Application Security Devsecops Senior Analyst
Accenture
Application Security DevSecOps Senior Analyst
Accenture, reconocida como Great Place To Work®, una compañía líder mundial en servicios profesionales que ayuda a las principales empresas, administraciones públicas y otras organizaciones del mundo a desarrollar su core digital, optimizar sus operaciones, acelerar el crecimiento de sus ingresos y mejorar los servicios para los ciudadanos, creando valor tangible a velocidad y escala.
¿Te gustaría formar parte de un equipo de más de 19.000 especialistas en ciberseguridad en todo el mundo? Accenture tiene una oportunidad para que te unas a nuestro equipo de Cybersecurity.
Buscamos Analistas y Consultant con experiencia en cyberseguridad, en concreto DevSecOps con experiencia con Wiz para trabajar en proyectos de empresas líderes en el sector.
JOB DESCRIPTION:
Se requiere un Application Security DevSecOps Senior Analyst con al menos 2 años de experiencia en proyectos de seguridad de aplicaciones y DevSecOps. Formarás parte del equipo de Cloud & Application Security, colaborando en proyectos de compañías nacionales e internacionales líderes en distintos sectores. El rol implica definir, implementar y mejorar marcos (frameworks) de seguridad de aplicaciones, integrando controles de seguridad en todo el ciclo de vida del software: CI/CD, infraestructura como código (IaC), pruebas de seguridad automáticas, monitorización, contenedores y cloud. Trabajarás con una mentalidad DevOps, conectando las necesidades de desarrollo y operaciones en entornos ágiles y colaborativos. Responsabilidades Diseñar e implementar marcos seguros de integración y despliegue de aplicaciones. Definir y validar arquitecturas de seguridad en pipelines CI/CD, estableciendo flujos, triggers y criterios de aplicación de controles. Integrar herramientas y procesos de seguridad en pipelines CI/CD. Realizar evaluaciones de seguridad de aplicaciones y proponer medidas de mejora continua. Colaborar con arquitectos, desarrolladores y equipos de operaciones para fortalecer la seguridad. Definir KPI de seguridad y medir el impacto en proyectos y equipos. Impulsar la adopción de nuevas tecnologías de seguridad en entornos cloud y contenedores. Apoyar la integración, implementación y administración de sistemas de seguridad. Participar activamente en la mejora de políticas, estándares y procedimientos de seguridad. Proporcionar formación en seguridad y orientación técnica a miembros menos experimentados y a clientes internos.
Requisitos mínimos: Grado en Informática, Telecomunicaciones, Ingeniería o afines. Al menos 2 años de experiencia en DevSecOps o Seguridad de Aplicaciones. Experiencia en: o Seguridad en pipelines CI/CD y automatización. o GitHub Enterprise (GitFlow, Actions, Workflows). o Experiencia incorporando procesos y herramientas de seguridad (SAST, DAST, SCA o IaC Security) en automatización del ciclo de vida, CI/CD, infraestructura como código y monitorización. o Conocimientos en Python y Bash (automatización y scripting). o Gestión de secretos y triggers/eventos en pipelines. o Conocimiento de estándares y guías: OWASP Top 10, ASVS, CWE, MITRE, CAPEC, etc. o Metodologías ágiles (Scrum, Kanban) y mentalidad DevSecOps. o Buenas habilidades de presentación, con capacidad para adaptarse a interlocutores técnicos y no técnicos. Habilidades valorables: Experiencia en otras herramientas de CI/CD como GitLab, AzureDevOps, Jenkins, etc. Experiencia con plataformas como Wiz y Wiz Code. Conocimientos de otros lenguajes de apoyo: TypeScript, JavaScript, HTML, Java, C++, etc. Uso de herramientas de seguridad adicionales: OWASP ZAP (DAST), SCA+SBOM, Secret Scanning, etc. Conocimientos de CSPM y ASM, así como integración de resultados en monitorización, logging o SIEM. Experiencia con repositorios de artefactos (Artifactory, Nexus, etc.). Experiencia con infraestructura como código: Terraform, Ansible. Experiencia con infraestructuras y plataformas cloud, frameworks web, contenerización (Docker, Kubernetes), tecnologías API y microservicios. Certificaciones valorables: CDP - Certified DevSecOps Professional CDE - Certified DevSecOps Expert CKA/CKS - Certified Kubernetes Administrator / Security Specialist AWS/Azure/GCP Security Specialty CSSLP
About Accenture
We work with one shared purpose: to deliver on the promise of technology and human ingenuity. Every day, more than 775,000 of us help our stakeholders continuously reinvent. Together, we drive positive change and deliver value to our clients, partners, shareholders, communities, and each other.We believe that delivering value requires innovation, and innovation thrives in an inclusive and diverse environment. We actively foster a workplace free from bias, where everyone feels a sense of belonging and is respected and empowered to do their best work.At Accenture, we see well-being holistically, supporting our people's physical, mental, and financial health. We also provide opportunities to keep skills relevant through certifications, learning, and diverse work experiences. We're proud to be consistently recognized as one of the World's Best Workplaces™.Join Accenture to work at the heart of change.
Igualdad de Oportunidades en el Empleo
Todas las decisiones de empleo se tomarán sin importar la edad, raza, credo, color, religión, sexo, origen nacional, ascendencia, grado de discapacidad, estado de veterano, orientación sexual, identidad o expresión de género, información genética, estado civil, estado de ciudadanía o cualquier otro motivo o circunstancias protegidas por las leyes federales, estatales o locales.