Ubicación: corporativo puebla, pue.
retos a los que te enfrentas en esta posición:
* integrar de forma sistemática y continua las prácticas de seguridad en el ciclo de vida de desarrollo y operaciones (devsecops), a través de diseñar e implementar arquitecturas seguras en entornos nube, on‑prem e híbridos; automatizando controles y pruebas de seguridad en pipelines ci/cd; para garantizar el cumplimiento normativo, la continuidad operativa y la protección de aplicaciones, datos e infraestructura.
* asegurar que los productos y servicios liberados cumplan con controles de seguridad obligatorios y estándares corporativos antes del despliegue.
* alinear procesos y evidencias con iso 27001, soc 2, pci dss, owasp y políticas internas, manteniendo documentación y trazabilidad para promover una cultura devsecops
* disminuir la exposición a amenazas mediante detección temprana, priorización y remediación efectiva de vulnerabilidades en código, dependencias, contenedores y configuraciones de nube.
* implementar y mantener arquitecturas seguras, controles de acceso y principios de mínimo privilegio, elevando disponibilidad, confidencialidad e integridad de los sistemas.
* liderar la contención técnica de incidentes y coordinar con seguridad/operaciones de ti la atención hasta su cierre, mitigando impacto y tiempo de recuperación.
* integrar seguridad en ci/cd desde el diseño hasta producción (sast, dast, sca, análisis de contenedores e imágenes).
* automatizar controles y pruebas de seguridad, policies as code e iac security (p. ej., guardrails, validaciones en pr, firmas y escaneo de artefactos.
* monitorear, detectar y responder a amenazas y vulnerabilidades; operar tableros y alertas, a mediante análisis de riesgos, modelado de amenazas y revisiones de arquitectura/código seguro.
* mantener documentación de procesos, arquitectura, estándares y evidencias de cumplimiento.
si eres una persona que cuenta con:
* licenciatura en sistemas, ingeniería o campo relacionado.
* 5 años de experiencia en:
puestos devops / devsecops, seguridad de la información, cloud, preferiblemente dentro de entornos financieros
integración de seguridad en las canalizaciones ci/cd s
infraestructura como código
modelado de amenazas y revisiones seguras de arquitectura
gestión y priorización de vulnerabilidades y riesgos
* disponibilidad para viajar.
vive la experiencia de ser provident:
buscamos que la remuneración de nuestros equipos sea competitiva dentro de nuestra industria, brindando bienestar económico, seguridad y bienestar para ellos y sus familias a través de una amplia oferta de valor mediante prestaciones y beneficios que ofrecemos de acuerdo con el nivel de responsabilidad que tienen nuestros colaboradores en cada posición dentro de provident.
· sueldo competitivo
· vales de despensa
· fondo de ahorro
· sgmm y seguro dental y visual
· seguro de vida
· oportunidades de desarrollo a través de programas de aprendizaje constantes
¿te interesa este reto? Postúlate por este medio y te estaremos contactando.
en provident méxico, todos los procesos de reclutamiento y selección están basados en los valores de inclusión y no discriminación mostrando respeto absoluto condiciones de salud, género, raza, edad, orientación, preferencia e identidad sexual, estado civil, religión, nacionalidad y discapacidad, así como por cualquier otra diferencia, cuyo efecto se pueda considerar discriminatorio.