En FactorIT estamos buscando a un Especialista de DevSecOps especialmente concentrado en integrar procesos de seguridad.
¿Qué funciones realizará?
Estará concentrado en liderar iniciativas de seguridad dentro de un entorno de células ágiles al ecosistema de los nuevos componentes de Software. Por otro lado, cooperando fuertemente con las células de los distintos productos digitales y en la implementación de Ciberseguridad, y procesos de desarrollo de software. Responsable de gestionar la integridad y seguridad de los sistemas TI, servicios TI, aplicaciones y data de la empresa. Manejando el equipo, los procesos y las herramientas existentes en el banco. Cerciorarse de la correcta implementación de DevSecOps a lo largo de BGA.
¿Qué esperamos de nuestros Especialista de DevSecOps?
Experiência en al menos 3 de los siguientes dominios: seguridad de plataforma, seguridad de red, seguridad de aplicaciones, seguridad de datos, seguridad en la nube o seguridad de dispositivo integrado.
Experiência desarrollando estrategias de DevSecOps en medio de transformaciones empresariales en la nube y metodologías de desarrollo ágiles.
Experiência con problemas de cumplimiento normativo, así como mejores prácticas en seguridad de aplicaciones y redes.
Probada experiência en contextos Devops multi-células, con CI+CD.
Experiência en lenguajes de programación como: Python, C++, Java, Node, Bash/KSH o MS Powershell.
Administración de herramientas basadas de Secretos. Kubernetes Secrets, Hashicorp Vault u Otra.
Capacidad de realizar monitoreo de sistemas, actividades de tareas de penetración y tests regulares.
Log analysis por medio de herramientas EKS o similar Kibana, Elasticsearch, Logstash.
Conocimiento de prácticas de seguridad recomendadas por OWASP,
DevSecOps y conocimiento de herramientas como HashiCorp.
Manejo del concepto de la infraestructura como código. Contenedores, Docker, Swarm, construcción de imágenes (Kubernetes es un plus).
Deseable. Conocimiento Avanzado de cloud providers AWS, Google Compute Cloud, Azure, SaS, ventajas comparativas y productos cloud.
Uso de herramientas de Monitoreo (Prometheus, Grafana, Dynatrace, o similar).
Dominio de estándares de autenticación y seguridad. (JWT, OAuth2)
La oportunidad de integrarse a una empresa líder en servicios de tecnología.
Trabajo remoto al 100%
Un equipo diverso con presencia en Chile, Perú, Colombia, USA,
Ecuador, Argentina, Bolivia, México.
Un puesto de tiempo completo.
Tipo de puesto: Tiempo completo
Consideraciones ante el COVID-19:
100% remoto
Pregunta(s) de postulación:
- ¿Cuál es su expectativa salarial?
- ¿Qué disponibilidad tiene para iniciar labores?
- ¿Cuántos años de experiência tiene en el cargo?