Create Alert

Tech_DevSecOps/Administrador/a de BlackDuck Polaris

Apply now »

Date: Jun 30, 2026

Location: MADRID, ES

Company: Telefónica

 

¿QUÉ ES TELEFONICA TECH? 

 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

 

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

 

En la unidad de Future SOC, dentro del área de Operaciones de Ciberseguridad en Telefónica Tech, trabajamos en dos grandes líneas:

 

  • SOAR (Security Orchestration, Automation and Response): definición de requisitos, diseño y desarrollo de casos de uso para detección, enriquecimiento de eventos de seguridad y automatización de respuestas adaptadas a cada cliente.
  • Software Engineering Technical Office: desarrollo de productos y servicios software a medida, así como automatización y gestión de infraestructuras de ciberseguridad en clientes.

 

En este contexto, buscamos un DevSecOps con conocimientos de administración de herramientas de análisis de código estático y dinámico (preferentemente Polaris) con el fin de asegurar la calidad y seguridad del código desarrollado dentro de la organización de uno de nuestros clientes.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

 

  • Administración y configuración de herramientas: Instalar, configurar y mantener las herramientas de análisis de código estático (como SonarQube, Fortify, etc.) y dinámico (como OWASP ZAP, Burp Suite, etc.) dentro del entorno de Polaris.
  • Integración con pipelines de CI/CD: Integrar las herramientas de análisis de código con los sistemas de CI/CD existentes para automatizar el proceso de análisis.
  • Gestión de usuarios, configuraciones y reglas: Dar de alta usuarios, crear y mantener configuraciones personalizadas y reglas de análisis para cada proyecto, asegurando que se ajusten a las necesidades específicas y a los estándares de codificación.
  • Análisis y seguimiento de los resultados: Revisar y analizar los resultados de los distintos tipos de análisis para identificar los problemas y vulnerabilidades detectadas para trabajar con los distintos equipos de desarrollo para corregirlos.
  • Análisis y resolución de problemas: Investigar y resolver problemas relacionados con el funcionamiento de las herramientas de análisis, incluyendo errores de configuración, falsos positivos y falsos negativos.
  • Capacitación y soporte: Proporcionar capacitación y soporte técnico a los desarrolladores en el uso de las herramientas de análisis y la interpretación de los resultados.
  • Mejora continua: Identificar oportunidades para mejorar la eficacia de las herramientas de análisis y los procesos de análisis de código, incluyendo la evaluación de nuevas herramientas y tecnologías.
  • Documentación: Crear y mantener documentación sobre la configuración, uso y mantenimiento de las herramientas de análisis.
  • Monitoreo y reporting: Monitorear el rendimiento de las herramientas, generar informes sobre los resultados del análisis y comunicarlos a las partes interesadas.
  • Colaboración: Trabajar en estrecha colaboración con los equipos de desarrollo, seguridad y arquitectura para garantizar que los resultados de la herramienta de análisis se utilicen de manera efectiva en los procesos de desarrollo.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

 

Experiencia  

 

  • Experiencia con herramientas de análisis estático y dinámico: Sólida experiencia en el uso y administración de herramientas como Polaris, Kiuwan, SonarQube, Fortify, OWASP ZAP, Burp Suite, etc.
  • Conocimiento de lenguajes de programación: Familiaridad con diferentes lenguajes de programación (Java, Python, C++, etc.) y sus patrones de codificación.
  • Conocimiento de metodologías de desarrollo seguro: Comprensión de los principios de desarrollo seguro, como OWASP Top Ten y CWE.
  • Experiencia en el uso de herramientas de control de versiones de código (Bitbucket, Git).
  • Desarrollo sobre herramientas de CI/CD.
  • Experiencia en gestión de vulnerabilidades y familiaridad con requisitos normativos (p.e. ISO 27001, ENS, DORA)
  • Uso de herramientas de gestión de tareas (Jira, Redmine, Trello).
  • Trabajo en entornos ágiles.

 

Formación  

 

Necesario:

 

  • FP Superior o titulación universitaria en áreas técnicas. 

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

 

  • Capacidad de adaptar el mensaje técnico según la audiencia.
  • Autonomía e iniciativa.
  • Orientación a cliente.
  • Proactividad tecnológica.
  • Trabajo en equipo.
  • Capacidad analítica y resolución de problemas.
  • Pensamiento crítico.
  • Ganas de aprender y evolucionar.

 

Idiomas

 

  • Español: avanzado o nativo.
  • Inglés: medio (valorable).

 

¿QUÉ OFRECEMOS?

 

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.



#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

 

¡Queremos conocerte! 😊