Ingeniero DevSecOps Senior | Especialista en Seguridad de Contenedores y Kubernetes | Remoto

Buscamos un especialista DevSecOps experimentado para fortalecer nuestra infraestructura tecnológica mediante implementaciones seguras en entornos críticos. Como experto en seguridad de contenedores y sistemas operativos, será responsable de implementar configuraciones robustas en Docker, Kubernetes, Linux, PostgreSQL y Nginx, garantizando el cumplimiento de los más altos estándares de seguridad del sector. Este proyecto estratégico tiene una duración aproximada de un mes y ofrece flexibilidad de dedicación completa o parcial. Responsabilidades Principales - Implementar configuraciones seguras para Docker siguiendo las mejores prácticas del sector y estándares CIS (Center for Internet Security). - Establecer configuraciones fortificadas para Kubernetes que eliminen vulnerabilidades conocidas y maximicen la protección de datos y aplicaciones. - Desarrollar entornos Linux endurecidos contra amenazas, aplicando principios de mínimo privilegio y reducción de superficie de ataque. - Configurar instancias de PostgreSQL con parámetros de seguridad avanzados, incluyendo cifrado, políticas de acceso restrictivas y auditoría. - Optimizar servidores Nginx para prevenir ataques web comunes y proteger aplicaciones de misión crítica. - Integrar y automatizar herramientas de seguridad especializadas como Trivy, Starboard, Kube-bench, Docker-bench, Linux-bench y Semgrep. - Desarrollar flujos automatizados para evaluaciones continuas de seguridad con capacidad de escalar según las necesidades del entorno. Requisitos Técnicos - Experiencia demostrable en seguridad de contenedores, con capacidad para identificar y reemplazar componentes vulnerables en imágenes Docker. - Conocimiento avanzado en hardening de sistemas Linux (RHEL, Ubuntu, CentOS) aplicando estándares de seguridad reconocidos internacionalmente. - Dominio de Kubernetes 1.26+ y sus mecanismos de seguridad nativos (RBAC, Network Policies, Pod Security Contexts, Admission Controllers). - Experiencia implementando y configurando herramientas de análisis de seguridad como Trivy, Starboard y Kube-bench en entornos productivos. - Competencia con Docker-bench y Linux-bench para evaluación de conformidad con estándares de seguridad. - Habilidad para configurar e implementar Semgrep en pipelines CI/CD para detección temprana de vulnerabilidades. - Experiencia en automatización de pruebas de seguridad mediante scripting (Bash, Python) e integración en flujos DevOps. - Sólidos conocimientos en configuración segura de PostgreSQL 15+ y Nginx 1.24+. Habilidades Adicionales Valoradas - Certificaciones en seguridad informática o DevSecOps (CISSP, CSSLP, CKS). - Experiencia con herramientas de gestión de secretos (HashiCorp Vault, AWS Secrets Manager). - Conocimiento de marcos regulatorios de seguridad (SOC2, GDPR, ISO 27001). - Experiencia implementando arquitecturas Zero Trust en entornos containerizados. - Familiaridad con plataformas de monitorización de seguridad (Falco, Prometheus, Grafana). - Conocimientos de seguridad en infraestructuras cloud (AWS, Azure, GCP). - Experiencia previa en auditorías de seguridad o ejercicios de penetration testing. ¿Por Qué Unirse a Este Proyecto? Este proyecto ofrece la oportunidad de aplicar técnicas avanzadas de seguridad en infraestructuras modernas, estableciendo estándares que servirán como referencia para futuros desarrollos. Trabajará con un equipo técnico de primer nivel, implementando soluciones de vanguardia en un entorno innovador. La modalidad remota le brinda flexibilidad geográfica completa, mientras que la duración concentrada del proyecto le permite contribuir significativamente sin compromisos a largo plazo. Su trabajo tendrá un impacto directo en la postura de seguridad de sistemas críticos para la organización.