Misión del Puesto
Siga leyendo para comprender completamente lo que este trabajo requiere en cuanto a habilidades y experiencia. Si su perfil encaja, presente su candidatura.
Buscamos un/a Consultor/a Senior DevSecOps para incorporarse al equipo de Seguridad IT, con el objetivo de definir e implantar políticas y controles de ciberseguridad dentro del ciclo de desarrollo (S-SDLC).
Su misión será garantizar que las aplicaciones desarrolladas mantengan los más altos estándares de seguridad sin impactar negativamente en los tiempos de entrega, integrando la seguridad como parte natural del proceso de desarrollo.
Principales Responsabilidades
*
* Alinear prioridades de seguridad con el portfolio de proyectos junto al equipo de Seguridad.
* Analizar diseños de arquitectura junto al equipo de Arquitectura para minimizar amenazas de ciberseguridad.
* Definir controles de seguridad y calidad para el desarrollo de software.
* Establecer KPIs para el gobierno del Secure Software Development Life Cycle (S-SDLC).
* Colaborar con Operaciones para automatizar monitorización y operación de sistemas y aplicaciones.
* Implantar y promover la metodología DevSecOps en los equipos del cliente.
* Planificar y gestionar el backlog de vulnerabilidades detectadas.
* Realizar análisis y triaje de incidencias y vulnerabilidades (Vulnerability Management).
* Elaborar guías de desarrollo seguro alineadas con políticas corporativas.
* Realizar modelado de amenazas en entornos Agile.
Requisitos Imprescindibles
*
* +5 años de experiencia en Desarrollo y Ciberseguridad.
* Perfil analítico, proactivo y orientado a la resolución de problemas complejos.
* Conocimiento y experiencia en varias tecnologías de desarrollo:
Java, JavaScript, COBOL, PHP, Python, Angular, NodeJS, HTML, CSS, XML.
* Conocimiento de estándares y marcos como:
o
o OWASP
o NIST 800-53
o ISO 27001
o MITRE
o PCI DSS, GDPR
* Experiencia en Threat Modeling con frameworks como STRIDE, PASTA, DREAD o LINDUNN.
* Experiencia con herramientas de CI/CD (Jenkins, GitLab CI).
* Hardening de sistemas (Linux, IIS, Docker) basado en CIS Benchmarks.
* Scripting en Bash y PowerShell.
* Experiencia con herramientas de gestión de código (GitHub / GitLab).
* Integración de herramientas SAST, SCA, DAST, IAST y RASP como:
SonarQube, Fortify, Checkmarx, Sonatype, Snyk, etc.
* Excelente capacidad de comunicación con cliente y equipos técnicos.
Se Valorará Positivamente
*
* Experiencia en entornos financieros.
* Experiencia en Compliance as Code (CaC) e Infrastructure as Code (IaC). xpzdshu
* Conocimiento de entornos Cloud:
o
o Amazon Web Services
o Microsoft Azure
o Google Cloud Platform
* Certificaciones como CISSP, CISA, OSCP o Certified DevSecOps Professional (CDP).
#J-18808-Ljbffr