Ingeniero DevSecOps Senior | AWS, Docker, Terraform | Remoto

Buscamos un Ingeniero DevSecOps Senior con sólida experiencia para garantizar la seguridad en todas las etapas del desarrollo de aplicaciones. En este rol estratégico, usted diseñará e implementará arquitecturas que cumplan con los estándares PCI DSS, optimizando procesos de seguridad e integrando prácticas DevSecOps en entornos cloud y on-premises. Responsabilidades Principales - Desarrollar arquitecturas robustas que cumplan rigurosamente con los requisitos de PCI DSS y las mejores prácticas de seguridad del sector actual. - Alinear y optimizar procesos de desarrollo, definiendo roles específicos para Code Review y estableciendo protocolos de seguridad en cada fase. - Implementar y personalizar herramientas de CI/CD como GitLab Enterprise, integrando soluciones SAST y gestores de secretos como HashiCorp Vault 1.12+. - Desarrollar código de infraestructura para entornos AWS y on-premises mediante principios de Infrastructure as Code, priorizando la seguridad en cada componente. - Automatizar evaluaciones de seguridad continuas utilizando herramientas especializadas y scripts personalizados. - Colaborar con equipos multidisciplinarios para integrar controles de seguridad desde las etapas iniciales del desarrollo. - Implementar soluciones de monitorización avanzada para la detección temprana de amenazas y vulnerabilidades. - Documentar políticas de seguridad y procedimientos de respuesta a incidentes según estándares internacionales. Requisitos Esenciales - Conocimiento experto de Docker (20.10+) y tecnologías de contenedores, incluyendo mejores prácticas de seguridad para imágenes y redes. - Dominio avanzado de sistemas Linux (RHEL, Ubuntu, CentOS), administración de servidores y hardening de seguridad. - Experiencia sólida con Terraform (versión 1.5+) y Ansible (versión 2.15+) para la provisión y configuración automatizada de infraestructura segura. - Familiaridad demostrable con metodologías ágiles Scrum/Kanban y su integración con prácticas DevSecOps modernas. - Conocimiento profundo de servicios AWS, incluyendo IAM, VPC, Security Groups, KMS, GuardDuty y Security Hub. - Experiencia práctica con bases de datos SQL y estrategias de protección de datos en entornos productivos. - Dominio de lenguajes de scripting como Bash para automatización de tareas de seguridad y despliegue continuo. - Capacidad analítica para identificar vulnerabilidades potenciales y proponer soluciones efectivas. Valoramos Adicionalmente - Conocimiento certificado o experiencia práctica con los requisitos de PCI DSS v4.0 y su aplicación en arquitecturas cloud. - Experiencia con los lenguajes de programación Go (1.19+) y Python (3.10+) para el desarrollo de herramientas de seguridad personalizadas. - Familiaridad con Kubernetes (1.26+) y su modelo de seguridad pod-a-pod. - Experiencia con herramientas avanzadas de escaneo de vulnerabilidades como Snyk, SonarQube o Checkmarx. - Certificaciones relevantes en seguridad informática o cloud (AWS Certified Security, CISSP, CKA). - Conocimiento de frameworks adicionales como GDPR, ISO 27001 o NIST Cybersecurity Framework. Esta posición representa una oportunidad excepcional para profesionales que deseen impulsar su carrera en un entorno tecnológico de vanguardia. Ofrecemos un ambiente 100% remoto, acceso a tecnologías punteras y proyectos desafiantes que potenciarán significativamente su desarrollo profesional en ciberseguridad e infraestructuras cloud.