Arquitecto DevSecOps
Encontrado en: beBee jobs MX - hace 2 semanas
Oye, es hora de que te unas a nosotros para mostrarle al mundo que somos la empresa que está cambiando paradigmas, donde revolucionamos las horas, los minutos y los segundos
¿Quieres saber por qué Rappi?
VEMOS OPORTUNIDADES donde otros ven problemas;
VEMOS CERCANIA donde otros ven distancia;
VEMOS ADRENALINA donde otros ven presión.
Únete a un equipo donde todos somos capaces de TODO, donde todos tenemos las mismas oportunidades, sin importar género, raza, orientación sexual, religión, nacionalidad, edad, discapacidad, formación o experiencia.
¿Te ha gustado lo que has leído hasta ahora? Descubre cómo entregarás magia junto con nosotros a través de tu misión Rappi
Revisa cómo impactarás nuestro ecosistema:
Como Arquitecto DevSecOps, será nuestro experto en Seguridad desde El Diseño para RappiCard Mx y sus diversas iniciativas de Ciberseguridad de forma Transversal al modelo de negocio actual y Compliance aplicableComo parte de Rappi, serás responsable de:
Objetivos
- Diseñar, implementar y gestionar los aspectos de seguridad en los procesos de DevOps bajo la premisa de Seguridad desde el Diseño.
- Colaborará con los equipos de desarrollo, arquitectura y seguridad para garantizar que la seguridad tenga prioridad y se integre en cada fase del ciclo de vida del desarrollo de software.
- Desarrollar e implementar una estrategia integral de DevSecOps alineada con los objetivos de la organización y los requisitos de cumplimiento, trabajando para establecer las mejores prácticas de seguridad e integrarlas en el proceso de desarrollo e implementación Seguridad desde el Diseño.
- Mejorar la postura de seguridad de todas las aplicaciones, infraestructura y/o servicios subcontratados, centrándose en implementar y mantener los principios y mejores prácticas de seguridad.
- Supervisar el escaneo de vulnerabilidades, analizar e implementar medidas para identificar y mitigar posibles riesgos de seguridad.
Responsabilidades
- Analizar, desarrollar y recomendar mejoras de infraestructuras y estándares de seguridad de software bajo la premisa Seguridad desde el Diseño.
- Identifica y corrige problemas de seguridad de datos y con acciones apropiadas en un entorno de múltiples plataformas informáticas.
- Proporcionar y promover técnicas de codificación segura, evaluando vulnerabilidades y proporcionando orientación para remediarlas.
- Garantizar el cumplimiento de PCI-DSS, ISO 27001, CIS, NIST, CUB, CNBV y otros requisitos reglamentarios relacionados a la regulación Mexicana aplicable a las FinTech.
- Proporciona orientación de seguridad sobre diseños de infraestructura y evaluaciones de riesgos para identificar y eliminar amenazas a aplicaciones/productos.
- Automatizar el mantenimiento de software de aplicaciones como Jenkins, SonarQube, etc. que forman parte del proceso de CI/CD.
- Mantener, optimizar y mejorar la seguridad de las Aplicaciones e Infraestructura implementadas en AWS y otras nubes.
- Desarrollar y mantener planes de respuesta a incidentes, participar en actividades de respuesta a incidentes de seguridad.
- Colaborar con equipos de respuesta a incidentes para investigar y resolver incidentes de seguridad.
- Coordinar y comunicar activamente los riesgos, las prioridades y la asignación de tareas para la finalización oportuna de los entregables.
- Colaboración con ingenieros de software y equipo de control de calidad para automatizar y optimizar nuestras operaciones y procesos.
- Evaluar, seleccionar e implementar herramientas y tecnologías de seguridad que se alineen con los objetivos de seguridad de la organización tomando como base la Seguridad desde el Diseño.
- Gestione y optimice las herramientas de seguridad para garantizar la eficiencia y la eficacia
Bien y ahora, ¿Cuáles son los requisitos para que yo sea parte de este universo de neón?
Experiencia y/o Certificaciones a considerar
- Mínimo de 5 años de experiencia relevante en el diseño y construcción de marcos y herramientas para modelos DevSecOps, Seguridad desde el Diseño.
- Conocimiento profundo de los principios, prácticas y tecnologías de seguridad cloud native.
- Familiaridad con los estándares y marcos de seguridad de la industria (por ejemplo, ISO 27001, NIST, OWASP, CIS, CSA, Otros)
- Conocimiento en EKS, ECR, Dockers y componentes Serveless.
- Experiencia comprobada como arquitecto de AWS con experiencia en Infraestructura como Código (IaC), Zero Trust, Terraform, Kubernetes, contenedores y serverless.
- Gran comprensión de los conceptos de computación en la nube y los servicios de AWS.
- Certificaciones como Arquitecto de soluciones certificado de AWS, Profesional certificado en seguridad de sistemas de información (CISSP) y/o Ingeniero certificado en DevOps.
- Fuertes habilidades de presentación, comunicación verbal y escrita.
- Debe tener experiencia en automatización, orquestación, implementación e implementación de sistemas, así como habilidades para escalar sistemas de datos distribuidos.
- Experiencia en la arquitectura de flujos de trabajo de CI/CD nativos en la nube con herramientas como Jenkins, Bamboo, Bitbucket, GitHub, Code Deploy (AWS), etc.
- Altos estándares para documentación, pruebas unitarias, revisiones de código, integración e implementación continuas.
- Fuertes habilidades para la resolución de problemas: adaptable, entusiasta y dispuesto a asumir la responsabilidad.
- Es imprescindible tener capacidad para trabajar con equipos multiculturales y socios estratégicos de Desarrollo y/o Administración.
Tipo Empleador:
RegularEmpleador:
Tarjetas del FuturoPara más información consulta nuestra pagina web y revisa nuestras reseñas en Glassdoor
Te esperamos con mucha ansiedad y brillo en los ojos para entregar magia juntos #Rappi
-
arquitecto devops
Encontrado en: beBee jobs MX - hace 2 días
Ciudad de México, Ciudad de México Gentera A tiempo completoEl objetivo de esta posición es ayudar a construir la estrategia de unificación y la automatización de procesos durante todo el ciclo de vida del desarrollo de software, desde la programación y la implementación hasta el mantenimiento y las actualizaciones. EXPERIENCIA INTERMEDIA EN TERRAFORM CONOCIMIENTO DE CULTURA DEVSECOPS EXPERIENCIA EN NUBE (AWS,...
-
Especialista en Seguridad de Aplicaciones
Encontrado en: Jooble MX O C2 - hace 3 semanas
México GRUPO COPPEL A tiempo completoFunción: Participar en el diseño de la arquitectura de seguridad y en la elaboración de los estándares de seguridad que deben implementarse en las aplicaciones diseñadas para grupo Coppel, se incluyen: aplicaciones legadas, aplicaciones Web y aplicaciones nativas de ambientes en cloud; así como promover la integración de las herramientas que...