Security Dev

Información general

Tus responsabilidades

En Berger-Levrault buscamos un/a Security Developer (AppSec) con pasión por la ciberseguridad y ganas de crecer en un entorno donde la seguridad es parte del ADN del desarrollo.

Tu papel será clave para integrar la seguridad en cada fase del SDLC, ayudar a detectar y mitigar vulnerabilidades y contribuir a que nuestras aplicaciones sean cada vez más seguras y resilientes.
Nada de auditar desde fuera: aquí estarás en el corazón del código, colaborando con equipos de desarrollo, QA y operaciones para hacer que la seguridad fluya de forma natural.

🚀 Lo que harás:

• Integrar buenas prácticas de seguridad en todo el ciclo de desarrollo.
• Identificar vulnerabilidades en aplicaciones web y APIs REST antes de que se conviertan en un incidente.
• Usar herramientas como SonarQube, OWASP ZAP o Burp Suite para asegurar que el código es tan sólido como elegante.
• Colaborar con equipos DevOps y CI/CD para automatizar controles de seguridad.
• Aprender, compartir y proponer nuevas ideas: aquí la curiosidad es bienvenida.

Este puesto está hecho para ti si…

• Conocimientos básicos de seguridad en aplicaciones web y APIs REST.
• Familiaridad con OWASP Top 10 y vulnerabilidades comunes (XSS, SQLi, CSRF, SSRF…).
• Entender cómo funcionan HTTPS, JWT, OAuth2 y los controles de acceso.
• Experiencia de 1-2 años en desarrollo (Java, .NET, Node.js o similar).
• Saber moverte con Git y entornos CI/CD.
• Gusto por el detalle y mentalidad analítica.

💡 Sumaría puntos si además…

• Tienes certificaciones tipo eJPT, CompTIA Security+, o similares.
• Has trasteado con Docker, Kubernetes o entornos cloud (AWS, Azure, GCP).
• Te suena DevSecOps y quieres aplicarlo en serio.
• Has contribuido a proyectos open source, tienes un blog de seguridad o un perfil activo en Hack The Box / TryHackMe.