Senior Software Security Engineer, Detection & Response Engineering
Grafana Labs
GrafanaKubernetes
Security Engineer
DocPlanner
full-time
Posted on:
Location Type: Remote
Location: Remote • 🇪🇸 Spain
Visit company websiteJob Level
Mid-LevelSenior
Tech Stack
AWSAzureDockerJavaScriptKubernetes.NETPHPPythonSDLC
About the role
- Colaborar con nuestros equipos de desarrollo para construir un SDLC seguro que integre la seguridad en cada etapa del proceso de desarrollo de software
- Investigar y configurar herramientas de seguridad para proporcionar cobertura de seguridad integral
- Definir pautas de seguridad para nuestras aplicaciones para asegurarse que cada producto que liberamos esté protegido contra posibles ataques
- Consultar sobre nuevos productos, que pueden incluir pruebas de penetración, modelado de amenazas o diseñar soluciones seguras, para asegurar que cumplen con nuestros altos estándares de seguridad
- Desarrollar un sistema de gestión de vulnerabilidades que identifique y mitigue amenazas potenciales antes de que lleguen a producción
- Ayudar a los desarrolladores a comprender conceptos y prácticas de seguridad para fomentar una cultura de seguridad dentro de nuestra organización
Requirements
- Experiencia profesional relevante
- Sólidos conocimientos de seguridad de aplicaciones, prácticas de codificación segura y riesgos y vulnerabilidades comunes
- Experiencia trabajando como socio con grandes equipos de producto y desarrollo distribuidos
- Capacidad para identificar e implementar mejoras en procesos y procedimientos
- Capacidad para automatizar tareas rutinarias, mejorar soluciones existentes (preferiblemente, conocimiento de Python)
- Experiencia trabajando en entornos nativos de la nube y contenerizados (AWS/Azure, Docker, Kubernetes), conocimientos de prácticas y enfoques de prueba de seguridad comunes
- Fuertes habilidades prácticas con pruebas y aseguramiento de aplicaciones del lado del servidor y del lado del cliente
- Experiencia trabajando con certificaciones de seguridad comunes y apoyando al equipo GRC
- Experiencia con ISO 2700X, NIST, C5, SOC2, PSI-DSS es una ventaja
- Experiencia en proyectos de IA (LLM, RAG, modelos de difusión, tuberías de ajuste fino, inyección de prompt, extracción de modelos, envenenamiento de datos) es un plus
- Experiencia en entornos .NET, PHP y Javascript es un plus
- Excelencia en comunicación
- Habilidades de comunicación fuertes: eres capaz de explicar temas complejos en un lenguaje claro y simple y eres hábil en educar, guiar y apoyar a otros
- Experiencia trabajando en una empresa digital en rápido crecimiento
- Comprendes el entorno de una organización global que escala a un ritmo rápido
- Mentalidad de construir para escalar con un enfoque basado en datos
- Fuertes habilidades de gestión de proyectos
- Capacidad para establecer metas y prioridades para ti y tus compañeros, planificar y organizar el trabajo utilizando herramientas de gestión de proyectos como Jira.
Benefits
- Sistema de remuneración flexible y de beneficios
- Opciones de acciones después de 6 meses con nosotros
- Flexibilidad y equilibrio entre trabajo y vida personal
- Modelo de trabajo remoto o híbrido
- Horario flexible (totalmente flexible, en la mayoría de los casos solo tienes que estar en un par de reuniones semanales)
- Horario intenso de verano durante julio y agosto (trabajo de 7 horas, terminar antes)
- 23 días de vacaciones pagadas, con días festivos locales intercambiables
- Días adicionales de vacaciones en tu cumpleaños o aniversario laboral (tú eliges qué quieres celebrar)
- Plan de salud privado con Adeslas para ti y subvencionado para tu familia (médico y dental)
- Acceso a cientos de gimnasios por una tarifa simbólica en asociación para ti y tu familia con Andjoy
- Acceso a iFeel, una plataforma tecnológica para el bienestar mental que ofrece apoyo psicológico online y asesoramiento
- Clases gratuitas de inglés y español
Applicant Tracking System Keywords
Tip: use these terms in your resume and cover letter to boost ATS matches.
Hard skills
seguridad de aplicacionesprácticas de codificación seguraautomatización de tareasPythonpruebas de seguridadAWSAzureDockerKubernetes.NETPHPJavascript
Soft skills
comunicacióneducarguiarapoyargestión de proyectosestablecer metaspriorizarplanificarorganizar
Certifications
certificaciones de seguridadISO 2700XNISTC5SOC2PSI-DSS
