Ingeniero de Seguridad de Aplicaciones - DevSecOps

Para uno de nuestros clientes, una compañía de seguros ubicada en Luxemburgo, estamos buscando un Ingeniero en Seguridad Aplicativa - DevSecOps.

Su misión:

• Realizar análisis de riesgos en las aplicaciones.

• Realizar revisiones de código y pruebas de seguridad (SAST, DAST, fuzzing…)

• Colaborar con los desarrolladores para integrar buenas prácticas de seguridad en el ciclo de desarrollo

• Participar en el diseño seguro de las aplicaciones (Seguridad por Diseño)

• Gestionar auditorías de seguridad y sus correcciones

• Automatizar pruebas de seguridad en los CI/CD

• Asegurar la conformidad y trazabilidad de las prácticas de seguridad en entornos cloud y contenerizados

• Trabajar en estrecha colaboración con los equipos técnicos y de negocio

Su perfil:

• Disponible de inmediato o a corto plazo,

• La seguridad aplicativa, la criptografía y el OWASP no tienen secretos para usted,

• Excelente en la búsqueda de nuevas vulnerabilidades y sus correcciones,

• La participación en programas de Bug Bounty y/o plataformas CTF es una ventaja,

• Buena comprensión del código fuente y las arquitecturas aplicativas,

• Experiencia significativa en la implementación del marco OpenSamm es una ventaja,

• Familiarizado con diferentes lenguajes como Java, Scala, Go, PHP y Python,

• Implementación de soluciones complejas en el campo de seguros es una ventaja,

• Familiarizado con la entrega continua, DevOps y las herramientas asociadas,

• Domina la metodología Agile,

• Capacidad organizativa y rigor en el trabajo son requisitos indispensables,

• Excelentes habilidades interpersonales y capacidad de comunicación,

• Capacidad de análisis y síntesis,

• Excelente trabajo en equipo,

• Autónomo, creativo, organizado y proactivo,

• Domina el francés y el inglés,