




Resumen del Puesto: Buscamos un Analista de Sistemas y Seguridad con experiencia en resiliencia operativa, gestión de vulnerabilidades y seguridad en el desarrollo, con mentalidad DevSecOps. Puntos Destacados: 1. Experiencia en resiliencia operativa y cumplimiento regulatorio (DORA, GDPR). 2. Foco en seguridad en el desarrollo (Secure SDLC) y gestión de vulnerabilidades. 3. Mentalidad DevSecOps y enfoque en la mejora continua y auditoría. - **Devoteam es una consultora europea líder enfocada en estrategia digital, plataformas** **tecnológicas, ciberseguridad y transformación empresarial a través de la tecnología.** Centrada en 6 áreas de especialización, abordamos los desafíos estratégicos de nuestros clientes: Digital Business \& Products, Data\-driven Intelligence, Distributed Cloud, Business Automation, Ciberseguridad y la Sostenibilidad conseguida por la Digitalización. La Tecnología está en nuestro ADN y creemos en ella como una palanca capaz de impulsar el cambio para mejorar, manteniendo un equilibrio que nos permite ofrecer a nuestros clientes herramientas tecnológicas de primer nivel pero siempre con la cercanía y profesionalidad de un equipo que actúa como guía durante el camino. Nuestros **25 años de experiencia** nos convierten en una consultora innovadora, consolidada y madura que permite el desarrollo de nuestras **8\.500 personas** , certificando continuamente a nuestros consultores en las últimas tecnologías y contando con expertos en: Cloud, BI, Data Analytics, Excelencia en Procesos de Negocio, Gestión de la Relación con clientes, Ciberseguridad, Marketing Digital, Machine Learning, Ingeniería y desarrollo del Software. Devoteam ha sido premiado como Partner del año 2021 de los 5 líderes de la nube: **AWS,** **Google Cloud, Microsoft, Salesforce y ServiceNow.** \#CreativeTechForBetterChange Estamos en búsqueda de un perfil System \& Security Analyst con la siguiente experiencia: * Experiencia en **resiliencia operativa** y cumplimiento de requisitos regulatorios como **DORA** y **GDPR** en entornos financieros o regulados. * Experiencia en **gestión de vulnerabilidades** y en el uso de análisis estático de seguridad sobre el ciclo de desarrollo, con referencia explícita al uso de **GitHub SAST / GitHub Advanced Security** . * Experiencia en **seguridad en el desarrollo (Secure SDLC)** y aplicación de guías **OWASP** para desarrollo seguro sobre tecnologías **.NET Core.** * Experiencia en **gestión de secretos** y manejo seguro de credenciales en pipelines, con uso de herramientas corporativas y referencia a **Terraform** y servicios de secretos en cloud. * Experiencia en **auditoría y mejora continua** , manteniendo documentación de procesos y registros de actividad disponibles para auditorías internas o externas. * Experiencia en **evaluación inicial de riesgos técnicos y de transición** , incluyendo diagnóstico AS\-IS, matriz de riesgos de transición y análisis de brechas de conocimiento. * Conocimiento de **entornos cloud AWS** y de sus implicaciones de seguridad, resiliencia y gobernanza, incluyendo servicios como **EC2** , **S3** , **RDS** y despliegues controlados con **Terraform** . * Conocimiento de **sistemas operativos Windows Server 2019** y **Linux** aprobados para contenedores, además de software base como **IIS 10** , **.NET Framework / .NET Core** . * Conocimiento de herramientas corporativas del cliente como **JIRA Service Management** , **JIRA Software** , **Confluence** , **Xray** , así como de observabilidad y monitorización con **Nagios** , **Control\-M** , **Grafana** y **Splunk** . * Conocimiento de **continuidad de servicio** , simulacros de **DRP** , validación de **RTO/RPO** y reporting de resiliencia operativa. **Skills** * Capacidad analítica y de evaluación de riesgos, especialmente en fases de transición, auditoría técnica inicial y control de exposición de seguridad. * Orientación a compliance y gobernanza, asegurando alineación con controles operacionales, seguridad corporativa y estándares del cliente. * Visión de resiliencia operativa, combinando seguridad, continuidad, recuperación y estabilidad del servicio Back Office. * Capacidad de documentación y trazabilidad, generando evidencias, reportes técnicos, matrices de riesgos y documentación de arquitectura/procesos. * Comunicación técnica transversal, con interlocución con equipos de desarrollo, operaciones, seguridad, arquitectura y responsables internacionales del Grupo. * Mentalidad DevSecOps, integrando seguridad dentro del ciclo de vida del desarrollo y no como actividad aislada al final del proceso. **Valorable** * Experiencia en **sector financiero** , banca o entornos con alta exigencia regulatoria y de continuidad operativa. * Experiencia en **transiciones de servicio** con control de accesos, auditoría técnica inicial, shadowing / reverse shadowing y validación de conocimiento operativo. * Conocimiento de **AWS** desde la perspectiva de seguridad, resiliencia y gobernanza cloud bajo estándares corporativos. * Experiencia con marcos de seguridad y cumplimiento, incluyendo **ISO 27001** , **DORA** , **GDPR** y controles de segregación de entornos. * Buen nivel de **inglés técnico** , especialmente para coordinación internacional, documentación técnica y participación en foros globales de arquitectura y seguridad. La modalidad de trabajo es **100% en remoto** . * Experiencia en **seguridad de activos y control de acceso** en entornos críticos, aplicando el principio de **Least Privilege** y control nominal de accesos a producción. * Experiencia en **resiliencia operativa** y cumplimiento de requisitos regulatorios como **DORA** y **GDPR** en entornos financieros o regulados. * Experiencia en **gestión de vulnerabilidades** y en el uso de análisis estático de seguridad sobre el ciclo de desarrollo, con referencia explícita al uso de **GitHub SAST / GitHub Advanced Security** . * Experiencia en **seguridad en el desarrollo (Secure SDLC)** y aplicación de guías **OWASP** para desarrollo seguro sobre tecnologías **.NET Core.** * Experiencia en **gestión de secretos** y manejo seguro de credenciales en pipelines, con uso de herramientas corporativas y referencia a **Terraform** y servicios de secretos en cloud. * Experiencia en **auditoría y mejora continua** , manteniendo documentación de procesos y registros de actividad disponibles para auditorías internas o externas. * Experiencia en **evaluación inicial de riesgos técnicos y de transición** , incluyendo diagnóstico AS\-IS, matriz de riesgos de transición y análisis de brechas de conocimiento. * Conocimiento de **entornos cloud AWS** y de sus implicaciones de seguridad, resiliencia y gobernanza, incluyendo servicios como **EC2** , **S3** , **RDS** y despliegues controlados con **Terraform** . * Conocimiento de **sistemas operativos Windows Server 2019** y **Linux** aprobados para contenedores, además de software base como **IIS 10** , **.NET Framework / .NET Core** . * Conocimiento de herramientas corporativas del cliente como **JIRA Service Management** , **JIRA Software** , **Confluence** , **Xray** , así como de observabilidad y monitorización con **Nagios** , **Control\-M** , **Grafana** y **Splunk** . * Conocimiento de **continuidad de servicio** , simulacros de **DRP** , validación de **RTO/RPO** y reporting de resiliencia operativa.


