TTech_TH-DevSecOps (Mexico)

Date: May 5, 2024

Location: MX

Company: Telefonica S.A.

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

 

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Consultoría Cíber de Telefónica  Tech, nos dedicamos al desarrollo y ejecución de proyectos avanzados en el campo de la ciberseguridad. Nuestra misión es asesorar y guiar a nuestros clientes en la implementación de prácticas de seguridad óptimas a lo largo del Ciclo de Vida del Desarrollo de Software (SDLC). Buscamos un Consultor DevSecOps que pueda aportar su experiencia y conocimientos técnicos para fortalecer la seguridad en las fases de planificación, desarrollo, pruebas, despliegue y mantenimiento de software.

Responsabilidades:

1. Asesoramiento en Seguridad del SDLC:

  • Trabajar con clientes para integrar prácticas de seguridad en todas las etapas del SDLC.
  • Identificar y mitigar riesgos de seguridad en los proyectos de desarrollo de software.

2. Desarrollo y Ejecución de Estrategias de Seguridad:

  • Colaborar en la creación de estrategias de seguridad personalizadas para cada cliente.
  • Implementar y supervisar controles de seguridad eficaces en entornos de desarrollo y producción.

3. Formación y Capacitación:

  • Proporcionar formación y capacitación a equipos de desarrollo en prácticas seguras de codificación.
  • Mantenerse actualizado sobre las últimas tendencias y herramientas en seguridad del software.

4. Colaboración Multidisciplinar:

  • Trabajar estrechamente con otros equipos internos y externos para garantizar un enfoque integral de la seguridad.
  • Facilitar la comunicación y el entendimiento entre los equipos de desarrollo, operaciones y seguridad.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

Vas a desarrollar funciones de Consultor/a de Ciberseguridad, tanto en la ejecución de proyectos de Consultoría Ciber, como Senior DevSecOps.  Entre tus tareas del día a día será en la de participar en oficinas técnicas de nuestros clientes o auditar código.

Revisión y Planificación Diaria:

  • Revisar correos electrónicos y notificaciones sobre seguridad y estado del proyecto.
  • Participar en reuniones de stand-up con equipos de desarrollo y operaciones.

Integración y Automatización de la Seguridad:

  • Implementar herramientas de seguridad en el pipeline de CI/CD.
  • Configurar y mantener sistemas de detección y prevención de intrusiones.

Colaboración con Equipos de Desarrollo:

  • Trabajar con desarrolladores para integrar prácticas de seguridad en el diseño y desarrollo de software.
  • Realizar revisiones de código para identificar vulnerabilidades de seguridad.

Pruebas y Análisis de Seguridad:

  • Ejecutar pruebas automáticas de seguridad en el código y las infraestructuras.
  • Analizar resultados de pruebas y realizar auditorías de seguridad.

Respuesta a Incidentes de Seguridad:

  • Responder a alertas de seguridad y participar en la resolución de incidentes.
  • Documentar incidentes y desarrollar planes de mitigación.

Actualización y Capacitación Continua:

  • Mantenerse actualizado con las últimas tendencias y herramientas de seguridad.
  • Participar en formaciones y obtener certificaciones relevantes.

Mejora Continua y Retroalimentación:

  • Proporcionar recomendaciones para mejorar las prácticas de seguridad.
  • Trabajar en la mejora continua de los procesos y herramientas de DevSecOps.

El rol de un/a profesional de DevSecOps es dinámico y evoluciona constantemente, ya que implica mantenerse al tanto de las últimas amenazas de seguridad y las mejores prácticas en desarrollo de software y operaciones de TI.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

  • 2 años como consultor/a de ciberseguridad.
  • Experiencia de al menos 2 años como arquitecto/a DevSecOp y análisis de código estático.

Conocimientos técnicos (valorables)

Herramientas de Integración y Despliegue Continuo:

  • Experiencia con herramientas CI/CD como Jenkins, GitLab CI, CircleCI, o similares.
  • Conocimientos en sistemas de control de versiones, especialmente Git.

2. Automatización y Orquestación:

  • Familiaridad con herramientas de automatización como Ansible, Chef, Puppet, o Terraform.
  • Experiencia con plataformas de orquestación como Kubernetes y Docker.

3. Seguridad en la Nube y en Infraestructuras:

  • Conocimientos en seguridad de la nube (AWS, Azure, Google Cloud, etc.).
  •  Experiencia en la implementación de firewalls, IDS/IPS, y otras tecnologías de seguridad de red.

4. Pruebas de Seguridad y Análisis de Vulnerabilidades:

  • Experiencia en la realización de pruebas de penetración y evaluaciones de vulnerabilidades.
  • Familiaridad con herramientas de escaneo de vulnerabilidades y software de análisis estático/dinámico.

5. Codificación y Scripting:

  •  Habilidades de programación en lenguajes como Python, Ruby, Java, o Go.
  •  Experiencia en la escritura de scripts para automatización y herramientas de integración.

6. Monitorización y Respuesta a Incidentes:

  • Experiencia en el uso de herramientas de monitorización y registro, como ELK Stack, Splunk, o similares.
  • Conocimientos en la gestión y respuesta a incidentes de seguridad.

7. Cumplimiento y Normativas de Seguridad:

  • Conocimiento de normativas de seguridad como ISO 27001, GDPR, HIPAA, etc.
  • Experiencia en implementar políticas y procedimientos de seguridad de TI.

8. Metodologías Ágiles y DevOps:

  • Experiencia trabajando en entornos ágiles y con la filosofía DevOps.
  • Habilidad para colaborar estrechamente con equipos de desarrollo y operaciones.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

Se valorarán especialmente las siguientes certificaciones en vigor o en proceso de obtención:

  • Certified Secure Software Lifecycle Professional (CSSLP): Ideal para quienes tienen un enfoque en la seguridad en el ciclo de vida del desarrollo de software.
  • Certified DevSecOps Professional (CDP): Para los expertos en integrar prácticas de seguridad en el ciclo de DevOps
  • Se valora la certificación Certified Tester Foundation Level (CTFL) v4.0

IDIOMAS

  • Se valorará INGLES B2 con certificación.

 ¿QUÉ OFRECEMOS? 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.

 

#SomosDiversos  #FomentamosIgualdad

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊