DevSecOps Lead, hibrido
Empresa
Digital Talent Agency
Provincia
Barcelona
Ciudad
Barcelona
Tipo de Contrato
Tiempo Completo
Descripción
DevSecOps Lead
Descripción
DevSecOps Lead Seguridad CI/CD IAM SAST/SCA Cloud Microservicios Híbrido BarcelonaContratación por Zemsania para uno de nuestros clientes
Empresa líder del sector medioambiental en España
Sobre el clienteCompañía referente en la gestión de servicios públicos: recogida de residuos, mantenimiento de zonas verdes, limpieza viaria, etc.
Buscamos un perfil senior capaz de definir el modelo de seguridad de la plataforma y gobernar los controles de cumplimiento en un entorno SaaS moderno.
Horario laboral
Lunes a jueves: horario de oficina
Viernes: jornada intensiva
Formación requerida
Titulación en Ingeniería Informática, Seguridad de la Información o similar.
Requisitos mínimosExperiencia
5 6 años de experiencia en seguridad aplicada a entornos de desarrollo.
Experiencia definiendo políticas y controles de seguridad en software.
Conocimiento de estándares: ENS, ISO 27001.
Gestión de identidades y accesos (IAM, OAuth2, OIDC, Keycloak).
Seguridad en aplicaciones web y sistemas distribuidos.
Análisis de vulnerabilidades y gestión de riesgos.
Herramientas de análisis de código y dependencias (SAST, SCA).
Familiaridad con cloud, contenedores y microservicios.
Capacidad para trabajar transversalmente con desarrollo, QA y DevOps.
Habilidades de comunicación, documentación y cumplimiento.
Idiomas
Español nativo
Inglés mínimo B2
Funciones principales
Definir el modelo de seguridad de la plataforma (alineado con ENS, ISO 27001 u otros).
Identificar riesgos y realizar análisis de amenazas.
Definir políticas y controles de seguridad para desarrollo y operación.
Establecer requisitos de seguridad en pipelines CI/CD (análisis de código, dependencias, secretos).
Gobernar el modelo de identidad y accesos (autenticación, autorización, roles).
Integrar seguridad desde el diseño (security by design) con los equipos de desarrollo.
Validar el cumplimiento de controles en los distintos entornos.
Asegurar trazabilidad y evidencias para auditorías.
Participar en auditorías y gestionar planes de mejora.
Definir buenas prácticas para datos sensibles y protección de la información.
Coordinarse con DevOps y QA para garantizar la correcta aplicación de controles.
Información del proyectoEl rol se centra en definir y gobernar la seguridad de la plataforma, asegurando que el desarrollo, despliegue y operación cumplen con buenas prácticas y normativas, especialmente el Esquema Nacional de Seguridad (ENS).
No implica operación directa de infraestructura, sino:
Definición de estándares
Validación de cumplimiento
Seguridad desde el diseño
Coordinación transversal con desarrollo, QA y DevOpsSe busca una persona con visión global de seguridad en sistemas distribuidos, capaz de identificar riesgos, definir mitigaciones y asegurar auditabilidad.
Modalidad
Híbrido en Barcelona (3 días en oficina a la semana)
Compromiso con la igualdadEn Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.
iso 27001,iam,oauth2,oidc,keycloak,
Descripción
DevSecOps Lead Seguridad CI/CD IAM SAST/SCA Cloud Microservicios Híbrido BarcelonaContratación por Zemsania para uno de nuestros clientes
Empresa líder del sector medioambiental en España
Sobre el clienteCompañía referente en la gestión de servicios públicos: recogida de residuos, mantenimiento de zonas verdes, limpieza viaria, etc.
Buscamos un perfil senior capaz de definir el modelo de seguridad de la plataforma y gobernar los controles de cumplimiento en un entorno SaaS moderno.
Horario laboral
Lunes a jueves: horario de oficina
Viernes: jornada intensiva
Formación requerida
Titulación en Ingeniería Informática, Seguridad de la Información o similar.
Requisitos mínimosExperiencia
5 6 años de experiencia en seguridad aplicada a entornos de desarrollo.
Experiencia definiendo políticas y controles de seguridad en software.
Conocimiento de estándares: ENS, ISO 27001.
Gestión de identidades y accesos (IAM, OAuth2, OIDC, Keycloak).
Seguridad en aplicaciones web y sistemas distribuidos.
Análisis de vulnerabilidades y gestión de riesgos.
Herramientas de análisis de código y dependencias (SAST, SCA).
Familiaridad con cloud, contenedores y microservicios.
Capacidad para trabajar transversalmente con desarrollo, QA y DevOps.
Habilidades de comunicación, documentación y cumplimiento.
Idiomas
Español nativo
Inglés mínimo B2
Funciones principales
Definir el modelo de seguridad de la plataforma (alineado con ENS, ISO 27001 u otros).
Identificar riesgos y realizar análisis de amenazas.
Definir políticas y controles de seguridad para desarrollo y operación.
Establecer requisitos de seguridad en pipelines CI/CD (análisis de código, dependencias, secretos).
Gobernar el modelo de identidad y accesos (autenticación, autorización, roles).
Integrar seguridad desde el diseño (security by design) con los equipos de desarrollo.
Validar el cumplimiento de controles en los distintos entornos.
Asegurar trazabilidad y evidencias para auditorías.
Participar en auditorías y gestionar planes de mejora.
Definir buenas prácticas para datos sensibles y protección de la información.
Coordinarse con DevOps y QA para garantizar la correcta aplicación de controles.
Información del proyectoEl rol se centra en definir y gobernar la seguridad de la plataforma, asegurando que el desarrollo, despliegue y operación cumplen con buenas prácticas y normativas, especialmente el Esquema Nacional de Seguridad (ENS).
No implica operación directa de infraestructura, sino:
Definición de estándares
Validación de cumplimiento
Seguridad desde el diseño
Coordinación transversal con desarrollo, QA y DevOpsSe busca una persona con visión global de seguridad en sistemas distribuidos, capaz de identificar riesgos, definir mitigaciones y asegurar auditabilidad.
Modalidad
Híbrido en Barcelona (3 días en oficina a la semana)
Compromiso con la igualdadEn Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.
iso 27001,iam,oauth2,oidc,keycloak,