Acid Labs es una firma de diseño y desarrollo de software end to end. Ejecutamos un proceso ágil estandarizado pero flexible, centrado en la calidad y la comunicación. Nos centramos en la creación de productos web y móviles increíbles, hemos estado involucrados en el desarrollo web y móvil desde 2006, convirtiéndonos en socios sólidos para nuestros clientes . Nos especializamos en crear nuevos productos a partir de un proceso UX / UI, desarrollando proyectos desde cero y también sobre proyectos ya creados, trabajando solo o como equipo para mejorias. Somos expertos en software de venta minorista, comercio electrónico a medida y empresarial, aprovechamos las configuraciones de CRM y escalamos las ventas a través del diseño y la tecnología. ¡Nos encontramos en búsqueda de DevSecOps Engineer! Integrar prácticas de seguridad en todo el ciclo de vida del desarrollo de software (SDLC), colaborando estrechamente con los equipos de desarrollo y operaciones. Desarrollar y mantener arquitecturas de seguridad tanto para tecnologías tradicionales como cloud, asegurando la automatización de controles y revisiones de seguridad. Implementar y gestionar pipelines de CI/CD seguros, incorporando análisis de vulnerabilidades, escaneo de código y pruebas de seguridad automatizadas. Realizar modelado de amenazas y aplicar principios de seguridad por diseño en nuevas soluciones y productos. Identificar y mitigar riesgos, amenazas y vulnerabilidades en redes, sistemas, aplicaciones y contenedores. Brindar soporte en la implementación de herramientas DevSecOps (por ejemplo, SAST, DAST, IaC scanning, gestión de secretos, etc.). Promover la cultura de seguridad dentro de los equipos de desarrollo, capacitando y sensibilizando sobre mejores prácticas y normativas. Desarrollar e implementar controles de seguridad automatizados en entornos cloud y on-premise. Participar en la definición y mejora continua de políticas, procedimientos y estándares de seguridad. Apoyar en la respuesta a incidentes de seguridad, colaborando en la investigación y remediación de vulnerabilidades detectadas en el ciclo DevOps. Título profesional en Ingeniería en Informática, Telecomunicaciones, Conectividad y Redes, Infraestructura y Plataformas, o carreras afines. Experiencia y conocimientos en CSPM, CWPP, SIEM, SOAR, CASB, NGFW. Manejo de Kubernetes, IaC, tecnologías cloud/tradicionales y desarrollo de aplicaciones con APIs. Experiencia en metodologías ágiles, normas PCI DSS e ISO 27001. Conocimiento en Entra External ID, servicios de terceros y su protección mediante protocolos seguros. Experiencia en nubes públicas (Azure, GCP, AWS): arquitectura, políticas y estándares. Experiencia práctica (hands-on) en DevSecOps, Herramientas CI/CD (Gitlab, Jenkins, entre otras), Arquitecturas Cloud, seguridad de contenedores y protección de datos. Requisitos deseables Certificaciones en seguridad (Cloud Security, ISO, etc.). Manejo de herramientas de monitoreo y logging (Prometheus, Grafana, ELK Stack, Datadog). Conocimiento de portugués. Uso de herramientas de diseño arquitectónico (Enterprise Architect, Visio, Draw.io, etc.). Experiencia con bases de datos (Oracle, SQL Server, etc.). Manejo de herramientas de CI/CD (GitLab CI, CircleCI, Azure DevOps). Conocimientos en lenguajes de programación (Java, C#, Python, TypeScript, etc.). Diplomados o certificaciones en tecnologías de la información. Desarrollador Java Junior - Trabajo Remoto Desarrollador Python Junior - Trabajo Remoto Desarrollador Python Junior - Trabajo Remoto Desarrollador Java Junior - Trabajo Remoto Desarrollador Java Junior - Trabajo Remoto #J-18808-Ljbffr