Back-end Developer Senior – Seguridad / DevSecOps

En Devups, ayudamos a empresas con desarrollo de software mediante nuestro equipo. Queremos mejorar la seguridad de nuestro backend para que nuestras aplicaciones cumplan con los estándares globales. Tu rol será clave: liderarás la solución de problemas de seguridad, implementarás prácticas seguras y definirás estándares para toda nuestra tecnología (Node.js/TypeScript o PHP/Laravel en el backend). Además, impulsarás un registro de eventos seguro, integrarás herramientas SAST/DAST en nuestros procesos de desarrollo (CI/CD) y compartirás las mejores prácticas de seguridad con el equipo.

© getonbrd.com. Lo que harás: Diseñarás, desarrollarás y mantendrás servicios backend en Node.js/TypeScript o PHP/Laravel para que sean rápidos, escalables y seguros. Pondrás medidas de seguridad para evitar ataques comunes (como SSRF, XSS, CSRF, DoS, inyecciones) y mejorarás la configuración de TLS/SSL, firewalls, límites de solicitudes y cabeceras de seguridad. Crearás y aplicarás validación de datos en toda la aplicación para prevenir ataques y errores. Ayudarás a migrar a un registro de eventos seguro, protegiendo datos sensibles y facilitando las auditorías. Trabajarás con el equipo para integrar herramientas SAST/DAST en nuestros procesos de desarrollo (CI/CD) y fomentarás prácticas de DevSecOps. Documentarás y compartirás las prácticas, guías y estándares de seguridad con los equipos de desarrollo. Participarás en revisiones de código y arquitectura, buscando siempre mejorar la seguridad y eficiencia. Ayudarás a definir los estándares y marcos de seguridad para proyectos actuales y futuros. Tu perfil ideal: Tienes más de 5 años de experiencia en desarrollo backend (Node.js, PHP, TypeScript o Laravel). Conoces a fondo la seguridad web y sabes cómo solucionar vulnerabilidades en todas las capas (aplicación, transporte, red). Has trabajado con librerías y prácticas de seguridad en Node.js/Express (Helmet, csurf, express-rate-limit), TLS/SSL, firewalls y sabes cómo configurar servidores seguros. Tienes experiencia en DevSecOps: automatizando auditorías, con CI/CD seguro y pruebas de seguridad. Tu inglés es al menos intermedio para leer documentación técnica. También valoramos si tienes experiencia en la nube (AWS, GCP, Azure), conoces Web3/Blockchain (ethers.js, validación de firmas) o cuentas con certificaciones de seguridad o cloud (AWS Security Specialty, CEH, OSCP). Sería genial si también: Has trabajado en equipos remotos y multiculturales. Puedes liderar iniciativas de seguridad y motivar a los equipos a adoptar una cultura de seguridad. Cuentas con certificaciones de seguridad o cloud, o experiencia con entornos SaaS o plataformas críticas.