DevSecOps

Diseñar e implementar marcos seguros de integración y despliegue de aplicaciones en GitHub Actions (proyecto de migración de BB + Jenkins al stack de GitHub). Definir y validar arquitecturas de seguridad en pipelines CI/CD, estableciendo flujos, triggers y criterios de aplicación de controles .(Rulesets, ficheros de configuración globales, etc.). Integrar herramientas y procesos de seguridad en pipelines CI/CD (CodeQL y JFrog XRAY) adaptándolo a las diferentes particularidades de las arquitecturas dentro del proyecto. Colaborar con arquitectos, desarrolladores y equipos de operaciones para fortalecer la seguridad. Apoyar la integración, implementación y administración de sistemas de seguridad. Participar activamente en la mejora de políticas, estándares y procedimientos de seguridad. Conocimientos DevOps en CI/CD para construcción, pruebas, publicación y despliegue de aplicativos. Organización y gestión del equipo DevOps para hacer planificación y creación y challenge de las diferentes tareas necesarias en cada Sprint. Análisis crítico para estimar con los recursos existentes las actividades y features a largo plazo para definir los alcances roadmaps por trimestres.

Al menos 4 años de experiencia en DevSecOps o Seguridad de Aplicaciones.

Experiencia en: Seguridad en pipelines CI/CD y automatización en GitHub Actions. GitHub Enterprise (GitFlow, Actions, Workflows) + Advanced Security + JFrog XRAY. Experiencia incorporando procesos y herramientas de seguridad (SAST, SCA, IaC Security e Image Scan) en automatización del ciclo de vida, CI/CD, infraestructura como código y monitorización. Conocimientos en Bash y Javascript (automatización y scripting). Conocimiento para el uso de GitHub Apps. Gestión de Secretos y triggers/eventos en pipelines. Conocimiento de estándares y guías: OWASP Top 10, ASVS, CWE, MITRE, CAPEC, etc. Metodologías ágiles (Scrum, Kanban) y mentalidad DevSecOps. Buenas habilidades de presentación, con capacidad para adaptarse a interlocutores técnicos y no técnicos.

Habilidades valorables: Experiencia en otras herramientas de CI/CD como GitLab, AzureDevOps, Jenkins, etc. Conocimiento de frameworks para construcción/compilación de aplicaciones: maven, npm, go, etc. Conocimiento de GitHub Advanced Security Conocimientos de otros lenguajes de apoyo: TypeScript, JavaScript, HTML, Java, C++, etc. Experiencia con repositorios de artefactos( JFrog Artifactory). Experiencia con infraestructura como código: Terraform, Ansible. Experiencia con infraestructuras y plataformas cloud, frameworks web, contenerización (Docker, Kubernetes), tecnologías API y microservicios. Realizar evaluaciones de seguridad de aplicaciones y proponer medidas de mejora continua. Proporcionar formación en seguridad y orientación técnica a miembros menos experimentados y a clientes internos.