DESCRIPCIóN
¡Únete a HOPLA! y protege el ciclo de vida del desarrollo con nosotros
En Hopla! Software ayudamos a las organizaciones a escalar sus capacidades tecnológicas mediante la automatización extrema y la robustez de sus arquitecturas. En este camino, la seguridad integrada y la protección proactiva son los pilares que garantizan la confianza en la transformación digital de nuestros clientes.
No buscamos a alguien que simplemente "revise código", sino a un/a DevSecOps Engineer Junior con pasión por la ciberseguridad y la automatización, capaz de integrar controles de seguridad en pipelines modernos y proteger entornos críticos. Te integrarás en un equipo multidisciplinar de alto rendimiento, participando en la implementación de prácticas de vanguardia en gestión de identidades, protección de secretos y seguridad en la nube.
Si eres un apasionado del ecosistema Open Source, te motiva el reto de la seguridad en Kubernetes y quieres dominar herramientas como HashiCorp Vault, queremos conocerte.
Tu misión
En este rol, serás una pieza clave en la seguridad del ciclo de vida del desarrollo (SDLC):
-
Integración de Seguridad: Colaborar en la inclusión de controles de seguridad dentro de pipelines de CI/CD (GitLab, GitHub Actions, Jenkins).
-
Gestión de Secretos e Identidades: Apoyar en la gestión de IAM y en la protección de credenciales críticas mediante HashiCorp Vault.
-
Automatización de Controles: Participar en la automatización de políticas de seguridad en entornos Cloud y On-premise.
-
Operación de Herramientas de Seguridad: Configurar y operar herramientas de análisis SAST, DAST y SCA dentro del flujo de desarrollo.
-
Remediación de Vulnerabilidades: Colaborar en la detección, análisis y resolución de fallos en aplicaciones e infraestructuras.
-
Cultura y Documentación: Documentar procesos, estándares y promover las mejores prácticas de seguridad en toda la organización.
¿QUÉ OFRECEMOS?
-
Contrato Indefinido: Estabilidad profesional desde el primer día.
-
Reto Profesional: Participar en proyectos innovadores de modernización de aplicaciones con tecnologías punteras.
-
Plan de Formación Continua: Acceso a formación y certificaciones oficiales en tecnologías Open Source.
-
Conciliación Real: Modalidad de trabajo flexible y enfoque a objetivos.
-
Modelo Teletrabajo: Flexibilidad total para equilibrar tu vida personal y profesional.
-
Seguro Médico Privado: Cuidamos de ti y de tu salud.
-
Ambiente de trabajo: Integración en un equipo altamente cualificado con una cultura de innovación abierta y colaboración.
REQUISITOS
Requisitos mínimos:
-
Formación: Estudiante de últimos cursos en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o áreas relacionadas.
-
Conocimientos Técnicos: Principios fundamentales de DevOps y DevSecOps.
-
Herramientas CI/CD: Experiencia básica con GitLab CI, GitHub Actions o Jenkins.
-
Seguridad Aplicativa: Familiaridad con SAST, DAST y SCA (análisis de dependencias).
-
Sistemas y Scripting: Experiencia en entornos Linux y nociones de scripting (Bash, Python o similar).
-
Contenedores: Manejo básico de Docker.
-
Habilidades: Proactividad, atención al detalle y capacidad de aprendizaje autónomo.
Requisitos deseables:
-
Certificaciones: Formación específica o certificaciones en Ciberseguridad o Cloud.
-
Gestión de Secretos: Conocimiento o experiencia con HashiCorp Vault (muy valorable).
-
Cloud: Conocimientos básicos de AWS, Azure o GCP.
-
Orquestación: Familiaridad con Kubernetes.
-
Identidad: Conceptos de gestión de identidades y accesos (IAM).
