Consultor DevSecOps

Excelia
1 month ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Spanish
Experience level
Senior

Job location

Tech stack

HTML
Java
JavaScript
API
Agile Methodologies
Amazon Web Services (AWS)
Azure
Bash
C++
Cloud Computing
Continuous Integration
DevOps
Github
Maven
Open Web Application Security
Scrum
Ansible
TypeScript
Scripting (Bash/Python/Go/Ruby)
Google Cloud Platform
Software Security
Gitlab
Kubernetes
Information Technology
Github Enterprise
Npm(Software)
Terraform
Devsecops
Docker
Jenkins
Static Application Security Testing
Artifactory
Go
Microservices

Job description

Excelia es una firma multinacional de Consultoría, Tecnología y Servicios profesionales con más de 25 años de experiencia. Prestamos servicio en más de 50 países de Europa, América Latina y Estados Unidos desde nuestras 10 oficinas propias.

Actualmente estamos en búsqueda de un Consultor DevSecOps para unirse a nuestro equipo especializado en proyectos de transformación tecnológica en el sector financiero.

Responsabilidades principales

  • Diseñar e implementar marcos seguros de integración y despliegue de aplicaciones en GitHub Actions (migración de BB + Jenkins al stack de GitHub).
  • Definir y validar arquitecturas de seguridad en pipelines CI/CD, estableciendo flujos, triggers y reglas de control.
  • Integrar herramientas y procesos de seguridad en pipelines CI/CD (CodeQL y JFrog XRAY) adaptados a distintas arquitecturas.
  • Colaborar con arquitectos, desarrolladores y equipos de operaciones para fortalecer la seguridad.
  • Apoyar la integración, implementación y administración de sistemas de seguridad.
  • Participar activamente en la mejora de políticas, estándares y procedimientos de seguridad.
  • Gestionar el equipo DevOps: planificación, creación y challenge de tareas en cada Sprint.
  • Realizar análisis críticos para estimar actividades y features a largo plazo, definiendo roadmaps trimestrales.

Requisitos

  • Grado en Informática, Telecomunicaciones, Ingeniería o similares.
  • Al menos 4 años de experiencia en DevSecOps o Seguridad de Aplicaciones.
  • Experiencia en:
  • Seguridad en pipelines CI/CD y automatización en GitHub Actions.
  • GitHub Enterprise (GitFlow, Actions, Workflows) + Advanced Security + JFrog XRAY.
  • Incorporación de procesos y herramientas de seguridad (SAST, SCA, IaC Security, Image Scan) en CI/CD, infra como código y monitorización.
  • Scripting con Bash y JavaScript.
  • Gestión de secretos, triggers y eventos en pipelines.
  • Conocimiento de estándares y guías: OWASP Top 10, ASVS, CWE, MITRE, CAPEC.
  • Experiencia en metodologías ágiles (Scrum, Kanban) y mentalidad DevSecOps.
  • Habilidades de comunicación para interactuar con equipos técnicos y no técnicos.

Habilidades valorables

  • Experiencia con GitLab, AzureDevOps, Jenkins.
  • Conocimientos en frameworks de construcción (maven, npm, go).
  • Experiencia en repositorios de artefactos (JFrog Artifactory).
  • Infraestructura como código (Terraform, Ansible).
  • Cloud (AWS, Azure, GCP), contenedores (Docker, Kubernetes), APIs y microservicios.
  • Experiencia formando y orientando técnicamente a equipos en seguridad.
  • Conocimientos de otros lenguajes: TypeScript, Java, HTML, C++, etc.

Certificaciones valorables

  • CDP - Certified DevSecOps Professional
  • CDE - Certified DevSecOps Expert
  • CKA/CKS - Kubernetes Administrator / Security Specialist
  • AWS/Azure/GCP Security Specialty
  • CSSLP

¿Qué ofrecemos?

Contratación indefinida para una relación a largo plazo.

Banda salarial ajustada a tu experiencia y trayectoria profesional.

️ Beneficios sociales a través de retribución flexible con la tarjeta COBEE.

Plan de desarrollo profesional y formación continua.

Modalidad de trabajo híbrido

Únete a nuestro equipo y haz avanzar tu carrera profesional

Requirements

Grado en Informática, Telecomunicaciones, Ingeniería o similares.

  • Al menos 4 años de experiencia en DevSecOps o Seguridad de Aplicaciones.
  • Experiencia en:
  • Seguridad en pipelines CI/CD y automatización en GitHub Actions.
  • GitHub Enterprise (GitFlow, Actions, Workflows) + Advanced Security + JFrog XRAY.
  • Incorporación de procesos y herramientas de seguridad (SAST, SCA, IaC Security, Image Scan) en CI/CD, infra como código y monitorización.
  • Scripting con Bash y JavaScript.
  • Gestión de secretos, triggers y eventos en pipelines.
  • Conocimiento de estándares y guías: OWASP Top 10, ASVS, CWE, MITRE, CAPEC.
  • Experiencia en metodologías ágiles (Scrum, Kanban) y mentalidad DevSecOps.
  • Habilidades de comunicación para interactuar con equipos técnicos y no técnicos., Experiencia con GitLab, AzureDevOps, Jenkins.
  • Conocimientos en frameworks de construcción (maven, npm, go).
  • Experiencia en repositorios de artefactos (JFrog Artifactory).
  • Infraestructura como código (Terraform, Ansible).
  • Cloud (AWS, Azure, GCP), contenedores (Docker, Kubernetes), APIs y microservicios.
  • Experiencia formando y orientando técnicamente a equipos en seguridad.
  • Conocimientos de otros lenguajes: TypeScript, Java, HTML, C++, etc.

Certificaciones valorables

  • CDP - Certified DevSecOps Professional
  • CDE - Certified DevSecOps Expert
  • CKA/CKS - Kubernetes Administrator / Security Specialist
  • AWS/Azure/GCP Security Specialty
  • CSSLP

Benefits & conditions

Contratación indefinida para una relación a largo plazo.

Banda salarial ajustada a tu experiencia y trayectoria profesional.

️ Beneficios sociales a través de retribución flexible con la tarjeta COBEE.

Plan de desarrollo profesional y formación continua.

Modalidad de trabajo híbrido

About the company

Excelia es una firma multinacional de Consultoría, Tecnología y Servicios profesionales con más de 25 años de experiencia. Prestamos servicio en más de 50 países de Europa, América Latina y Estados Unidos desde nuestras 10 oficinas propias.

Apply for this position