DevSecOps Engineer Junior

Descripción

Resumen del Puesto: Buscamos un/a DevSecOps Engineer Junior apasionado/a por la ciberseguridad y la automatización para integrar seguridad en pipelines modernos y proteger entornos críticos. Puntos Destacados: 1. Integración en equipo multidisciplinar de alto rendimiento 2. Participación en proyectos innovadores con tecnologías punteras 3. Acceso a formación y certificaciones oficiales en tecnologías Open Source DESCRIPCIóN ¡Únete a HOPLA! y protege el ciclo de vida del desarrollo con nosotros En **Hopla! Software** ayudamos a las organizaciones a escalar sus capacidades tecnológicas mediante la automatización extrema y la robustez de sus arquitecturas. En este camino, la seguridad integrada y la protección proactiva son los pilares que garantizan la confianza en la transformación digital de nuestros clientes. No buscamos a alguien que simplemente "revise código", sino a un/a **DevSecOps Engineer Junior** con pasión por la ciberseguridad y la automatización, capaz de integrar controles de seguridad en pipelines modernos y proteger entornos críticos. Te integrarás en un equipo multidisciplinar de alto rendimiento, participando en la implementación de prácticas de vanguardia en gestión de identidades, protección de secretos y seguridad en la nube. Si eres un apasionado del ecosistema **Open Source**, te motiva el reto de la seguridad en **Kubernetes** y quieres dominar herramientas como **HashiCorp Vault**, queremos conocerte. Tu misión En este rol, serás una pieza clave en la seguridad del ciclo de vida del desarrollo (SDLC): * **Integración de Seguridad:** Colaborar en la inclusión de controles de seguridad dentro de pipelines de CI/CD (GitLab, GitHub Actions, Jenkins). * **Gestión de Secretos e Identidades:** Apoyar en la gestión de IAM y en la protección de credenciales críticas mediante **HashiCorp Vault**. * **Automatización de Controles:** Participar en la automatización de políticas de seguridad en entornos Cloud y On\-premise. * **Operación de Herramientas de Seguridad:** Configurar y operar herramientas de análisis **SAST, DAST y SCA** dentro del flujo de desarrollo. * **Remediación de Vulnerabilidades:** Colaborar en la detección, análisis y resolución de fallos en aplicaciones e infraestructuras. * **Cultura y Documentación:** Documentar procesos, estándares y promover las mejores prácticas de seguridad en toda la organización. ¿QUÉ OFRECEMOS? * **Contrato Indefinido:** Estabilidad profesional desde el primer día. * **Reto Profesional:** Participar en proyectos innovadores de modernización de aplicaciones con tecnologías punteras. * **Plan de Formación Continua:** Acceso a formación y certificaciones oficiales en tecnologías Open Source. * **Conciliación Real:** Modalidad de trabajo flexible y enfoque a objetivos. * **Modelo Teletrabajo:** Flexibilidad total para equilibrar tu vida personal y profesional. * **Seguro Médico Privado:** Cuidamos de ti y de tu salud. * **Ambiente de trabajo:** Integración en un equipo altamente cualificado con una cultura de innovación abierta y colaboración. REQUISITOS **Requisitos mínimos:** * **Formación:** Estudiante de últimos cursos en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o áreas relacionadas. * **Conocimientos Técnicos:** Principios fundamentales de **DevOps y DevSecOps**. * **Herramientas CI/CD:** Experiencia básica con GitLab CI, GitHub Actions o Jenkins. * **Seguridad Aplicativa:** Familiaridad con SAST, DAST y SCA (análisis de dependencias). * **Sistemas y Scripting:** Experiencia en entornos **Linux** y nociones de scripting (Bash, Python o similar). * **Contenedores:** Manejo básico de **Docker**. * **Habilidades:** Proactividad, atención al detalle y capacidad de aprendizaje autónomo. **Requisitos deseables:** * **Certificaciones:** Formación específica o certificaciones en Ciberseguridad o Cloud. * **Gestión de Secretos:** Conocimiento o experiencia con **HashiCorp Vault** (muy valorable). * **Cloud:** Conocimientos básicos de AWS, Azure o GCP. * **Orquestación:** Familiaridad con **Kubernetes**. * **Identidad:** Conceptos de gestión de identidades y accesos (IAM).