecemos?** * Formar parte de una empresa líder en el sector, consolidada y en fase de expansión. * Horario flexible con entrada de 8:00 a 9:00h y salida de 17:00h a 18:00h. Viernes y verano horario intensivo de 8:00h a 15:00h. * Reuniones de seguimiento para ver y analizar la consecución de objetivos. * Formación continua en un ambiente de trabajo agradable con fuerte implicación y motivación personal. * Modalidad de trabajo: durante el periodo de formación y adaptación será 100% presencial. Superado este periodo, la persona podrá solicitar adherirse al modelo mixto de teletrabajo al 50%. * Retribución flexible (seguro médico, seguro de ahorro, ticket guardería, ticket transporte y ticket formación) y ticket restaurante. **Requisitos:** --------------- **Imprescindible:** * Más de 3 años de experiencia en un rol similar. * Experiencia implementación y gestión de herramientas de CI/CD (Jenkins, GitLab CI/CD, Bamboo o similares) y uso de IaC con Terraform, Ansible, Puppet, Chef u equivalentes. * Experiencia previa o familiaridad con entornos cloud (Azure, AWS, GCP). * Conocimiento sólido en contenedores (Docker) y Kubernetes (on‑premise, híbrido o cloud). * Experiencia en herramientas de monitoreo (Prometheus, Grafana, Nagios o equivalentes). * Experiencia en automatización y scripting (Python, Bash, PowerShell o similares). * Conocimientos en prácticas DevSecOps y herramientas de seguridad integrables en pipelines de CI/CD. * Familiaridad con IAM en entornos locales y disposición para aprender herramientas cloud (como Azure AD). **Deseable:** * Experiencia en metodologías ágiles (Scrum, Kanban) y herramientas de gestión como Jira o equivalentes. * Certificaciones en herramientas como Jenkins, Terraform, Kubernetes, o similares. * Certificaciones de seguridad (ej. AZ\-500, CCSP, CEH, CompTIA Security\+, entre otras).