Trabajos
>
Castelló de la Plana

    Application Security Engineer - Castellón de la Plana, España - Bit2Me

    Bit2Me
    Bit2Me Castellón de la Plana, España

    hace 3 días

    Default job background
    OTHER
    Descripción
    ¿Eres un experto en integrar la seguridad en el día a día del desarrollo de software?


    ¿Tienes experiencia en implementar prácticas DevSecOps innovadoras?

    ¿Quieres sumarte a nuestra misión de acercar las criptomonedas a la sociedad?

    Sigue leyendo, porque en Bit2Me buscamos a alguien como tú para unirse a nuestro equipo como Application Security Engineer a jornada completa, en nuestras oficinas de Castellón.

    Tu misión integrar la seguridad en todas las etapas del desarrollo de software para garantizar la robustez y la protección de nuestros sistemas.


    Tus funciones serán:


    Trabajar con los equipos de desarrollo durante el diseño e implementación de nuevos productos o soluciones para detectar posibles defectos de seguridad en las fases más tempranas.

    Investigar e integrar nuevas medidas de seguridad, así como gestionar las ya existentes, en todas las etapas del ciclo de desarrollo de software (SDLC) para garantizar la protección desde la concepción hasta la implementación.

    Realizar auditorías de código manuales y automáticas para identificar posibles vulnerabilidades y asegurar que se sigan las mejores prácticas de seguridad.

    Gestionar diversas herramientas de seguridad centradas en Static Code Analysis (SAST, SCA, Secrets Scanning, IaC, etc) así como herramientas más focalizadas a un análisis dinámico o mixto (DAST, IAST, etc).

    Contribuir a la formación en desarrollo seguro de los equipos de desarrollo y a la integración del mindset de desarrollo seguro en el día a día.

    Mantener y mejorar las pipelines CI/CD para garantizar la seguridad de los productos.
    Participar en la gestión de vulnerabilidades.
    Crear, actualizar y gestionar threat models de varios productos.

    Te ofrecemos:
    En Bit2me nos importan las personas, y por ello ponemos a tu alcance un entorno de trabajo dinámico y retador en el que poder crecer profesionalmente, con unas condiciones profesionales a la altura:
    Salario Competitivo y contrato indefinido.
    Seguro de salud privado.

    Retribución flexible:
    ticket restaurante, guardería, transporte y formación.
    24 días laborables de vacaciones.
    El día de tu cumpleaños libre.

    Medidas de conciliación:
    flexibilidad horaria, teletrabajo, banco de horas y jornada intensiva los viernes y en verano.
    Ventajas en tus operaciones con criptomonedas.
    Formación interna sobre Blockchain, Web3 y Criptomonedas.


    ¿Te gusta lo que lees?

    Si encajas en lo que estamos buscando, y te motiva lo que has leído de nosotros, queremos conocerte, apúntateEn Bit2Me tenemos un fuerte compromiso con la diversidad en el trabajo, en nuestros procesos de selección y en nuestras políticas de gestión del talento no discriminamos por motivos de raza, religión, género, edad ni ninguna otra fuente de diversidad personal.

    Nuestro equipo está formado por personas muy diversas, y trabajamos en un entorno de respeto e igualdad para todas las personas.


    Requisitos mínimos Estamos buscando una persona que aporte:
    Al menos 2 años de experiencia en seguridad de aplicaciones y desarrollo seguro.
    Grado superior de administración de sistemas informáticos o similar.
    Conocimientos avanzados de programación y frameworks de desarrollo (PHP, JavaScript/TypeScript, Python, Go etc.).
    Conocimientos y experiencia trabajando con Docker y Kubernetes en entorno google cloud.
    Habilidad en la creación de automatizaciones (scripting)
    Conocimiento y experiencia gestionando sistemas de CI/CD.
    Conocimientos de OWASP Top 10 y estándares de seguridad como OWASP ASVS y MASVS, así como frameworks como NIST o OWASP SAMM

    Además valoramos:
    Estudios de ingeniería informática y máster de ciberseguridad.
    Certificaciones de seguridad como Certified DevSecOps Professional (CDP) o similares.
    Experiencia clasificando y priorizando riesgos.
    Conocimientos en GDPR, PCI DSS, ISO 27001 o ISO 22301.
    Que hayas tenido experiencias trabajando con marcos de trabajo ágiles.
    Que tengas conocimiento y/o utilices criptomonedas como Bitcoin.
    Experiencia en el sector bancario o fintech.
    Más allá del perfil profesional, nos gustan las personas comprometidas en el trabajo y en lo personal, que son inquietas, a las que les gusta formarse y disfrutan de ello


    Contrato:

    Otro Educación mínima:
    Ciclo Formativo de Grado Superior Nivel profesional: Empleado