En EY, tendrás la oportunidad de construir una carrera tan única como tú. Con el apoyo de un entorno global y una cultura inclusiva y tecnológica, conseguirás ser la mejor versión de ti mismo. Queremos contar contigo como una voz única, como alguien que aporta, y con la perspectiva de ayudar a EY a ser mejor. Únete a nosotros y construye una experiencia única y un mundo mejor para todos.
La oportunidad:
Desde EY Consulting nos hemos adaptado a la naturaleza de los sectores, a las nuevas necesidades que tienen nuestros clientes y los acompañamos en su transformación digital. Somos innovadores, ágiles, colaborativos y alineamos objetivos de estrategia de negocio con las nuevas tecnologías.
Uno de nuestros pilares es transformar el negocio a través de nuevas tecnologías e innovación atrayendo y cautivando el talento excepcional.
Actualmente buscamos un Consultor SecDevops de, al menos, 2 años de experiencia en consultoría de Ciberseguridad. El/la seleccionado/a actuará como experto/a en la materia, identificando, analizando y evaluando las diferentes arquitecturas, capacidades de seguridad, funcionalidades, herramientas, así como proponiendo soluciones, monitorizando la madurez de las capacidades de seguridad y reportando el estado de las mismas. Además, prestará apoyo en la toma de decisión e implantación de controles de seguridad desde el diseño de proyectos y aplicaciones.
Funciones:
* Automatización de controles de seguridad en CI/CD.
* Validación y testeo de seguridad: SAST, DAST, IAST, RASP, SCA.
* Realización de propuestas de mejora y definición de planes de acción para la optimización de las capacidades de seguridad en entornos DevOps para asegurar que el software sea seguro.
* Colaboración con los equipos de IT en la adopción de requerimientos de seguridad en entornos cloud.
* Seguridad en entornos de contenedores (Docker, Kubernetes y OpenShift).
* Definición de casos de uso de monitorización de seguridad sobre plataformas SIEM para infraestructura de (Docker, Kubernetes y OpenShift).
* Conocimiento de análisis de vulnerabilidades sobre entornos de contenedores (Docker, Kubernetes y OpenShift).
* Conocimientos de autenticación y autorización (OAuth 2.0, SAML, OpenID, JWT).
* Implantación de seguridad en IaC (Infraestructura como código).
* Análisis de evidencias en la evaluación de la madurez de la ciberseguridad de una organización en base a la filosofía de desarrollo de software SecDevOps.
* Elaboración de reportes tanto técnicos como ejecutivos.
* Grado/Licenciatura en ingeniería informática, de telecomunicaciones o afín.
* Inglés: Avanzado.
* Experiencia de, al menos, 2 años desarrollando las funciones descritas en proyectos y entornos a nivel internacional.
Se valora conocimiento de:
* Entornos Cloud.
* Lenguajes de programación (Java, Spring Boot, Python, Groovy).
* Conocimientos de análisis de falsos positivos en escaneo de vulnerabilidades en código.
* Metodologías GitOps, Helm.
* Automatización de seguridad y machine learning.
* Experiencia en sector financiero.
* Paquete Office. Especialmente Power Point y Excel.
Si estás motivado por asumir nuevos retos y desafíos, ¡este es tu lugar!
¿Crees que puede ser tu nuevo reto profesional? Haznos llegar tu candidatura.
#J-18808-Ljbffr