Hace 1 mes
DevSecOps
$35,000 - $39,000 Mensual
Desarrollo en Cuatro Consultores S. C. en
Sobre el empleo
Categoría: Tecnologías de la Información - Sistemas
Subcategoría: Consultoría TI
Educación mínima requerida: Universitario sin titulo
Detalles
Contratación:
PermanenteHorario:
Tiempo completoEspacio de trabajo:
HíbridoBeneficios
- Vales de despensa
- Prestaciones superiores a las de la ley
- Seguro de vida
Descripción
Especialista en Seguridad en el Ciclo de Desarrollo (DevSecOps)
Requisitos del Puesto
- Licenciatura o Ingeniería en Sistemas, Informática, Ciberseguridad o afín.
Experiencia:
- 3 a 4 años en desarrollo de software con enfoque en seguridad.
- Experiencia implementando prácticas DevSecOps.
- Participación en proyectos bajo metodologías ágiles.
Conocimientos Técnicos:
- DevSecOps: SAST, DAST, gestión de vulnerabilidades, integración en CI/CD.
- Normas y marcos de trabajo: ISO 27001, NIST, COBIT, CISA.
- Herramientas: SonarQube, OWASP, GitHub/GitLab, Azure DevOps, Veracode.
- Entornos: Kubernetes, contenedores.
Habilidades Blandas:
- Comunicación efectiva con equipos técnicos y no técnicos.
- Pensamiento crítico y enfoque en resolución de problemas.
- Capacidad de organización y gestión de múltiples proyectos.
- Alta colaboración y orientación al trabajo en equipo.
Responsabilidades Principales
Seguridad en el Desarrollo (DevSecOps):
- Asesorar en prácticas de Security by Design en proyectos de desarrollo.
- Ejecutar herramientas de análisis estático y dinámico (SAST/DAST) y escaneos en entornos AKS.
- Integrar controles de seguridad en entornos de desarrollo y preproducción.
- Participar en revisiones de arquitectura para identificar vulnerabilidades desde etapas tempranas.
Seguridad de la Información:
- Implementar controles de seguridad en ambientes de desarrollo, QA y producción conforme a ISO 27001.
- Realizar modelado de amenazas sobre arquitecturas de aplicaciones e infraestructura.
Gobierno y Cumplimiento:
- Asesorar en buenas prácticas de seguridad conforme a estándares como ISO27001, NIST, COBIT, ITIL (deseable).
- Gestionar temas como Single Sign-On, cifrado, certificados y directorio activo.
Gestión Ágil y de Proyectos:
- Participar activamente en equipos ágiles (SAFe, SCRUM).
- Asegurar la ejecución de pruebas de seguridad en cada sprint.
- Colaborar con Product Owners y Scrum Masters en la definición de criterios de aceptación con enfoque en seguridad.
Monitoreo y Respuesta:
- Apoyar en el modelado de amenazas y proponer planes de acción ante gaps de seguridad.
- Participar en la atención y resolución de incidentes de seguridad críticos.
- Dar seguimiento a la remediación de vulnerabilidades conforme a los SLA establecidos
?
Ofrecemos
- Sueldo 35,000-39,000 netos
- Prestaciones Superiores
- Esquema 100% nomina
Recuerda que ningún reclutador puede pedirte dinero a cambio de una entrevista o un puesto. Asimismo, evita realizar pagos o compartir información financiera con las empresas.
ID: 20524490
Refina la ubicación de tu búsqueda
Refina la ubicación de tu búsqueda