DevSecOps

1035171
  • Tipo de empleo

    Permanente
  • Lugar

    Ciudad de Mexico
  • Sector

    Technology
  • Industria

    Tecnología y servicios de Internet
  • Salario

    Plus Benefist
  • Fecha de cierre

    24 Jun 2024

DevSecOps,

¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de Consultoría Cíber de Telefónica Tech, nos dedicamos al desarrollo y ejecución de proyectos avanzados en el campo de la ciberseguridad. Nuestra misión es asesorar y guiar a nuestros clientes en la implementación de prácticas de seguridad óptimas a lo largo del Ciclo de Vida del Desarrollo de Software (SDLC). Buscamos un Consultor DevSecOps que pueda aportar su experiencia y conocimientos técnicos para fortalecer la seguridad en las fases de planificación, desarrollo, pruebas, despliegue y mantenimiento de software.
Responsabilidades:
1. Asesoramiento en Seguridad del SDLC:
  • Trabajar con clientes para integrar prácticas de seguridad en todas las etapas del SDLC.
  • Identificar y mitigar riesgos de seguridad en los proyectos de desarrollo de software.
2. Desarrollo y Ejecución de Estrategias de Seguridad:
  • Colaborar en la creación de estrategias de seguridad personalizadas para cada cliente.
  • Implementar y supervisar controles de seguridad eficaces en entornos de desarrollo y producción.
3. Formación y Capacitación:
  • Proporcionar formación y capacitación a equipos de desarrollo en prácticas seguras de codificación.
  • Mantenerse actualizado sobre las últimas tendencias y herramientas en seguridad del software.
4. Colaboración Multidisciplinar:
  • Trabajar estrechamente con otros equipos internos y externos para garantizar un enfoque integral de la seguridad.
  • Facilitar la comunicación y el entendimiento entre los equipos de desarrollo, operaciones y seguridad.

¿CÓMO SERÁ TU DÍA A DÍA?
Vas a desarrollar funciones de Consultor/a de Ciberseguridad, tanto en la ejecución de proyectos de Consultoría Ciber, como Senior DevSecOps. Entre tus tareas del día a día será en la de participar en oficinas técnicas de nuestros clientes o auditar código.
Revisión y Planificación Diaria:
  • Revisar correos electrónicos y notificaciones sobre seguridad y estado del proyecto.
  • Participar en reuniones de stand-up con equipos de desarrollo y operaciones.
Integración y Automatización de la Seguridad:
  • Implementar herramientas de seguridad en el pipeline de CI/CD.
  • Configurar y mantener sistemas de detección y prevención de intrusiones.
Colaboración con Equipos de Desarrollo:
  • Trabajar con desarrolladores para integrar prácticas de seguridad en el diseño y desarrollo de software.
  • Realizar revisiones de código para identificar vulnerabilidades de seguridad.
Pruebas y Análisis de Seguridad:
  • Ejecutar pruebas automáticas de seguridad en el código y las infraestructuras.
  • Analizar resultados de pruebas y realizar auditorías de seguridad.
Respuesta a Incidentes de Seguridad:
  • Responder a alertas de seguridad y participar en la resolución de incidentes.
  • Documentar incidentes y desarrollar planes de mitigación.
Actualización y Capacitación Continua:
  • Mantenerse actualizado con las últimas tendencias y herramientas de seguridad.
  • Participar en formaciones y obtener certificaciones relevantes.
Mejora Continua y Retroalimentación:
  • Proporcionar recomendaciones para mejorar las prácticas de seguridad.
  • Trabajar en la mejora continua de los procesos y herramientas de DevSecOps.
El rol de un/a profesional de DevSecOps es dinámico y evoluciona constantemente, ya que implica mantenerse al tanto de las últimas amenazas de seguridad y las mejores prácticas en desarrollo de software y operaciones de TI.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
  • 2 años como consultor/a de ciberseguridad.
  • Experiencia de al menos 2 años como arquitecto/a DevSecOp y análisis de código estático.
Conocimientos técnicos (valorables)
Herramientas de Integración y Despliegue Continuo:
  • Experiencia con herramientas CI/CD como Jenkins, GitLab CI, CircleCI, o similares.
  • Conocimientos en sistemas de control de versiones, especialmente Git.
2. Automatización y Orquestación:
  • Familiaridad con herramientas de automatización como Ansible, Chef, Puppet, o Terraform.
  • Experiencia con plataformas de orquestación como Kubernetes y Docker.
3. Seguridad en la Nube y en Infraestructuras:
  • Conocimientos en seguridad de la nube (AWS, Azure, Google Cloud, etc.).
  • Experiencia en la implementación de firewalls, IDS/IPS, y otras tecnologías de seguridad de red.
4. Pruebas de Seguridad y Análisis de Vulnerabilidades:
  • Experiencia en la realización de pruebas de penetración y evaluaciones de vulnerabilidades.
  • Familiaridad con herramientas de escaneo de vulnerabilidades y software de análisis estático/dinámico.
5. Codificación y Scripting:
  • Habilidades de programación en lenguajes como Python, Ruby, Java, o Go.
  • Experiencia en la escritura de scripts para automatización y herramientas de integración.
6. Monitorización y Respuesta a Incidentes:
  • Experiencia en el uso de herramientas de monitorización y registro, como ELK Stack, Splunk, o similares.
  • Conocimientos en la gestión y respuesta a incidentes de seguridad.
7. Cumplimiento y Normativas de Seguridad:
  • Conocimiento de normativas de seguridad como ISO 27001, GDPR, HIPAA, etc.
  • Experiencia en implementar políticas y procedimientos de seguridad de TI.
8. Metodologías Ágiles y DevOps:
  • Experiencia trabajando en entornos ágiles y con la filosofía DevOps.
  • Habilidad para colaborar estrechamente con equipos de desarrollo y operaciones.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
Se valorarán especialmente las siguientes certificaciones en vigor o en proceso de obtención:
  • Certified Secure Software Lifecycle Professional (CSSLP): Ideal para quienes tienen un enfoque en la seguridad en el ciclo de vida del desarrollo de software.
  • Certified DevSecOps Professional (CDP): Para los expertos en integrar prácticas de seguridad en el ciclo de DevOps
  • Se valora la certificación Certified Tester Foundation Level (CTFL) v4.0
IDIOMAS
  • Se valorará INGLES B2 con certificación.

#LI-DNI

Aplica a este empleo

Hablar con Ana Aguilar, la persona que lleva esta posición.

Que se encuentra en la oficina de Oficina Ciudad de México, 405 Paseo de Las Palmas, Lomas de ChapultepecTeléfono 5564718303