TTech_TH-DevSecOps (Mexico)
Date: Apr 6, 2024
Location: MX
Company: Telefonica S.A.
¿QUÉ ES TELEFONICA TECH?
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de Consultoría Cíber de Telefónica Tech, nos dedicamos al desarrollo y ejecución de proyectos avanzados en el campo de la ciberseguridad. Nuestra misión es asesorar y guiar a nuestros clientes en la implementación de prácticas de seguridad óptimas a lo largo del Ciclo de Vida del Desarrollo de Software (SDLC). Buscamos un Consultor DevSecOps que pueda aportar su experiencia y conocimientos técnicos para fortalecer la seguridad en las fases de planificación, desarrollo, pruebas, despliegue y mantenimiento de software.
Responsabilidades:
1. Asesoramiento en Seguridad del SDLC:
- Trabajar con clientes para integrar prácticas de seguridad en todas las etapas del SDLC.
- Identificar y mitigar riesgos de seguridad en los proyectos de desarrollo de software.
2. Desarrollo y Ejecución de Estrategias de Seguridad:
- Colaborar en la creación de estrategias de seguridad personalizadas para cada cliente.
- Implementar y supervisar controles de seguridad eficaces en entornos de desarrollo y producción.
3. Formación y Capacitación:
- Proporcionar formación y capacitación a equipos de desarrollo en prácticas seguras de codificación.
- Mantenerse actualizado sobre las últimas tendencias y herramientas en seguridad del software.
4. Colaboración Multidisciplinar:
- Trabajar estrechamente con otros equipos internos y externos para garantizar un enfoque integral de la seguridad.
- Facilitar la comunicación y el entendimiento entre los equipos de desarrollo, operaciones y seguridad.
¿CÓMO SERÁ TU DÍA A DÍA?
Vas a desarrollar funciones de Consultor/a de Ciberseguridad, tanto en la ejecución de proyectos de Consultoría Ciber, como Senior DevSecOps. Entre tus tareas del día a día será en la de participar en oficinas técnicas de nuestros clientes o auditar código.
Revisión y Planificación Diaria:
- Revisar correos electrónicos y notificaciones sobre seguridad y estado del proyecto.
- Participar en reuniones de stand-up con equipos de desarrollo y operaciones.
Integración y Automatización de la Seguridad:
- Implementar herramientas de seguridad en el pipeline de CI/CD.
- Configurar y mantener sistemas de detección y prevención de intrusiones.
Colaboración con Equipos de Desarrollo:
- Trabajar con desarrolladores para integrar prácticas de seguridad en el diseño y desarrollo de software.
- Realizar revisiones de código para identificar vulnerabilidades de seguridad.
Pruebas y Análisis de Seguridad:
- Ejecutar pruebas automáticas de seguridad en el código y las infraestructuras.
- Analizar resultados de pruebas y realizar auditorías de seguridad.
Respuesta a Incidentes de Seguridad:
- Responder a alertas de seguridad y participar en la resolución de incidentes.
- Documentar incidentes y desarrollar planes de mitigación.
Actualización y Capacitación Continua:
- Mantenerse actualizado con las últimas tendencias y herramientas de seguridad.
- Participar en formaciones y obtener certificaciones relevantes.
Mejora Continua y Retroalimentación:
- Proporcionar recomendaciones para mejorar las prácticas de seguridad.
- Trabajar en la mejora continua de los procesos y herramientas de DevSecOps.
El rol de un/a profesional de DevSecOps es dinámico y evoluciona constantemente, ya que implica mantenerse al tanto de las últimas amenazas de seguridad y las mejores prácticas en desarrollo de software y operaciones de TI.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- 2 años como consultor/a de ciberseguridad.
- Experiencia de al menos 2 años como arquitecto/a DevSecOp y análisis de código estático.
Conocimientos técnicos (valorables)
Herramientas de Integración y Despliegue Continuo:
- Experiencia con herramientas CI/CD como Jenkins, GitLab CI, CircleCI, o similares.
- Conocimientos en sistemas de control de versiones, especialmente Git.
2. Automatización y Orquestación:
- Familiaridad con herramientas de automatización como Ansible, Chef, Puppet, o Terraform.
- Experiencia con plataformas de orquestación como Kubernetes y Docker.
3. Seguridad en la Nube y en Infraestructuras:
- Conocimientos en seguridad de la nube (AWS, Azure, Google Cloud, etc.).
- Experiencia en la implementación de firewalls, IDS/IPS, y otras tecnologías de seguridad de red.
4. Pruebas de Seguridad y Análisis de Vulnerabilidades:
- Experiencia en la realización de pruebas de penetración y evaluaciones de vulnerabilidades.
- Familiaridad con herramientas de escaneo de vulnerabilidades y software de análisis estático/dinámico.
5. Codificación y Scripting:
- Habilidades de programación en lenguajes como Python, Ruby, Java, o Go.
- Experiencia en la escritura de scripts para automatización y herramientas de integración.
6. Monitorización y Respuesta a Incidentes:
- Experiencia en el uso de herramientas de monitorización y registro, como ELK Stack, Splunk, o similares.
- Conocimientos en la gestión y respuesta a incidentes de seguridad.
7. Cumplimiento y Normativas de Seguridad:
- Conocimiento de normativas de seguridad como ISO 27001, GDPR, HIPAA, etc.
- Experiencia en implementar políticas y procedimientos de seguridad de TI.
8. Metodologías Ágiles y DevOps:
- Experiencia trabajando en entornos ágiles y con la filosofía DevOps.
- Habilidad para colaborar estrechamente con equipos de desarrollo y operaciones.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
Se valorarán especialmente las siguientes certificaciones en vigor o en proceso de obtención:
- Certified Secure Software Lifecycle Professional (CSSLP): Ideal para quienes tienen un enfoque en la seguridad en el ciclo de vida del desarrollo de software.
- Certified DevSecOps Professional (CDP): Para los expertos en integrar prácticas de seguridad en el ciclo de DevOps
- Se valora la certificación Certified Tester Foundation Level (CTFL) v4.0
IDIOMAS
- Se valorará INGLES B2 con certificación.
¿QUÉ OFRECEMOS?
- Medidas de conciliación y flexibilidad horaria.
- Formación continua y certificaciones.
- Modelo híbrido de teletrabajo.
- Atractivo paquete de beneficios sociales.
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Programas de voluntariado.
#SomosDiversos #FomentamosIgualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊