En EY, tendrás la oportunidad de construir una carrera tan única como tú. Con el apoyo de un entorno global y una cultura inclusiva y tecnológica, conseguirás ser la mejor versión de ti mismo. Queremos contar contigo como una voz única, como alguien que aporta, y con la perspectiva de ayudar a EY a ser mejor. Únete a nosotros y construye una experiencia única y un mundo mejor para todos.
La oportunidad :
Desde EY Consulting nos hemos adaptado a la naturaleza de los sectores, a las nuevas necesidades que tienen nuestros clientes y los acompañamos en su transformación digital. Somos innovadores, ágiles, colaborativos y alineamos objetivos de estrategia de negocio con las nuevas tecnologías.
Uno de nuestros pilares es transformar el negocio a través de nuevas tecnologías e innovación atrayendo y cautivando el talento excepcional.
Actualmente buscamos un Consultor SecDevops con al menos 2 años de experiencia en consultoría de Ciberseguridad. El/la seleccionado/a actuará como experto/a en la materia, identificando, analizando y evaluando arquitecturas, capacidades de seguridad, funcionalidades, herramientas, proponiendo soluciones, monitorizando la madurez de las capacidades de seguridad y reportando su estado. Además, apoyará en la toma de decisiones e implantación de controles de seguridad desde el diseño de proyectos y aplicaciones.
Funciones :
1. Automatización de controles de seguridad en CI / CD.
2. Validación y testeo de seguridad: SAST, DAST, IAST, RASP, SCA.
3. Propuestas de mejora y definición de planes de acción para optimizar capacidades de seguridad en entornos DevOps, asegurando la seguridad del software.
4. Colaboración con equipos de IT en la adopción de requerimientos de seguridad en entornos cloud.
5. Seguridad en entornos de contenedores (Docker, Kubernetes y OpenShift).
6. Definición de casos de uso de monitorización de seguridad en plataformas SIEM para infraestructura de Docker, Kubernetes y OpenShift.
7. Análisis de vulnerabilidades en entornos de contenedores.
8. Conocimientos en autenticación y autorización (OAuth 2.0, SAML, OpenID, JWT).
9. Implementación de seguridad en IaC (Infraestructura como código).
10. Análisis de evidencias para evaluar la madurez de ciberseguridad según la filosofía SecDevOps.
11. Elaboración de reportes técnicos y ejecutivos.
Requisitos :
* Grado/Licenciatura en ingeniería informática, telecomunicaciones o afín.
* Inglés avanzado.
* Al menos 2 años de experiencia en funciones similares en proyectos y entornos internacionales.
Se valora conocimiento de :
* Entornos Cloud.
* Lenguajes de programación (Java, Spring Boot, Python, Groovy).
* Análisis de falsos positivos en escaneo de vulnerabilidades.
* Metodologías GitOps, Helm.
* Automatización de seguridad y machine learning.
* Experiencia en sector financiero.
* Paquete Office, especialmente PowerPoint y Excel.
Si estás motivado por asumir nuevos retos y desafíos, ¡este es tu lugar!
¿Crees que puede ser tu nuevo reto profesional? Envíanos tu candidatura.
#J-18808-Ljbffr