Ir al contenido

Ingeniero DevSecOps

--CDMX--

¡Solicitar ahora!

Descripción del puesto:

Encargado de integrar las prácticas de seguridad directamente en el ciclo de vida del desarrollo y las operaciones (DevOps). 

Esto con el objetivo de crear un enfoque de seguridad proactivo y temprano, en lugar de reactivo, mejorando la seguridad general sin sacrificar la eficiencia y la velocidad de los procesos de DevOps.

Funciones:

  • Automatización de infraestructuras y herramientas de integración continua/entrega continua (CI/CD), como Terraform, Docker, Jenkins, CircleCI y Kubernetes.
  • Capacidad para implementar y mantener herramientas de infraestructura de seguridad como firewalls y sistemas de detección de intrusos. Aseguramiento de las APIs y entender el concepto de infraestructura de clave pública (PKI).
  • Capacidad para identificar amenazas potenciales y puntos débiles en los sistemas, y diseñar planes para combatirlas.
  • Gestión del ciclo de vida de extremo a extremo (desde la concepción y diseño, a través de la implementación, operación, refinamiento y etapas de fin de vida) de una solución de seguridad.
  • Responder de manera efectiva y rápida a los incidentes de seguridad, y experiencia en la realización de revisiones post mortem.
  • Conocimiento de varios lenguajes como Python, Java o GoLang

Conocimientos requeridos:

  • Desarrollo de software: Sólida base de al menos dos lenguajes de programación (como Python, Java, Node.js o Ruby) y conocer las mejores prácticas de desarrollo.
  • Infraestructura como código (IAC): Tener conocimiento de herramientas de IAC como Terraform, Ansible y Puppet las cuales permiten automatizar la creación, configuración y gestión de infraestructuras de TI.
  • Herramientas y prácticas de DevOps: Conocimiento del ciclo de vida de DevOps, incluyendo la integración continua/despliegue continuo (CI/CD), el control de versión con Git y la creación de scripts de automatización.
  • Conocimiento de seguridad: Conocimiento en seguridad de aplicaciones y redes. Esto incluye el manejo de autenticación, autorización, políticas de seguridad, firewalls, detección de intrusiones y protección de la privacidad de los datos.
  • Conocimiento de la nube: Conocimiento amplio de procesos de migración de infraestructuras a la nube, en espacial plataformas como AWS, Google Cloud, Azure.
  • Gestión de contenedores: Conocimiento de tecnologías como Docker y Kubernetes. Capaz de empaquetar aplicaciones en contenedores y gestionar esas aplicaciones a escala.
  • Herramientas de seguridad de DevOps: Conocer herramientas específicas de seguridad de DevOps,, como aquellas utilizadas para el escaneo de vulnerabilidades de contenedores, la administración de secretos o la detección de anomalías.
  • Conocimientos de cumplimiento y regulación: Conocimiento en estándares y regulaciones específicas como GDPR, HIPAA, PCI DSS, entre otros.


COMPETENCIAS Y NIVEL DE DOMINIO:

  • Enfoque a resultados
  • Planeación, Organización y Seguimiento
  • Innovación
  • Análisis y toma de decisiones
  • Trabajo en equipo
  • Comunicación

Experiencia: 

  • 1 a 3 años en puesto similar
  • 2 Experiencia en implementaciones en soluciones DevSecOps - 3 años
  • 3 Experiencia en implementación del Ciclo de Vida de DevSecOps  - 3 años
  • 4 Experiencia en la aplicación de Metodologías Agiles Formales y Dominio de Jira/similar 3 años.

Requisitos:

  • Edad: 30 - 40
  • Género: Indistinto
  • Escolaridad: Ingeniería en sistemas computacionales o afín 
  • Deseable: Postgrado en Sistemas de Información
  • Modalidad: Presencial
  • Idioma: Inglés intermedio-Avanzado
¡Solicitar ahora!