Ingeniero DevSecOps

Overview

Ingeniero de Sistemas, electrónico o telecomunicaciones

1.

Lenguajes de Scripting y Programación

• Python: el más usado en DevSecOps para automatización de pipelines, integración con APIs de seguridad, validación de configuraciones y desarrollo de utilidades.
  
  
• Bash/Shell scripting: fundamental para tareas en Linux, automatizar despliegues, hardening, y gestión de servidores.
  
  
• Go: cada vez más usado en proyectos cloud-native (Kubernetes, Terraform plugins, herramientas de seguridad).
  
  
• Groovy: si se trabaja con Jenkins pipelines.
  
  
• JavaScript/TypeScript: útil en proyectos donde la seguridad también toca aplicaciones frontend/backend y para automatizar validaciones en entornos Node.js.
  
  

2.

Infraestructura como Código (IaC) y Automatización

• YAML/JSON: para describir pipelines (GitHub Actions, GitLab CI/CD, Jenkinsfile) y configuraciones (Kubernetes, Docker Compose).
  
  
• Terraform o Pulumi: para aprovisionamiento de infraestructura segura en la nube.
  
  
• Ansible: para automatizar configuración y parches de seguridad en servidores.
  
  

3.

Seguridad en el ciclo de vida (Sec en CI/CD)

• Reglas y políticas en Rego (OPA - Open Policy Agent): muy valorado para políticas de seguridad en Kubernetes, Terraform, etc.
  
  
• Lenguajes de consulta como SQL: necesarios para automatizar pruebas de seguridad sobre bases de datos y detectar vulnerabilidades.
  
  
• Familiaridad con SAST/DAST tools (SonarQube, OWASP ZAP, Trivy) y la integración de estas en pipelines mediante scripts (Python, Bash, YAML).
  
  

4.

Cloud & Containers (con foco en automatización + seguridad)

• Dockerfiles: deben dominar la escritura segura de imágenes.
  
  
• Kubernetes manifests (YAML + Kustomize/Helm).
  
  
• Lenguajes de automatización cloud (ej.
  
  AWS CDK con TypeScript/Python o Azure Bicep).