⚙ DevOps Security Engineer – Plataforma & CI/CD España En Excelia buscamos un/a DevOps Security Engineer para liderar la construcción y operación de la plataforma de automatización e IA de nuestro SOC. Este rol será clave en el diseño de la infraestructura, pipelines CI/CD y sistemas de observabilidad que soportan automatizaciones de seguridad, playbooks SOAR y agentes inteligentes. Si te apasiona el DevOps, la automatización y la ciberseguridad, y quieres trabajar en entornos modernos con Infraestructura como Código, Kubernetes y pipelines seguros, esta oportunidad es para ti. Tu misión Construir y operar la plataforma que soporta la automatización e inteligencia del SOC, garantizando despliegues reproducibles mediante Infraestructura como Código, versionado y trazabilidad de reglas, playbooks y modelos, y aplicando principios de seguridad por diseño. Responsabilidades Diseñar y gestionar infraestructura cloud utilizando Infraestructura como Código (Terraform, Bicep). Implementar y mantener pipelines CI/CD (Azure DevOps o GitLab) para: Reglas Sigma hacia SIEM/XDR Playbooks SOAR Agentes de IA Modelos y datasets Gestionar y operar entornos basados en Docker y Kubernetes (AKS, GKE). Implementar sistemas de observabilidad mediante Prometheus, Grafana y OpenTelemetry. Garantizar la seguridad en la cadena de despliegue: Gestión de secretos (Key Vault) Escaneo de vulnerabilidades (SAST/DAST) Seguridad de contenedores, firmas y SBOM Políticas de seguridad (OPA) Integrar la plataforma con herramientas SIEM, XDR, CTI y sistemas de ticketing (ServiceNow, Jira). Gestionar costes, optimizar rendimiento y aplicar hardening de la plataforma. Automatizar procesos mediante scripting (Python, Bash). Requisitos 4–6 años de experiencia en entornos DevOps, con al menos 1–2 años en entornos de seguridad o SOC. Experiencia sólida con: Terraform (Infraestructura como Código) Cloud (Azure y/o GCP) Docker y Kubernetes CI/CD (Azure DevOps o GitLab) Experiencia en seguridad de pipelines (gestión de secretos, escaneo de vulnerabilidades, seguridad de contenedores). Experiencia integrando plataformas con SIEM, XDR o buses de eventos. Experiencia en scripting con Python y/o Bash. Conocimiento de buenas prácticas de automatización, seguridad y despliegue continuo. ⭐ Se valorará positivamente Experiencia con GitOps (ArgoCD, Flux). Experiencia con herramientas como OPA, Conftest, Cosign, Sigstore, Trivy o Grype. Experiencia con SBOM (Syft). Conocimiento de DataOps o MLOps (MLflow, model registries). Experiencia con plataformas como Cortex XSOAR/XSIAM, Devo o Defender XDR. Experiencia operando sistemas de observabilidad (Grafana, Prometheus, OpenTelemetry). Mentalidad proactiva y orientación a mejora continua. Certificaciones valorables Microsoft AZ-104 / AZ-400 Kubernetes CKA / CKAD Microsoft SC-100 / SC-200 CompTIA Security HashiCorp Terraform Associate AWS DevOps Engineer Microsoft Certified: Security Operations Analyst ¿Te interesa formar parte de un equipo que está construyendo el futuro de la automatización en ciberseguridad? Aplica ahora o contáctanos directamente.