Back-end Developer Senior – Seguridad / DevSecOps in Devups

Remote | Senior | Full time | Programming

Gross salary $1300 - 1800 USD/month

50 applications

Last checked today

En Devups, somos un proveedor de desarrollo de software mediante staff augmentation. Buscamos fortalecer nuestro backend y los procesos de seguridad para asegurar que nuestras aplicaciones cumplen con los estándares internacionales. El proyecto implica liderar la corrección de vulnerabilidades, implementar prácticas de desarrollo seguras y establecer estándares de seguridad en toda la pila tecnológica (backend Node.js/TypeScript o PHP/Laravel, según proyecto). Se promoverá la migración hacia un logging estructurado seguro, la integración de herramientas SAST/DAST en pipelines CI/CD y la difusión de buenas prácticas de seguridad entre los equipos de desarrollo.

Send CV through Get on Board.

Responsabilidades principales

Diseñar, desarrollar y mantener servicios backend en Node.js/TypeScript o PHP/Laravel, asegurando alto rendimiento, escalabilidad y seguridad.
Implementar medidas de seguridad para mitigar vulnerabilidades comunes (SSRF, XSS, CSRF, Pollution de Prototypes, DoS, inyecciones) y fortalecer la configuración de TLS/SSL, firewalls, rate-limiting y cabeceras de seguridad.
Desarrollar y aplicar validación y sanitización de inputs en todas las capas de la aplicación para prevenir ataques y fallos.
Migrar a un logging estructurado seguro, evitando exponer datos sensibles y facilitando auditorías.
Colaborar con el equipo en la integración de herramientas de SAST/DAST en los pipelines CI/CD y promover prácticas de DevSecOps.
Documentar y difundir prácticas de seguridad, guías y estándares entre los equipos de desarrollo.
Participar en revisiones de código, revisión de arquitectura y mejoras continuas de seguridad y eficiencia.
Participar en la definición de estándares y frameworks de seguridad para proyectos actuales y futuros.

Perfil y habilidades requeridas

+5 años de experiencia en desarrollo backend (Node.js, PHP, TypeScript o Laravel). Fuerte conocimiento de seguridad web y experiencia en mitigación de vulnerabilidades en capas OSI (aplicación, transporte, red).

Experiencia práctica con librerías y prácticas de seguridad en Node.js/Express (Helmet, csurf, express-rate-limit), TLS/SSL, firewalls y configuraciones de servidores seguros. Experiencia en DevSecOps: automatización de auditorías, CI/CD seguro y pruebas de seguridad. Inglés intermedio/avanzado para lectura de documentación técnica. Se valorará experiencia en cloud (AWS, GCP, Azure), conocimiento de Web3/Blockchain (ethers.js, validación de firmas) y certificaciones de seguridad o cloud (AWS Security Specialty, CEH, OSCP).

Deseables

Experiencia trabajando en entornos multiculturales y equipos remotos. Capacidad para liderar iniciativas de seguridad a nivel de producto y capacidad de influencia para promover una cultura de seguridad entre equipos. Certificaciones en seguridad o nube y experiencia en entornos SaaS o plataformas críticas.

Beneficios

Participar en la remediación estructural de seguridad de un producto crítico. Trabajo 100% remoto. Equipo multicultural y colaborativo. Oportunidad de proponer e implementar estándares de seguridad de largo plazo. Ofrecemos flexibilidad laboral y apoyo para crecimiento profesional, así como formación continua en tecnologías punteras y certificaciones relevantes.

GETONBRD Job ID: 56235

Fully remote You can work from anywhere in the world.

Remote work policy

Fully remote

Candidates can reside anywhere in the world.

About Devups

Developers as a service. We handle devs, you handle growth — Devups's full profile

Devups https://www.getonbrd.com/companies/devups Follow