TTech_TH-DevSecOps (Mexico)

Telefónica

  • México
  • Prácticas
  • Tiempo completo
  • Hace 1 mes
¿QUÉ ES TELEFONICA TECH?Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!¿QUÉ HACEMOS EN EL EQUIPO?En la unidad de Consultoría Cíber de Telefónica Tech, nos dedicamos al desarrollo y ejecución de proyectos avanzados en el campo de la ciberseguridad. Nuestra misión es asesorar y guiar a nuestros clientes en la implementación de prácticas de seguridad óptimas a lo largo del Ciclo de Vida del Desarrollo de Software (SDLC). Buscamos un Consultor DevSecOps que pueda aportar su experiencia y conocimientos técnicos para fortalecer la seguridad en las fases de planificación, desarrollo, pruebas, despliegue y mantenimiento de software.Responsabilidades:1. Asesoramiento en Seguridad del SDLC:
  • Trabajar con clientes para integrar prácticas de seguridad en todas las etapas del SDLC.
  • Identificar y mitigar riesgos de seguridad en los proyectos de desarrollo de software.
2. Desarrollo y Ejecución de Estrategias de Seguridad:
  • Colaborar en la creación de estrategias de seguridad personalizadas para cada cliente.
  • Implementar y supervisar controles de seguridad eficaces en entornos de desarrollo y producción.
3. Formación y Capacitación:
  • Proporcionar formación y capacitación a equipos de desarrollo en prácticas seguras de codificación.
  • Mantenerse actualizado sobre las últimas tendencias y herramientas en seguridad del software.
4. Colaboración Multidisciplinar:
  • Trabajar estrechamente con otros equipos internos y externos para garantizar un enfoque integral de la seguridad.
  • Facilitar la comunicación y el entendimiento entre los equipos de desarrollo, operaciones y seguridad.
¿CÓMO SERÁ TU DÍA A DÍA?Vas a desarrollar funciones de Consultor/a de Ciberseguridad, tanto en la ejecución de proyectos de Consultoría Ciber, como Senior DevSecOps. Entre tus tareas del día a día será en la de participar en oficinas técnicas de nuestros clientes o auditar código.Revisión y Planificación Diaria:
  • Revisar correos electrónicos y notificaciones sobre seguridad y estado del proyecto.
  • Participar en reuniones de stand-up con equipos de desarrollo y operaciones.
Integración y Automatización de la Seguridad:
  • Implementar herramientas de seguridad en el pipeline de CI/CD.
  • Configurar y mantener sistemas de detección y prevención de intrusiones.
Colaboración con Equipos de Desarrollo:
  • Trabajar con desarrolladores para integrar prácticas de seguridad en el diseño y desarrollo de software.
  • Realizar revisiones de código para identificar vulnerabilidades de seguridad.
Pruebas y Análisis de Seguridad:
  • Ejecutar pruebas automáticas de seguridad en el código y las infraestructuras.
  • Analizar resultados de pruebas y realizar auditorías de seguridad.
Respuesta a Incidentes de Seguridad:
  • Responder a alertas de seguridad y participar en la resolución de incidentes.
  • Documentar incidentes y desarrollar planes de mitigación.
Actualización y Capacitación Continua:
  • Mantenerse actualizado con las últimas tendencias y herramientas de seguridad.
  • Participar en formaciones y obtener certificaciones relevantes.
Mejora Continua y Retroalimentación:
  • Proporcionar recomendaciones para mejorar las prácticas de seguridad.
  • Trabajar en la mejora continua de los procesos y herramientas de DevSecOps.
El rol de un/a profesional de DevSecOps es dinámico y evoluciona constantemente, ya que implica mantenerse al tanto de las últimas amenazas de seguridad y las mejores prácticas en desarrollo de software y operaciones de TI.Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…Experiencia
  • 2 años como consultor/a de ciberseguridad.
  • Experiencia de al menos 2 años como arquitecto/a DevSecOp y análisis de código estático.
Conocimientos técnicos (valorables)Herramientas de Integración y Despliegue Continuo:
  • Experiencia con herramientas CI/CD como Jenkins, GitLab CI, CircleCI, o similares.
  • Conocimientos en sistemas de control de versiones, especialmente Git.
2. Automatización y Orquestación:
  • Familiaridad con herramientas de automatización como Ansible, Chef, Puppet, o Terraform.
  • Experiencia con plataformas de orquestación como Kubernetes y Docker.
3. Seguridad en la Nube y en Infraestructuras:
  • Conocimientos en seguridad de la nube (AWS, Azure, Google Cloud, etc.).
  • Experiencia en la implementación de firewalls, IDS/IPS, y otras tecnologías de seguridad de red.
4. Pruebas de Seguridad y Análisis de Vulnerabilidades:
  • Experiencia en la realización de pruebas de penetración y evaluaciones de vulnerabilidades.
  • Familiaridad con herramientas de escaneo de vulnerabilidades y software de análisis estático/dinámico.
5. Codificación y Scripting:
  • Habilidades de programación en lenguajes como Python, Ruby, Java, o Go.
  • Experiencia en la escritura de scripts para automatización y herramientas de integración.
6. Monitorización y Respuesta a Incidentes:
  • Experiencia en el uso de herramientas de monitorización y registro, como ELK Stack, Splunk, o similares.
  • Conocimientos en la gestión y respuesta a incidentes de seguridad.
7. Cumplimiento y Normativas de Seguridad:
  • Conocimiento de normativas de seguridad como ISO 27001, GDPR, HIPAA, etc.
  • Experiencia en implementar políticas y procedimientos de seguridad de TI.
8. Metodologías Ágiles y DevOps:
  • Experiencia trabajando en entornos ágiles y con la filosofía DevOps.
  • Habilidad para colaborar estrechamente con equipos de desarrollo y operaciones.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:Se valorarán especialmente las siguientes certificaciones en vigor o en proceso de obtención:
  • Certified Secure Software Lifecycle Professional (CSSLP): Ideal para quienes tienen un enfoque en la seguridad en el ciclo de vida del desarrollo de software.
  • Certified DevSecOps Professional (CDP): Para los expertos en integrar prácticas de seguridad en el ciclo de DevOps
  • Se valora la certificación
IDIOMAS
  • Se valorará INGLES B2 con certificación.
¿QUÉ OFRECEMOS?
  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.
#SomosDiversos #FomentamosIgualdadEstamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición¡Queremos conocerte! 😊

Telefónica