Categorías
···
Entrar / Registro
Resumen: Buscamos un Analista de Desarrollo Seguro para operar y mejorar las capacidades de DevSecOps, fortaleciendo la entrega CI/CD mediante la incorporación de controles de seguridad automatizados y orientaciones prácticas para los equipos de ingeniería. Aspectos destacados: 1. Operar y mejorar las capacidades de DevSecOps 2. Fortalecer la entrega CI/CD con controles de seguridad automatizados 3. Colaborar con los equipos de desarrollo y arquitectura en la codificación segura Buscamos un **Analista de Desarrollo Seguro** para operar y mejorar nuestras capacidades de DevSecOps, fortaleciendo la entrega CI/CD mediante la incorporación de controles de seguridad automatizados y orientaciones prácticas para los equipos de ingeniería. Usted ayudará a mantener nuestro ecosistema Jenkins \+ Podman funcionando sin problemas, mientras colabora con los desarrolladores para reducir los riesgos. **Responsabilidades** * Operar la infraestructura de DevSecOps que soporta escaneos de Veracode en la pila Jenkins \+ Podman * Mantener y mejorar las canalizaciones CI/CD mediante la adición de controles automatizados para SAST, SCA, DAST, escaneo de secretos y análisis de imágenes de contenedores * Diseñar puertas de seguridad que reduzcan los riesgos preservando la velocidad de los desarrolladores * Integrar y mantener las conexiones entre herramientas como Bitbucket, SonarQube y JFrog Artifactory * Clasificar hallazgos de seguridad, priorizar el trabajo de corrección y apoyar a los equipos durante su resolución * Realizar intervenciones tempranas en la entrega ágil mediante revisiones de diseño y revisiones de historias según estándares definidos * Colaborar con los equipos de desarrollo y arquitectura para promover prácticas de codificación segura y la implementación consistente de los requisitos de seguridad **Requisitos** * 2\+ años de experiencia en AppSec, DevSecOps, DevOps o roles de desarrollo con enfoque en seguridad * Experiencia práctica con Jenkins, incluidas canalizaciones declarativas, bibliotecas compartidas y gestión de agentes * Experiencia práctica con Podman para flujos de trabajo de compilación y escaneo basados en contenedores * Experiencia en proyectos operando y evolucionando infraestructura de DevSecOps que soporte flujos de trabajo SAST/SCA/DAST * Conocimientos sólidos de marcos y estándares de desarrollo seguro: NIST SSDF (SP 800\-218\), OWASP ASVS, OWASP SAMM, OWASP Top 10 (Web/API/LLM/Móvil), SEI CERT, MITRE ATT\&CK y CWE Top 25 * Comprensión sólida de enfoques y herramientas de pruebas de seguridad (SAST, SCA, DAST, IAST y escaneo de secretos) * Conocimiento práctico de ecosistemas de contenedores y orquestación (Docker, Kubernetes/OpenShift) y conceptos de escaneo de imágenes * Competencia en integraciones CI/CD y de repositorios, como Bitbucket/Git, SonarQube y JFrog Artifactory * Familiaridad con plataformas en la nube (AWS, Azure o GCP) y con los Benchmarks CIS * Habilidades en lenguajes y pilas de desarrollo, con capacidad para leer y analizar código fuente (Java, Node.js, JavaScript/TypeScript, Python, Go, .NET) * Conocimiento de autenticación y federación (OIDC, OAuth 2\.0, SAML, JWT, mTLS) y proveedores de identidad (IDP) como Keycloak * Experiencia previa en protocolos seguros de transporte (SSL/TLS), PKI y gestión de secretos (Vault, gestores de secretos) * Experiencia en modelado de amenazas con STRIDE, PASTA o árboles de ataque * Conocimiento de las mejores prácticas para prevenir ataques (OWASP) y conocimiento de vectores comunes en aplicaciones web y APIs * Buenas habilidades comunicativas para explicar claramente los hallazgos y proponer soluciones prácticas * Dominio del inglés a nivel B1\+ **Valorable** * Estudiante o graduado en informática (o campo relacionado) * Experiencia con Veracode, Checkmarx, Snyk, Semgrep o GitLeaks **Ofrecemos** * Proyectos internacionales con marcas líderes * Trabajo con equipos globales altamente calificados y diversos * Beneficios médicos * Programas financieros para empleados * Días libres remunerados y licencias por enfermedad * Cursos de actualización de competencias, reconversión profesional y certificaciones * Acceso ilimitado a la biblioteca de LinkedIn Learning y a más de 22.000 cursos * Oportunidades profesionales globales * Oportunidades de voluntariado y participación comunitaria * Grupos de empleados de EPAM * Cultura galardonada reconocida por Glassdoor, Newsweek y LinkedIn
