Tech DevSecOps, Administrador/a de BlackDuck Polaris
Spain
Full Time
2 hours ago
No Sponsorship
Key skills
JavaPythonC++CGitBitbucketJiraCI/CDSonarQubeOWASP
About this role
Role Overview
Administración y configuración de herramientas : Instalar, configurar y mantener las herramientas de análisis de código estático (como SonarQube, Fortify, etc.) y dinámico (como OWASP ZAP, Burp Suite, etc.) dentro del entorno de Polaris.
Integración con pipelines de CI/CD : Integrar las herramientas de análisis de código con los sistemas de CI/CD existentes para automatizar el proceso de análisis.
Gestión de usuarios, configuraciones y reglas : Dar de alta usuarios, crear y mantener configuraciones personalizadas y reglas de análisis para cada proyecto, asegurando que se ajusten a las necesidades específicas y a los estándares de codificación.
Análisis y seguimiento de los resultados : Revisar y analizar los resultados de los distintos tipos de análisis para identificar los problemas y vulnerabilidades detectadas para trabajar con los distintos equipos de desarrollo para corregirlos.
Análisis y resolución de problemas : Investigar y resolver problemas relacionados con el funcionamiento de las herramientas de análisis, incluyendo errores de configuración, falsos positivos y falsos negativos.
Capacitación y soporte : Proporcionar capacitación y soporte técnico a los desarrolladores en el uso de las herramientas de análisis y la interpretación de los resultados.
Mejora continua : Identificar oportunidades para mejorar la eficacia de las herramientas de análisis y los procesos de análisis de código, incluyendo la evaluación de nuevas herramientas y tecnologías.
Documentación : Crear y mantener documentación sobre la configuración, uso y mantenimiento de las herramientas de análisis.
Monitoreo y reporting : Monitorear el rendimiento de las herramientas, generar informes sobre los resultados del análisis y comunicarlos a las partes interesadas.
Colaboración : Trabajar en estrecha colaboración con los equipos de desarrollo, seguridad y arquitectura para garantizar que los resultados de la herramienta de análisis se utilicen de manera efectiva en los procesos de desarrollo.
Requirements
Experiencia con herramientas de análisis estático y dinámico : Sólida experiencia en el uso y administración de herramientas como Polaris, Kiuwan, SonarQube, Fortify, OWASP ZAP, Burp Suite, etc.
Conocimiento de lenguajes de programación: Familiaridad con diferentes lenguajes de programación (Java, Python, C++, etc.) y sus patrones de codificación.
Conocimiento de metodologías de desarrollo seguro: Comprensión de los principios de desarrollo seguro, como OWASP Top Ten y CWE.
Experiencia en el uso de herramientas de control de versiones de código (Bitbucket, Git).
Desarrollo sobre herramientas de CI/CD.
Experiencia en gestión de vulnerabilidades y familiaridad con requisitos normativos (p.e. ISO 27001, ENS, DORA).
Uso de herramientas de gestión de tareas (Jira, Redmine, Trello).
Trabajo en entornos ágiles.
Necesario: FP Superior o titulación universitaria en áreas técnicas.
Tech Stack
Java
Python
Benefits
Medidas de conciliación y flexibilidad horaria.
Formación continua y certificaciones.
Modelo híbrido de teletrabajo.
Atractivo paquete de beneficios sociales.
Excelente ambiente de trabajo dinámico y multidisciplinar.