Remote System & Security Analyst — DevSecOps & Compliance
hace 2 días
Madrid
Devoteam es una consultora europea líder enfocada en estrategia digital, plataformas tecnológicas, ciberseguridad y transformación empresarial a través de la tecnología. Compruebe que cumple con los requisitos de habilidades para este puesto, así como con la experiencia asociada, y luego envíe su CV a continuación. Centrada en 6 áreas de especialización, abordamos los desafíos estratégicos de nuestros clientes: Digital Business & Products, Data-driven Intelligence, Distributed Cloud, Business Automation, Ciberseguridad y la Sostenibilidad conseguida por la Digitalización. La Tecnología está en nuestro ADN y creemos en ella como una palanca capaz de impulsar el cambio para mejorar, manteniendo un equilibrio que nos permite ofrecer a nuestros clientes herramientas tecnológicas de primer nivel pero siempre con la cercanía y profesionalidad de un equipo que actúa como guía durante el camino. Nuestros25 años de experiencianos convierten en una consultora innovadora, consolidada y madura que permite el desarrollo de nuestras8.500 personas, certificando continuamente a nuestros consultores en las últimas tecnologías y contando con expertos en: Cloud, BI, Data Analytics, Excelencia en Procesos de Negocio, Gestión de la Relación con clientes, Ciberseguridad, Marketing Digital, Machine Learning, Ingeniería y desarrollo del Software. Devoteam ha sido premiado como Partner del año 2021 de los 5 líderes de la nube:AWS, Google Cloud, Microsoft, Salesforce y ServiceNow. Estamos en búsqueda de un perfil System & Security Analyst con la siguiente experiencia: • Experiencia en resiliencia operativa y cumplimiento de requisitos regulatorios como DORA y GDPR en entornos financieros o regulados., • Experiencia en gestión de vulnerabilidades y en el uso de análisis estático de seguridad sobre el ciclo de desarrollo, con referencia explícita al uso de GitHub SAST / GitHub Advanced Security., • Experiencia en seguridad en el desarrollo (Secure SDLC) y aplicación de guías OWASP para desarrollo seguro sobre tecnologías .NET Core., • Experiencia en gestión de secretos y manejo seguro de credenciales en pipelines, con uso de herramientas corporativas y referencia a Terraform y servicios de secretos en cloud., • Experiencia en auditoría y mejora continua, manteniendo documentación de procesos y registros de actividad disponibles para auditorías internas o externas., • Experiencia en evaluación inicial de riesgos técnicos y de transición, incluyendo diagnóstico AS-IS, matriz de riesgos de transición y análisis de brechas de conocimiento., • Conocimiento de entornos cloud AWS y de sus implicaciones de seguridad, resiliencia y gobernanza, incluyendo servicios como EC2, S3, RDS y despliegues controlados con Terraform., • Conocimiento de sistemas operativos Windows Server 2019 y Linux aprobados para contenedores, además de software base como IIS 10, .NET Framework / .NET Core., • Conocimiento de herramientas corporativas del cliente como JIRA Service Management, JIRA Software, Confluence, Xray, así como de observabilidad y monitorización con Nagios, Control-M, Grafana y Splunk., • Conocimiento de continuidad de servicio, simulacros de DRP, validación de RTO/RPO y reporting de resiliencia operativa., • Capacidad analítica y de evaluación de riesgos, especialmente en fases de transición, auditoría técnica inicial y control de exposición de seguridad., • Orientación a compliance y gobernanza, asegurando alineación con controles operacionales, seguridad corporativa y estándares del cliente., • Visión de resiliencia operativa, combinando seguridad, continuidad, recuperación y estabilidad del servicio Back Office., • Capacidad de documentación y trazabilidad, generando evidencias, reportes técnicos, matrices de riesgos y documentación de arquitectura/procesos., • Comunicación técnica transversal, con interlocución con equipos de desarrollo, operaciones, seguridad, arquitectura y responsables internacionales del Grupo., • Mentalidad DevSecOps, integrando seguridad dentro del ciclo de vida del desarrollo y no como actividad aislada al final del proceso. Valorable • Experiencia en sector financiero, banca o entornos con alta exigencia regulatoria y de continuidad operativa., • Experiencia en transiciones de servicio con control de accesos, auditoría técnica inicial, shadowing / reverse shadowing y validación de conocimiento operativo., • Conocimiento de AWS desde la perspectiva de seguridad, resiliencia y gobernanza cloud bajo estándares corporativos., • Experiencia con marcos de seguridad y cumplimiento, incluyendo ISO 27001, DORA, GDPR y controles de segregación de entornos., • Buen nivel de inglés técnico, especialmente para coordinación internacional, documentación técnica y participación en foros globales de arquitectura y seguridad. La modalidad de trabajo es 100% en remoto. Estamos en búsqueda de 3 perfiles Analistas Programadores .Net / Java Back Office con 5 años de experiencia en: • Desarrollo y mantenimiento de aplicaciones empresariales con .NET / .NET Core y/o Java., • Desarrollo de aplicaciones Back-end en entornos críticos o financieros., • Programación de servicios REST e integración entre aplicaciones., • Bases de datos Oracle PL/SQL y PostgreSQL., • Mantenimiento evolutivo, correctivo y resolución de incidencias sobre aplicaciones legacy., • Conocimiento de procesos batch, interfaces entre sistemas y lógica de negocio en capa de datos., • Conocimiento de patrones de diseño, buenas prácticas y refactorización de código., • Reducción de deuda técnica y modernización progresiva de aplicaciones legacy hacia .NET Core., • GitHub, control de versiones y trabajo con Pull Requests., • Conocimiento de herramientas Agile como JIRA y documentación técnica en Confluence., • Liderazgo técnico + trabajo en Agile (guiar decisiones técnicas, coordinar entregas y asegurar calidad en equipos multidisciplinares)., • Enfoque consultivo y comunicación (toma de requisitos, análisis funcional/técnico y explicación de decisiones a stakeholders)., • Calidad y buenas prácticas (mantenibilidad, testing, documentación, patrones y estándares de desarrollo)., • Mentalidad DevOps + seguridad (control de versiones, CI/CD, revisión de código y desarrollo seguro). Valorable • Conocimiento de Microservicios., • Conocimiento de Docker y arquitecturas contenerizadas., • Experiencia en entornos AWS., • Conocimiento de GitHub Actions y pipelines CI/CD., • Conocimiento de aplicaciones o procesos financieros, leasing, renting o Back Office bancario., • Conocimiento de herramientas ITSM, JIRA, Confluence y Xray., • Buen nivel de inglés técnico, deseable para coordinación con equipos internacionales. La modalidad de trabajo es 100% en remoto. ¿Te apasiona el diseño de experiencias digitales? ¿Te pasas el día analizando la usabilidad de las apps que usas o rediseñando interfaces en tu cabeza? ¡Te estamos buscando! En Devoteam Spain abrimos una vacante de Prácticas en Diseño UX/UI para incorporarse a nuestro equipo de Zaragoza. ¿Qué harás con nosotros? Formarás parte del equipo de producto/diseño y nos apoyarás en: Investigación y UX: Colaborar en la creación de user personas, mapas de experiencia y flujos de usuario. UI & Prototipado: Crear interfaces visuales atractivas, limpias y funcionales. Sistemas de Diseño: Ayudar a mantener y escalar nuestro sistema de componentes. Testing: Participar en pruebas de usabilidad para iterar y mejorar el producto. ¿A quién buscamos? Estudiantes de últimos años o recién graduados en Diseño Gráfico, Multimedia o postgrados especializados en UX/UI. Mentalidad analítica, empatía por el usuario y atención al detalle. Imprescindible: Posibilidad de firmar convenio de prácticas con tu universidad o centro de estudios. Horario: Jornada partida o intensiva de mañanas, ideal para compaginar con tus estudios. xcskxlj Vos missions #J-18808-Ljbffr Hay opciones de teletrabajo/trabajo desde casa disponibles para este puesto.