TTech_TH-DevSecOps (Mexico)
Telefónica
- México
- Prácticas
- Tiempo completo
- Trabajar con clientes para integrar prácticas de seguridad en todas las etapas del SDLC.
- Identificar y mitigar riesgos de seguridad en los proyectos de desarrollo de software.
- Colaborar en la creación de estrategias de seguridad personalizadas para cada cliente.
- Implementar y supervisar controles de seguridad eficaces en entornos de desarrollo y producción.
- Proporcionar formación y capacitación a equipos de desarrollo en prácticas seguras de codificación.
- Mantenerse actualizado sobre las últimas tendencias y herramientas en seguridad del software.
- Trabajar estrechamente con otros equipos internos y externos para garantizar un enfoque integral de la seguridad.
- Facilitar la comunicación y el entendimiento entre los equipos de desarrollo, operaciones y seguridad.
- Revisar correos electrónicos y notificaciones sobre seguridad y estado del proyecto.
- Participar en reuniones de stand-up con equipos de desarrollo y operaciones.
- Implementar herramientas de seguridad en el pipeline de CI/CD.
- Configurar y mantener sistemas de detección y prevención de intrusiones.
- Trabajar con desarrolladores para integrar prácticas de seguridad en el diseño y desarrollo de software.
- Realizar revisiones de código para identificar vulnerabilidades de seguridad.
- Ejecutar pruebas automáticas de seguridad en el código y las infraestructuras.
- Analizar resultados de pruebas y realizar auditorías de seguridad.
- Responder a alertas de seguridad y participar en la resolución de incidentes.
- Documentar incidentes y desarrollar planes de mitigación.
- Mantenerse actualizado con las últimas tendencias y herramientas de seguridad.
- Participar en formaciones y obtener certificaciones relevantes.
- Proporcionar recomendaciones para mejorar las prácticas de seguridad.
- Trabajar en la mejora continua de los procesos y herramientas de DevSecOps.
- 2 años como consultor/a de ciberseguridad.
- Experiencia de al menos 2 años como arquitecto/a DevSecOp y análisis de código estático.
- Experiencia con herramientas CI/CD como Jenkins, GitLab CI, CircleCI, o similares.
- Conocimientos en sistemas de control de versiones, especialmente Git.
- Familiaridad con herramientas de automatización como Ansible, Chef, Puppet, o Terraform.
- Experiencia con plataformas de orquestación como Kubernetes y Docker.
- Conocimientos en seguridad de la nube (AWS, Azure, Google Cloud, etc.).
- Experiencia en la implementación de firewalls, IDS/IPS, y otras tecnologías de seguridad de red.
- Experiencia en la realización de pruebas de penetración y evaluaciones de vulnerabilidades.
- Familiaridad con herramientas de escaneo de vulnerabilidades y software de análisis estático/dinámico.
- Habilidades de programación en lenguajes como Python, Ruby, Java, o Go.
- Experiencia en la escritura de scripts para automatización y herramientas de integración.
- Experiencia en el uso de herramientas de monitorización y registro, como ELK Stack, Splunk, o similares.
- Conocimientos en la gestión y respuesta a incidentes de seguridad.
- Conocimiento de normativas de seguridad como ISO 27001, GDPR, HIPAA, etc.
- Experiencia en implementar políticas y procedimientos de seguridad de TI.
- Experiencia trabajando en entornos ágiles y con la filosofía DevOps.
- Habilidad para colaborar estrechamente con equipos de desarrollo y operaciones.
- Certified Secure Software Lifecycle Professional (CSSLP): Ideal para quienes tienen un enfoque en la seguridad en el ciclo de vida del desarrollo de software.
- Certified DevSecOps Professional (CDP): Para los expertos en integrar prácticas de seguridad en el ciclo de DevOps
- Se valora la certificación
- Se valorará INGLES B2 con certificación.
- Medidas de conciliación y flexibilidad horaria.
- Formación continua y certificaciones.
- Modelo híbrido de teletrabajo.
- Atractivo paquete de beneficios sociales.
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Programas de voluntariado.