DevSecOps

¿Quieres desarrollarte en el área de sistemas, comunicaciones y seguridad en una empresa líder en el sector? ¡Te estamos esperando!

Westcon-Comstor está liderando el mercado con una distribución IT de 4,35 millones de beneficio. Nuestro trabajo es ofrecer servicios de seguridad y soluciones a nuestros clientes.

Actualmente estamos seleccionando a un DevSecOps para formar parte de nuestra plantilla en una compañía situada en Madrid.

Tu día a día

• Instalar, configurar y mantener las herramientas de análisis de código estático (como SonarQube, Fortify, etc.) y dinámico (como OWASP ZAP, Burp Suite, etc.).
• Integración con pipelines de CI / CD.
• Gestión de usuarios, configuraciones y reglas.
• Revisar y analizar los resultados de los distintos tipos análisis para identificar los problemas y vulnerabilidades detectadas y trabajar con los equipos de desarrollo para corregirlos.
• Análisis y resolución de problemas.

Requisitos

• Contar con al menos 3 años de experiencia con herramientas de análisis estático y dinámico como Polaris, Kiuwan, SonarQube, Fortify, etc.
• Experiencia en lenguajes de programación Python, Java, C++.
• Conocimiento de metodologías de desarrollo seguro.
• Experiencia con herramientas de control de versiones de código: Bitbucket, Github, Azure DevOps, etc.
• Experiencia con sistemas de CI / CD como Jenkins, GitLab CI, Github Actions, etc.
• Experiencia en prácticas de Desarrollo Ágil.
• Experiencia en gestión de vulnerabilidades y familiaridad con requisitos normativos (p.e. ISO 27001, ENS, DORA).

Qué ofrecemos?

• Contrato indefinido.
• Horario 8x5.
• Modelo 100% remoto.
• Certificaciones gratuitas.
• Sueldo bruto: entre 30k y 35k (según valía).