En EY, tendrás la oportunidad de construir una carrera tan única como tú. Con el apoyo de un entorno global y una cultura inclusiva y tecnológica, conseguirás ser la mejor versión de ti mismo. Queremos contar contigo como una voz única, como alguien que aporta, y con la perspectiva de ayudar a EY a ser mejor. Únete a nosotros y construye una experiencia única y un mundo mejor para todos.
La oportunidad :
Desde EY Consulting nos hemos adaptado a la naturaleza de los sectores, a las nuevas necesidades que tienen nuestros clientes y los acompañamos en su transformación digital. Somos innovadores, ágiles, colaborativos y alineamos objetivos de estrategia de negocio con las nuevas tecnologías.
Uno de nuestros pilares es transformar el negocio a través de nuevas tecnologías e innovación, atrayendo y cautivando talento excepcional.
¿A quién buscamos?
Actualmente buscamos un Consultor SecDevOps con al menos 2 años de experiencia en consultoría de Ciberseguridad. La persona seleccionada actuará como experta en la materia, identificando, analizando y evaluando arquitecturas, capacidades de seguridad, funcionalidades, herramientas, y proponiendo soluciones. Además, monitorizará la madurez de las capacidades de seguridad y reportará su estado. También apoyará en la toma de decisiones e implantación de controles de seguridad desde el diseño de proyectos y aplicaciones.
Funciones principales :
* Automatización de controles de seguridad en CI/CD.
* Validación y testeo de seguridad: SAST, DAST, IAST, RASP, SCA.
* Propuestas de mejora y definición de planes de acción para optimizar capacidades de seguridad en entornos DevOps.
* Colaboración con equipos de IT en requerimientos de seguridad en entornos cloud.
* Seguridad en entornos de contenedores (Docker, Kubernetes y OpenShift).
* Definición de casos de uso para monitorización de seguridad en plataformas SIEM para infraestructura en contenedores.
* Análisis de vulnerabilidades en entornos de contenedores.
* Conocimientos en autenticación y autorización (OAuth 2.0, SAML, OpenID, JWT).
* Implementación de seguridad en IaC (Infraestructura como código).
* Análisis de evidencias para evaluar la madurez de ciberseguridad en base a la filosofía SecDevOps.
* Elaboración de reportes técnicos y ejecutivos.
Requisitos mínimos :
* Grado o Licenciatura en ingeniería informática, de telecomunicaciones o afín.
* Inglés avanzado.
* Al menos 2 años de experiencia en funciones similares en proyectos y entornos internacionales.
Se valorará :
* Conocimiento en entornos Cloud.
* Lenguajes de programación como Java, Spring Boot, Python, Groovy.
* Experiencia en análisis de falsos positivos en escaneo de vulnerabilidades.
* Metodologías GitOps, Helm.
* Automatización de seguridad y machine learning.
* Experiencia en sector financiero.
* Conocimiento en paquete Office, especialmente PowerPoint y Excel.
Si estás motivado por asumir nuevos retos y desafíos, ¡este es tu lugar!
¿Crees que puede ser tu próximo reto profesional? Envíanos tu candidatura.
#J-18808-Ljbffr