En EY, tendrás la oportunidad de construir una carrera tan única como tú. Con el apoyo de un entorno global y una cultura inclusiva y tecnológica, conseguirás ser la mejor versión de ti mismo. Queremos contar contigo como una voz única, como alguien que aporta, y con la perspectiva de ayudar a EY a ser mejor. Únete a nosotros y construye una experiencia única y un mundo mejor para todos.
La oportunidad :
Desde EY Consulting nos hemos adaptado a la naturaleza de los sectores, a las nuevas necesidades que tienen nuestros clientes y los acompañamos en su transformación digital. Somos innovadores, ágiles, colaborativos y alineamos objetivos de estrategia de negocio con las nuevas tecnologías.
Uno de nuestros pilares es transformar el negocio a través de nuevas tecnologías e innovación, atrayendo y cautivando talento excepcional.
¿A quién buscamos?
Actualmente buscamos un Consultor SecDevOps con al menos 2 años de experiencia en consultoría de Ciberseguridad. La persona seleccionada actuará como experta en la materia, identificando, analizando y evaluando arquitecturas, capacidades de seguridad, funcionalidades, herramientas, y proponiendo soluciones. Además, monitorizará la madurez de las capacidades de seguridad y reportará su estado. También apoyará en la toma de decisiones e implantación de controles de seguridad desde el diseño de proyectos y aplicaciones.
Funciones principales :
1. Automatización de controles de seguridad en CI/CD.
2. Validación y testeo de seguridad: SAST, DAST, IAST, RASP, SCA.
3. Propuestas de mejora y definición de planes de acción para optimizar capacidades de seguridad en entornos DevOps.
4. Colaboración con equipos de IT en requerimientos de seguridad en entornos cloud.
5. Seguridad en entornos de contenedores (Docker, Kubernetes y OpenShift).
6. Definición de casos de uso para monitorización de seguridad en plataformas SIEM para infraestructura en contenedores.
7. Análisis de vulnerabilidades en entornos de contenedores.
8. Conocimientos en autenticación y autorización (OAuth 2.0, SAML, OpenID, JWT).
9. Implementación de seguridad en IaC (Infraestructura como código).
10. Análisis de evidencias para evaluar la madurez de ciberseguridad en base a la filosofía SecDevOps.
11. Elaboración de reportes técnicos y ejecutivos.
Requisitos mínimos :
* Grado o Licenciatura en ingeniería informática, de telecomunicaciones o afín.
* Inglés avanzado.
* Al menos 2 años de experiencia en funciones similares en proyectos y entornos internacionales.
Se valorará :
* Conocimiento en entornos Cloud.
* Lenguajes de programación como Java, Spring Boot, Python, Groovy.
* Experiencia en análisis de falsos positivos en escaneo de vulnerabilidades.
* Metodologías GitOps, Helm.
* Automatización de seguridad y machine learning.
* Experiencia en sector financiero.
* Conocimiento en paquete Office, especialmente PowerPoint y Excel.
Si estás motivado por asumir nuevos retos y desafíos, ¡este es tu lugar!
¿Crees que puede ser tu próximo reto profesional? Envíanos tu candidatura.
#J-18808-Ljbffr