CÓMO SERÁ TU DÍA A DÍA?
Vas a desarrollar funciones de Consultor / a de Ciberseguridad, tanto en la ejecución de proyectos de Consultoría Ciber, como Senior DevSecOps. Entre tus tareas del día a día será en la de participar en oficinas técnicas de nuestros clientes o auditar código.
Revisión y Planificación Diaria :
- Revisar correos electrónicos y notificaciones sobre seguridad y estado del proyecto.
- Participar en reuniones de stand-up con equipos de desarrollo y operaciones.
Integración y Automatización de la Seguridad :
Implementar herramientas de seguridad en el pipeline de CI / CD.Configurar y mantener sistemas de detección y prevención de intrusiones.Colaboración con Equipos de Desarrollo :
Trabajar con desarrolladores para integrar prácticas de seguridad en el diseño y desarrollo de software.Realizar revisiones de código para identificar vulnerabilidades de seguridad.Pruebas y Análisis de Seguridad :
Ejecutar pruebas automáticas de seguridad en el código y las infraestructuras.Analizar resultados de pruebas y realizar auditorías de seguridad.Respuesta a Incidentes de Seguridad :
Responder a alertas de seguridad y participar en la resolución de incidentes.Documentar incidentes y desarrollar planes de mitigación.Actualización y Capacitación Continua :
Mantenerse actualizado con las últimas tendencias y herramientas de seguridad.Participar en formaciones y obtener certificaciones relevantes.Mejora Continua y Retroalimentación :
Proporcionar recomendaciones para mejorar las prácticas de seguridad.Trabajar en la mejora continua de los procesos y herramientas de DevSecOps.El rol de un / a profesional de DevSecOps es dinámico y evoluciona constantemente, ya que implica mantenerse al tanto de las últimas amenazas de seguridad y las mejores prácticas en desarrollo de software y operaciones de TI.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
2 años como consultor / a de ciberseguridad.Experiencia de al menos 2 años como arquitecto / a DevSecOp y análisis de código estático.Conocimientos técnicos (valorables)
Herramientas de Integración y Despliegue Continuo :
Experiencia con herramientas CI / CD como Jenkins, GitLab CI, CircleCI, o similares.Conocimientos en sistemas de control de versiones, especialmente Git.2. Automatización y Orquestación :
Familiaridad con herramientas de automatización como Ansible, Chef, Puppet, o Terraform.Experiencia con plataformas de orquestación como Kubernetes y Docker.3. Seguridad en la Nube y en Infraestructuras :
Conocimientos en seguridad de la nube (AWS, Azure, Google Cloud, etc.).Experiencia en la implementación de firewalls, IDS / IPS, y otras tecnologías de seguridad de red.4. Pruebas de Seguridad y Análisis de Vulnerabilidades :
Experiencia en la realización de pruebas de penetración y evaluaciones de vulnerabilidades.Familiaridad con herramientas de escaneo de vulnerabilidades y software de análisis estático / dinámico.5. Codificación y Scripting :
Habilidades de programación en lenguajes como Python, Ruby, Java, o Go.Experiencia en la escritura de scripts para automatización y herramientas de integración.6. Monitorización y Respuesta a Incidentes :
Experiencia en el uso de herramientas de monitorización y registro, como ELK Stack, Splunk, o similares.Conocimientos en la gestión y respuesta a incidentes de seguridad.7. Cumplimiento y Normativas de Seguridad :
Conocimiento de normativas de seguridad como ISO 27001, GDPR, HIPAA, etc.Experiencia en implementar políticas y procedimientos de seguridad de TI.8. Metodologías Ágiles y DevOps :
Experiencia trabajando en entornos ágiles y con la filosofía DevOps.Habilidad para colaborar estrechamente con equipos de desarrollo y operaciones.Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían :
Se valorarán especialmente las siguientes certificaciones en vigor o en proceso de obtención :
Certified Secure Software Lifecycle Professional (CSSLP) : Ideal para quienes tienen un enfoque en la seguridad en el ciclo de vida del desarrollo de software.Certified DevSecOps Professional (CDP) : Para los expertos en integrar prácticas de seguridad en el ciclo de DevOpsSe valora la certificaciónIDIOMAS
Se valorará INGLES B2 con certificación.QUÉ OFRECEMOS?
Medidas de conciliación y flexibilidad horaria.Formación continua y certificaciones.Modelo híbrido de teletrabajo.Atractivo paquete de beneficios sociales.Excelente ambiente de trabajo dinámico y multidisciplinar.Programas de voluntariado.