**Título del puesto: Ingeniero SecDevOps** --------------------------------- **Ubicación:** Remota **Tipo de colaboración:** Oportunidades futuras / Proyectos bajo demanda ### **Acerca del grupo de talento** Estamos creando un **grupo de talento de ingenieros SecDevOps** para apoyar proyectos futuros con distintos clientes e industrias. Esto no está vinculado a una vacante específica, sino que tiene como objetivo identificar proactivamente profesionales con sólida experiencia en seguridad y DevOps, quienes podrían ser considerados para colaboraciones inminentes. ### **Resumen del rol** Los ingenieros SecDevOps integrantes de nuestro grupo de talento serán considerados para proyectos en los que la **seguridad esté integrada en todo el ciclo de vida del desarrollo de software**, trabajando estrechamente con los equipos de desarrollo e infraestructura para diseñar, implementar y mantener sistemas seguros. ### **Responsabilidades típicas (dependientes del proyecto):** * Integrar prácticas de seguridad en las canalizaciones de CI/CD (DevSecOps). * Implementar y gestionar controles de seguridad en entornos en la nube y locales. * Realizar evaluaciones de vulnerabilidades, pruebas de penetración y corrección de hallazgos. * Automatizar comprobaciones de seguridad y controles de cumplimiento. * Colaborar con los equipos de desarrollo y operaciones para garantizar la entrega segura de aplicaciones. * Apoyar la respuesta ante incidentes, la supervisión y la adopción de buenas prácticas de seguridad. ### **Habilidades técnicas fundamentales (varían según el proyecto):** * Herramientas y prácticas de DevOps (canalizaciones de CI/CD, automatización). * Herramientas de seguridad para análisis de código, análisis de dependencias y seguridad de contenedores. * Plataformas en la nube (AWS, Azure y GCP). * Experiencia con lenguajes de scripting y programación como Bash, Javascript, Python, Go (Goland) y lenguajes de configuración como YAML. * Infraestructura como código (Terraform, CloudFormation o similares). * Contenerización y orquestación (Docker, Kubernetes). * Gestión de identidad y acceso, gestión de secretos y cifrado. ### **Conocimientos de seguridad:** * Principios del ciclo de vida seguro del desarrollo de software (Secure SDLC). * Seguridad de aplicaciones (SAST, DAST, SCA). * Buenas prácticas de seguridad en la nube. * Fundamentos de seguridad de redes e infraestructura. * Marcos de cumplimiento y seguridad (por ejemplo, OWASP, ISO 27001, SOC 2\). ### **Requisitos profesionales:** * Experiencia en **roles de DevOps, seguridad o SecDevOps**. * Fuertes habilidades analíticas y de resolución de problemas. * Capacidad para trabajar de forma remota y colaborar con equipos distribuidos. * Excelentes habilidades de comunicación en inglés, especialmente en entornos multifuncionales. ### **¿Por qué unirse a nuestro grupo de talento?** * Consideración prioritaria para futuras oportunidades de SecDevOps. * Acceso a proyectos diversos en múltiples industrias. * Colaboraciones flexibles y adaptadas al trabajo remoto. * Relación a largo plazo con nuestros equipos técnicos.