Devsecops

¿Quieres desarrollarte en el área de sistemas, comunicaciones y seguridad en una empresa líder en el sector? ¡Te estamos esperando!

Westcon-Comstor está liderando el mercado con una distribución IT de 4,35 millones de beneficio. Nuestro trabajo es ofrecer servicios de seguridad y soluciones a nuestros clientes.

Actualmente estamos seleccionando a un DevSecOps para formar parte de nuestra plantilla en una compañía situada en Madrid.

Tu día a día

• Instalar, configurar y mantener las herramientas de análisis de código estático (como SonarQube, Fortify, etc.) y dinámico (como OWASP ZAP, Burp Suite, etc.)
• Integración con pipelines de CI / CD
• Gestión de usuarios, configuraciones y reglas
• Revisar y analizar los resultados de los distintos tipos análisis para identificar los problemas y vulnerabilidades detectadas y trabajar con los distintos equipos de desarrollo para corregirlos
• Análisis y resolución de problemas

Requisitos

• Contar con al menos 3 años de experiencia con herramientas de análisis estático y dinámico como Polaris, Kiuwan, SonarQube, Fortify, etc.
• Experiencia en lenguajes de programación Python, Java, C++
• Conocimiento de metodologías de desarrollo seguro
• Experiencia con herramientas de control de versiones de código: Bitbucket, Github, Azure DevOps, etc.
• Experiencia con sistemas de CI / CD como Jenkins, GitLab CI, Github Actions, etc.
• Experiencia en prácticas de Desarrollo Ágil
• Experiencia en gestión de vulnerabilidades y familiaridad con requisitos normativos (p.ej., ISO 27001, ENS, DORA)

Qué ofrecemos?

• Contrato indefinido
• Horario 8x5
• Modelo 100% remoto
• Certificaciones gratuitas
• Sueldo bruto: entre 30k y 35k (según valía)