En EY, tendrás la oportunidad de construir una carrera tan única como tú. Con el apoyo de un entorno global y una cultura inclusiva y tecnológica, conseguirás ser la mejor versión de ti mismo. Queremos contar contigo como una voz única, como alguien que aporta, y con la perspectiva de ayudar a EY a ser mejor. Únete a nosotros y construye una experiencia única y un mundo mejor para todos.
La oportunidad:
Desde EY Consulting nos hemos adaptado a la naturaleza de los sectores, a las nuevas necesidades que tienen nuestros clientes y los acompañamos en su transformación digital. Somos innovadores, ágiles, colaborativos y alineamos objetivos de estrategia de negocio con las nuevas tecnologías.
Uno de nuestros pilares es transformar el negocio a través de nuevas tecnologías e innovación atrayendo y cautivando el talento excepcional.
EY Consulting se divide en dos grandes áreas: Business Consulting y Technology Consulting. Desde Business Consulting realizamos proyectos de estrategia de negocio, optimización de procesos y gestión del cambio. En Technology Consulting desarrollamos soluciones vinculadas a Big Data & Analytics, Cyberseguridad, SAP, Automatización de procesos de negocio (RPA, NLP…), entorno Cloud, etc.
Desde el departamento de Consultoría de Ciberseguridad, EY ha desarrollado un programa exclusivo para analizar la seguridad, evaluar riesgos, comprobar debilidades y su impacto en el negocio, y recomendar e implantar métodos específicos para corregir exposiciones al riesgo de forma eficaz y priorizada. Esta metodología se traduce en una elevada calidad del trabajo realizado y en la experiencia y formación de nuestros equipos en cada proyecto.
Buscamos un/a Consultor/a SecDevOps
Con al menos 2 años de experiencia en consultoría de Ciberseguridad. El/la seleccionado/a actuará como experto/a en la materia, identificando, analizando y evaluando arquitecturas, capacidades de seguridad, funcionalidades, herramientas, proponiendo soluciones, monitorizando la madurez de las capacidades de seguridad y reportando su estado. Además, apoyará en la toma de decisiones e implantación de controles de seguridad desde el diseño de proyectos y aplicaciones.
Funciones:
* Automatización de controles de seguridad en CI/CD
* Validación y testeo de seguridad: SAST, DAST, IAST, RASP, SCA
* Propuestas de mejora y planes de acción para optimizar capacidades de seguridad en entornos DevOps
* Colaboración con equipos de IT en requerimientos de seguridad en entornos cloud
* Seguridad en entornos de contenedores (Docker, Kubernetes, OpenShift)
* Monitorización de seguridad en plataformas SIEM para infraestructura de contenedores
* Análisis de vulnerabilidades en entornos de contenedores
* Conocimientos en autenticación y autorización (OAuth, SAML, OpenID, JWT)
* Seguridad en IaC (Infraestructura como código)
* Análisis de evidencias en la evaluación de madurez de ciberseguridad basada en SecDevOps
* Elaboración de reportes técnicos y ejecutivos
Requisitos:
* Grado/Licenciatura en ingeniería informática, telecomunicaciones o afín
* Inglés avanzado
* Al menos 2 años de experiencia en funciones similares en proyectos internacionales
Se valorará conocimiento en:
* Entornos Cloud
* Lenguajes de programación (Java, Spring Boot, Python, Groovy)
* Análisis de falsos positivos en escaneo de vulnerabilidades
* Metodologías GitOps, Helm
* Automatización de seguridad y machine learning
* Experiencia en sector financiero
* Paquete Office, especialmente PowerPoint y Excel
Beneficios y cultura:
* Aprendizaje continuo
* Herramientas y flexibilidad para alcanzar tus metas
* Liderazgo transformacional y oportunidades de crecimiento
* Cultura inclusiva y diversidad, valorando cada aportación
Si estás motivado por nuevos retos y desafíos, ¡este es tu lugar! Haznos llegar tu candidatura si crees que puede ser tu próximo reto profesional.
#J-18808-Ljbffr