Categorías
Segunda mano
Empleos
Inmuebles
Coches
Servicios
Comunidad
Coleccionables y Arte
Ropa · Zapatos y Accesorios
Bebés y Niños
Libros · Películas y Música
Electrónica
Salud y Belleza
Hogar y Jardín
Suministros para Mascotas
Deportes y Actividades al Aire Libre
Entradas
Juguetes · Juegos y Pasatiempos
Autopartes y Accesorios
Negocios e Industria
Otros
Contabilidad
Administración y Soporte Administrativo
Publicidad · Artes y Medios
Banca y Servicios Financieros
Call Center y Servicio al Cliente
CEO y Alta Dirección
Servicios Comunitarios y Desarrollo
Construcción
Consultoría y Estrategia
Diseño y Arquitectura
Educación y Capacitación
Ingeniería
Agricultura · Animales y Conservación
Gobierno y Defensa
Salud y Medicina
Hotelería y Turismo
Recursos Humanos y Reclutamiento
Tecnologías de Información y Comunicación
Seguros
Legal
Manufactura · Transporte y Logística
Marketing y Comunicaciones
Minería · Recursos y Energía
Bienes Raíces y Propiedades
Retail y Productos de Consumo
Ventas
Ciencia y Tecnología
Trabajo Independiente
Deportes y Recreación
Oficios y Servicios
Otro
Propiedades en Venta
Propiedades en Alquiler
Autos Usados
Otras
Limpieza Y Servicio Doméstico
Fiestas Y Eventos
Servicios Legales Y Financieros
Salud Y Belleza
Construcción Y Remodelación
Reparaciones Y Servicio Técnico
Mudanzas Y Fletes
Clases Y Cursos
Informática Y Programación
Mascotas
Otros
Actividades y grupos
Artistas y músicos
Cursos y lecciones
Eventos
Redes sociales y amistad
Objetos perdidos
Auto compartido
Equipos deportivos
Voluntariado
Viajes y compañeros de viaje
Intercambio de habilidades e idiomas
Otros
···
Entrar / Registro

Ingeniero de Seguridad de Aplicaciones / Ingeniero de Seguridad de Productos

Indeed
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
J43G+CM La Unión, España
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: Buscamos un ingeniero de seguridad de aplicaciones o productos para apoyar y mejorar los procesos de seguridad en todo el ciclo de vida del desarrollo de software (SDLC) y en los entornos de integración y entrega continuas (CI/CD) de un cliente, centrándonos en las prácticas de desarrollo seguro. Aspectos destacados: 1. Apoyar y mejorar los procesos de seguridad en todo el ciclo de vida del desarrollo de software (SDLC) y en los entornos de integración y entrega continuas (CI/CD) 2. Colaborar con los equipos de ingeniería para fortalecer las prácticas de desarrollo seguro 3. Participar en la gestión de vulnerabilidades y en la integración de herramientas de seguridad Buscamos un ingeniero de seguridad de aplicaciones o productos para apoyar y mejorar los procesos de seguridad en todo el ciclo de vida del desarrollo de software (SDLC) y en los entornos de integración y entrega continuas (CI/CD) de nuestro cliente. En este puesto, trabajarás estrechamente con los equipos de ingeniería para ayudar a implementar y mantener controles de seguridad, mejorar los procesos de gestión de vulnerabilidades, apoyar iniciativas de cumplimiento normativo y fortalecer las prácticas de desarrollo seguro en las modernas cadenas de entrega de software. oficina remotaUnión EuropeaUcrania ### **Requisitos** * 2–5 años de experiencia en seguridad de aplicaciones, seguridad de productos, DevSecOps, operaciones de seguridad u otros roles relacionados con la ciberseguridad * Conocimientos generales sobre el ciclo de vida seguro del desarrollo de software (Secure SDLC) y los principios de seguridad de aplicaciones * Experiencia trabajando con herramientas o procesos de seguridad relacionados con la gestión de vulnerabilidades, la seguridad en CI/CD o el análisis de dependencias/seguridad * Conocimientos prácticos de Jira o sistemas similares de seguimiento y gestión de incidencias * Comprensión de los riesgos y vulnerabilidades comunes en aplicaciones * Capacidad para documentar procesos y comunicarse eficazmente con equipos técnicos * Nivel suficiente de inglés para la comunicación técnica y la participación en discusiones de proyectos ### **Deseable** * Experiencia práctica con herramientas de análisis de composición de software (SCA), como FOSSA, Snyk, Mend, Black Duck u otras similares * Conocimientos sobre los procesos de cumplimiento de licencias de software de código abierto * Experiencia con herramientas de detección de secretos, ganchos pre-commit o escaneo de secretos en CI/CD * Experiencia integrando controles de seguridad en GitHub Actions u otras plataformas de CI/CD * Conocimientos sobre flujos de trabajo de corrección de vulnerabilidades y seguimiento de acuerdos de nivel de servicio (SLA) * Experiencia con herramientas de inventario de activos, como NetBox * Experiencia apoyando auditorías o iniciativas de cumplimiento normativo (ISO 27001, SOC 2, etc.) * Conocimientos sobre herramientas de seguridad como análisis estático (SAST), análisis dinámico (DAST), escaneo de contenedores o seguridad en la nube * Experiencia trabajando en entornos nativos en la nube o con Kubernetes ### **Responsabilidades** * Apoyar los procesos de análisis de composición de software (SCA) y las actividades de cumplimiento de licencias de software de código abierto * Ayudar a implementar y mantener prácticas de detección de secretos, incluidos los ganchos pre-commit y el escaneo de secretos en CI/CD * Participar en actividades de gestión de vulnerabilidades: escaneo de vulnerabilidades, clasificación y priorización, seguimiento de incidencias en Jira, seguimiento de correcciones y monitoreo de acuerdos de nivel de servicio (SLA) * Colaborar con los equipos de ingeniería para mejorar las prácticas de desarrollo seguro (Secure SDLC) y de seguridad en CI/CD * Apoyar la integración de herramientas de seguridad dentro de las canalizaciones de CI/CD (por ejemplo, GitHub Actions) * Mantener documentación relacionada con la seguridad y ayudar en actividades de auditoría o cumplimiento normativo * Contribuir a los procesos de inventario de activos y gobernanza de la seguridad * Trabajar con los equipos de desarrollo e infraestructura para mejorar la postura general de seguridad ### **Ofrecemos** * Proyectos para clientes como PayPal, Wargaming, Xerox, Philips, Adidas y Toyota; * Remuneración competitiva según tu cualificación y habilidades * Sistema de desarrollo profesional con calificaciones de competencias claras * Horario laboral flexible adaptado a tu agenda * Opciones para trabajar de forma remota * Seguro médico corporativo que cubre servicios de centros médicos privados y públicos * Cursos de inglés en línea * Fiestas y eventos corporativos para empleados y sus hijos * Conferencias internas, talleres y encuentros para aprendizaje y compartir experiencias * Compensación para membresía en gimnasios * 5 días de baja por enfermedad remunerada al año, sin necesidad de presentar certificado médico ### **¿Tienes alguna pregunta?** Naira hh@itransition.com

Fuentea:  indeed Ver publicación original
David Muñoz
Indeed · HR

Compañía

Indeed
David Muñoz
Indeed · HR
Sobre Nosotros
Términos de Uso
Política de Privacidad
ayuda
Contáctanos
Preguntas frecuentes
Soporte y comentarios
Política de devoluciones
Política de reembolsos
Cookie
Política de cookies
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.