🌍 ¡Únete a HOPLA! y protege el ciclo de vida del desarrollo con nosotros

En Hopla! Software ayudamos a las organizaciones a escalar sus capacidades tecnológicas mediante la automatización extrema y la robustez de sus arquitecturas. En este camino, la seguridad integrada y la protección proactiva son los pilares que garantizan la confianza en la transformación digital de nuestros clientes.

No buscamos a alguien que simplemente "revise código", sino a un/a DevSecOps Engineer Junior con pasión por la ciberseguridad y la automatización, capaz de integrar controles de seguridad en pipelines modernos y proteger entornos críticos. Te integrarás en un equipo multidisciplinar de alto rendimiento, participando en la implementación de prácticas de vanguardia en gestión de identidades, protección de secretos y seguridad en la nube.

Si eres un apasionado del ecosistema Open Source, te motiva el reto de la seguridad en Kubernetes y quieres dominar herramientas como HashiCorp Vault, queremos conocerte.

💼 Tu misión

En este rol, serás una pieza clave en la seguridad del ciclo de vida del desarrollo (SDLC):

• Integración de Seguridad: Colaborar en la inclusión de controles de seguridad dentro de pipelines de CI/CD (GitLab, GitHub Actions, Jenkins).
• Gestión de Secretos e Identidades: Apoyar en la gestión de IAM y en la protección de credenciales críticas mediante HashiCorp Vault.
• Automatización de Controles: Participar en la automatización de políticas de seguridad en entornos Cloud y On-premise.
• Operación de Herramientas de Seguridad: Configurar y operar herramientas de análisis SAST, DAST y SCA dentro del flujo de desarrollo.
• Remediación de Vulnerabilidades: Colaborar en la detección, análisis y resolución de fallos en aplicaciones e infraestructuras.
• Cultura y Documentación: Documentar procesos, estándares y promover las mejores prácticas de seguridad en toda la organización.

¿QUÉ OFRECEMOS?

• 📄 Contrato Indefinido: Estabilidad profesional desde el primer día.
• 🚀 Reto Profesional: Participar en proyectos innovadores de modernización de aplicaciones con tecnologías punteras.
• 📚 Plan de Formación Continua: Acceso a formación y certificaciones oficiales en tecnologías Open Source.
• 🕓 Conciliación Real: Modalidad de trabajo flexible y enfoque a objetivos.
• 🏠 Modelo Teletrabajo: Flexibilidad total para equilibrar tu vida personal y profesional.
• 🏥 Seguro Médico Privado: Cuidamos de ti y de tu salud.
• 🌈 Ambiente de trabajo: Integración en un equipo altamente cualificado con una cultura de innovación abierta y colaboración.

Requisitos mínimos:

• Formación: Estudiante de últimos cursos en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o áreas relacionadas.
• Conocimientos Técnicos: Principios fundamentales de DevOps y DevSecOps.
• Herramientas CI/CD: Experiencia básica con GitLab CI, GitHub Actions o Jenkins.
• Seguridad Aplicativa: Familiaridad con SAST, DAST y SCA (análisis de dependencias).
• Sistemas y Scripting: Experiencia en entornos Linux y nociones de scripting (Bash, Python o similar).
• Contenedores: Manejo básico de Docker.
• Habilidades: Proactividad, atención al detalle y capacidad de aprendizaje autónomo.

Requisitos deseables:

• Certificaciones: Formación específica o certificaciones en Ciberseguridad o Cloud.
• Gestión de Secretos: Conocimiento o experiencia con HashiCorp Vault (muy valorable).
• Cloud: Conocimientos básicos de AWS, Azure o GCP.
• Orquestación: Familiaridad con Kubernetes.
• Identidad: Conceptos de gestión de identidades y accesos (IAM).