Descripción del trabajo

Serás responsable de proteger la plataforma y los datos de los usuarios, colaborando con equipos multidisciplinarios y contribuyendo al éxito de los clientes.

Responsabilidades:

  • Asegura que los recursos de JavaScript solo se carguen desde dominios confiables, modificando el código en JSP y Vue.
  • Configura atributos SameSite en las cookies de sesión, ajustando parámetros en Spring Security y filtros JavaEE.
  • Integra tokens CSRF en formularios HTML, aprovechando tus conocimientos en Vue, Spring Security y JavaEE.
  • Asegura que no se utilicen métodos GET para modificar datos, utilizando tu expertise en JavaEE.
  • Configura AWS Load Balancers, Nginx y Tomcat para ocultar información sensible de las tecnologías utilizadas.
  • Ajusta la configuración de Spring Security y JavaEE para evitar la creación de cookies de sesión en páginas no autenticadas.
  • Asegura que toda la comunicación sea mediante HTTPS, configurando AWS Load Balancers, Nginx y Tomcat.
  • Aplica políticas de seguridad de contenido (CSP) estrictas, bloqueando accesos desde dominios no autorizados.
  • Ajusta los filtros de Spring Security y JavaEE para restringir las respuestas CORS a dominios autorizados.
  • Reestructura el código para no pasar tokens o IDs de sesión a través de parámetros en URL.
  • Mantén actualizadas las bibliotecas externas en Maven, JavaEE y Node.js, evitando vulnerabilidades conocidas.
  • Minimiza la exposición de información sensible en mensajes de error, utilizando técnicas avanzadas en JavaEE, Spring Security y Vue.
  • Asegura que las cookies con información sensible tengan atributos HttpOnly y secure.
  • Implementa mecanismos avanzados en Vue, Node.js, Spring Security y JavaEE para prevenir ataques XSS.
  • Realiza auditorías regulares para garantizar que los secretos no se almacenan en el repositorio de código.
  • Protege contra ataques de inyección utilizando JavaEE, Apache Tomcat, Nginx, MySQL, Cassandra, Redis y Linux.
  • Aplica algoritmos criptográficos modernos para asegurar la protección de los datos.

Proceso de adaptación:

  • Primer mes: Durante las primeras semanas, te familiarizarás con el equipo, los procesos y el impacto de tu puesto en la empresa.
  • Primer trimestre: Después de tres meses, trabajarás de manera autónoma, proponiendo nuevas ideas y contribuyendo de manera significativa.
  • A largo plazo: Te integrarás completamente al equipo, liderando iniciativas de seguridad y contribuyendo al éxito de los objetivos de la compañía.

Requisitos:

  • Experiencia con Docker para ejecutar herramientas como ZAP.
  • Conocimiento avanzado en ZAP, Linux, JavaEE y Spring Security.
  • Experiencia con Redis y Cassandra.
  • Competencia en Vue, Node.js y HTTP(S).
  • Familiaridad con servicios de AWS y mejores prácticas criptográficas.
  • Fluidez en español e inglés para colaborar en un entorno internacional.

Beneficios:

  • Trabajo remoto.
  • Participa en un encuentro anual para fortalecer los lazos del equipo.
  • Accede a un plan de salud privado después de superar el periodo de prueba.
  • Salario competitivo.
  • Desarrollo profesional.
  • Clases de idiomas: Accede a clases de inglés, español, francés o alemán.
  • Horario flexible.

Salario a percibir

40,000€ - 60,000€ / anual
Ver más trabajos remotos de   

Para ver este contenido y los contactos hacias las ofertas, debes tener una Subscripción .

⭐ Suscríbete

  • Por qué ser remoter

    ✔️ Podrás solicitar las ofertas de empleo remoto.

    ✔️ Verás los enlaces y páginas de publicación de cada oferta.

    ✔️ Te avisaremos cada vez que salga una nueva oferta de empleo.

    ✔️ Podrás añadir a remoters a tu equipo de trabajo remoto para que las empresas se fijen más en ti.

  • Únete a la Comunidad Nómada Digital

    Crea tu perfil ahora y encuentra oportunidades en decenas de empresas que contratan de forma remota 👉 Únete aquí

  • Últimos remoters

  • ¿Eres Remoter? Accede aquí

    • Ir arriba