Ubicación: corporativo puebla, pue.
retos a los que te enfrentas en esta posición:
* integrar de forma sistemática y continua las prácticas de seguridad en el ciclo de vida de desarrollo y operaciones (devsecops), a través de diseñar e implementar arquitecturas seguras en entornos nube, on‑prem e híbridos; automatizando controles y pruebas de seguridad en pipelines ci/cd; para garantizar el cumplimiento normativo, la continuidad operativa y la protección de aplicaciones, datos e infraestructura.
* asegurar que los productos y servicios liberados cumplan con controles de seguridad obligatorios y estándares corporativos antes del despliegue.
* alinear procesos y evidencias con iso 27001, soc 2, pci dss, owasp y políticas internas, manteniendo documentación y trazabilidad para promover una cultura devsecops.
* disminuir la exposición a amenazas mediante detección temprana, priorización y remediación efectiva de vulnerabilidades en código, dependencias, contenedores y configuraciones de nube.
* implementar y mantener arquitecturas seguras, controles de acceso y principios de mínimo privilegio, elevando disponibilidad, confidencialidad e integridad de los sistemas.
* liderar la contención técnica de incidentes y coordinar con seguridad/operaciones de ti la atención hasta su cierre, mitigando impacto y tiempo de recuperación.
* integrar seguridad en ci/cd desde el diseño hasta producción (sast, dast, sca, análisis de contenedores e imágenes).
* automatizar controles y pruebas de seguridad, policies as code e iac security (p. ej., guardrails, validaciones en pr, firmas y escaneo de artefactos).
* monitorear, detectar y responder a amenazas y vulnerabilidades; operar tableros y alertas, a través de análisis de riesgos, modelado de amenazas y revisiones de arquitectura/código seguro.
* mantener documentación de procesos, arquitectura, estándares y evidencias de cumplimiento.
requisitos:
* licenciatura en sistemas, ingeniería o campo relacionado.
* 5 años de experiencia en puestos devops / devsecops, seguridad de la información, cloud, preferiblemente dentro de entornos financieros.
* experiencia en integración de seguridad en las canalizaciones ci/cd.
* conocimientos de infraestructura como código.
* habilidades en modelado de amenazas y revisiones seguras de arquitectura.
#j-18808-ljbffr