Ubicación: corporativo puebla, pue.
responsibilities
* integrar de forma sistemática y continua las prácticas de seguridad en el ciclo de vida de desarrollo y operaciones (devsecops), a través de diseñar e implementar arquitecturas seguras en entornos nube, on‑prem e híbridos; automatizando controles y pruebas de seguridad en pipelines ci/cd; para garantizar el cumplimiento normativo, la continuidad operativa y la protección de aplicaciones, datos e infraestructura.
* asegurar que los productos y servicios liberados cumplan con controles de seguridad obligatorios y estándares corporativos antes del despliegue.
* alinear procesos y evidencias con iso 27001, soc 2, pci dss, owasp y políticas internas, manteniendo documentación y trazabilidad para promover una cultura devsecops.
* disminuir la exposición a amenazas mediante detección temprana, priorización y remediación efectiva de vulnerabilidades en código, dependencias, contenedores y configuraciones de nube.
* implementar y mantener arquitecturas seguras, controles de acceso y principios de mínimo privilegio, elevando disponibilidad, confidencialidad e integridad de los sistemas.
* liderar la contención técnica de incidentes y coordinar con seguridad/operaciones de ti la atención hasta su cierre, mitigando impacto y tiempo de recuperación.
* integrar seguridad en ci/cd desde el diseño hasta producción (sast, dast, sca, análisis de contenedores e imágenes).
* automatizar controles y pruebas de seguridad, policies as code e iac security (p. ej., guardrails, validaciones en pr, firmas y escaneo de artefactos).
* monitorear, detectar y responder a amenazas y vulnerabilidades; operar tableros y alertas, a través de análisis de riesgos, modelado de amenazas y revisiones de arquitectura/código seguro.
* mantener documentación de procesos, arquitectura, estándares y evidencias de cumplimiento.
qualifications
licenciatura en sistemas, ingeniería o campo relacionado.
5 años de experiencia en:
* puestos devops / devsecops, seguridad de la información, cloud, preferiblemente dentro de entornos financieros.
* integración de seguridad en las canalizaciones ci/cd.
* infraestructura como código.
* modelado de amenazas y revisiones seguras de arquitectura.
* gestión y priorización de vulnerabilidades y riesgos.
disponibilidad para viajar.
benefits
* sueldo competitivo.
* vales de despensa.
* fondo de ahorro.
* sgmm y seguro dental y visual.
* seguro de vida.
* oportunidades de desarrollo a través de programas de aprendizaje constantes.
¿te interesa este reto? Postúlate por este medio y te estaremos contactando.
en provident méxico, todos los procesos de reclutamiento y selección están basados en los valores de inclusión y no discriminación mostrando respeto absoluto condiciones de salud, género, raza, edad, orientación, preferencia e identidad sexual, estado civil, religión, nacionalidad y discapacidad, así como por cualquier otra diferencia, cuyo efecto se pueda considerar discriminatorio.
#j-18808-ljbffr