Responsable de integrar las prácticas de seguridad en el flujo de trabajo de DevOps.
Trabajarás en estrecha colaboración con los desarrolladores y el personal de TI para identificar y remediar los riesgos de seguridad, automatizar los protocolos de seguridad y garantizar el cumplimiento de los estándares de seguridad.
Responsabilidades y atribuciones
- Mantener en óptimas condiciones de seguridad la infraestructura en la nube.
- Asegurar las aplicaciones y la infraestructura en AWS – GCP , abordando aspectos como el cifrado, el control de acceso, el monitoreo, la identidad y el cumplimiento.
- Mantener y mejorar la seguridad de infraestructura de TI y sus componentes, lo que incluye la automatización de tareas mediante herramientas y codificación.
- Garantizar que los requisitos de seguridad y privacidad sean una parte esencial de la construcción e integración de los sistemas.
- Asegurar los entornos de contenedores basados en Kubernetes, aplicando las mejores prácticas de seguridad, configuración, auditoría y resolución de incidentes
- Remediar las vulnerabilidades de la infraestructura en la nube en los tiempos definidos por la entidad y asegurar la adecuada documentación de las mismas.
- Gestionar la entrega/implementación continua mediante herramientas de automatización.
- Controlar bibliotecas, versiones y dependencias del software mediante el uso de herramientas de gestión de paquetes o herramientas de gestión del ciclo de vida de las aplicaciones.
- Construir y operar capacidades de integración continua (CI) cuando sea necesario empleando el control de versiones del código fuente y artefactos relacionados.
- Controlar las actividades de integración y registrar e informar acerca de los resultados de la integración.
- Probar planes de recuperación ante desastres y aplicar procesos de gestión de incidentes para las principales integraciones de sistemas, garantizando el adecuado registro de los mismos.
- Participar activamente en la actualización documental de los procesos en los que participa.
- Resolver incidentes y problemas asociados a la seguridad de la infraestructura en la nube.
- Participar en las reuniones diarias de seguimiento, así como en en las reuniones programadas por su jefe Inmediato.
- Actualizar la base de conocimiento con las lecciones aprendidas, así como comunicar los resultados al equipo de trabajo.
Competencias Técnicas
- Conocimiento de metodologías ágiles
- Conocimientos de seguridad informática y de las mejores prácticas para proteger los sistemas, los datos y las comunicaciones
- Conocimientos en prácticas de automatización, integración continua y entrega continua-
- Conocimiento: Grafana, Terraform, Python, AWS, GCP, Github,
#J-18808-Ljbffr