Ingeniero/a DevSecOps – Nivel Intermedio

Información General del puesto

Objetivo del puesto:

Contribuir en la implementación y mantenimiento de prácticas DevSecOps en proyectos internos y de clientes. El puesto combina habilidades de automatización, desarrollo seguro, y operación de infraestructura con enfoque en seguridad, con acompañamiento de perfiles senior.

Responsabilidades Clave

- Integración de seguridad en pipelines

§  Colaborar en la integración de herramientas de análisis SAST, DAST y escaneo de dependencias.

§   Automatizar controles de seguridad en pipelines de CI/CD (GitLab CI, Jenkins, etc.).

§   Documentar y aplicar estándares de codificación segura.

- Infraestructura como código y automatización

§  Desarrollar y mantener scripts de automatización con herramientas como Terraform o Ansible.

§  Ejecutar despliegues automatizados de ambientes seguros.

§  Participar en el versionado y pruebas de configuraciones.

- Contenedores y plataformas

§  Implementar y reforzar buenas prácticas de seguridad en Docker y Kubernetes.

§  Aplicar escaneo de imágenes y políticas de seguridad en orquestadores.

- Soporte a operaciones seguras

§  Apoyar en la gestión de secretos y credenciales (Vault, AWS Secrets Manager, etc.).

§  Participar en configuraciones seguras de infraestructura en la nube o entornos híbridos.

§  Contribuir al monitoreo y generación de alertas relacionadas con seguridad.

- Apoyo a clientes y documentación

§  Asistir en la implementación de soluciones DevSecOps para clientes bajo supervisión.

§  Documentar procedimientos, configuraciones y recomendaciones técnicas.

§  Colaborar en capacitaciones o sesiones técnicas para usuarios internos o clientes.

§  Estar disponible (“On Call”) para atender casos y urgencias de los clientes en el fin de semana, que le sea asignado por el coordinador de Ingeniería.

§  Colaborar con el equipo comercial en procesos de preventa.

Requisitos del Puesto

Formación:

§  Técnico, bachillerato o estudios en curso en Ingeniería en Sistemas, Informática o carrera afín.

Experiencia:

§  2 a 4 años en roles relacionados con DevOps o seguridad en infraestructura.

§  Participación en al menos un proyecto con prácticas DevSecOps (puede ser interno).

Conocimientos técnicos:

·       Git y control de versiones.

·       Experiencia básica a intermedia en herramientas de automatización y CI/CD como Jenkins, GitLab, GitHub Action, ArgoCD.

·       Conocimiento en herramientas como SonarQube, Trivy, OWASP ZAP, etc.

·       Uso de Docker y principios básicos de Kubernetes.

·       Familiaridad con alguna nube pública (AWS, Azure o GCP).

·       Fundamentos de redes y habilidades de programación, Linux y scripting.

·       Conocimiento en redes, protocolos de TCP/IP y balanceo de redes.

·       Manejo de lenguajes de programación actuales como Python, C#/.NET, Ruby, YAML, Go, Bash para automatización y desarrollo de herramientas.

Habilidades Blandas

·       Capacidad de análisis y atención al detalle.

·       Ganas de aprender y adoptar nuevas tecnologías.

·       Trabajo en equipo y disposición para recibir retroalimentación.

·       Buena comunicación técnica escrita y verbal.