Ingeniero de Software Senior DevSecOps (REF: 195)

Para uno de nuestros clientes, ubicado en Kirchberg, Luxemburgo, estamos buscando un Ingeniero de Software Senior DevSecOps

Responsabilidades clave:

• Diseñar, construir e implementar pipelines CI/CD utilizando Azure DevOps, asegurando el cumplimiento de las mejores prácticas de seguridad y estándares de cumplimiento.

• Diseñar, desarrollar y mantener la automatización utilizando roles y playbooks de Ansible.

• Automatizar la provisión y gestión de sistemas RHEL Unix, asegurando una integración perfecta dentro de un entorno heterogéneo.

• Gestionar operaciones en la nube de TI con proveedores de nube pública, preferiblemente Azure.

• Utilizar tecnologías de contenerización como Docker y Podman para agilizar el despliegue y gestión de aplicaciones.

• Automatizar procesos complejos utilizando lenguajes de script como Bash o PowerShell.

• Realizar Pruebas de Seguridad de Aplicaciones Estáticas (SAST), Análisis de Composición de Software (SCA), escaneo de vulnerabilidades y gestionar el Listado de Materiales de Software (SBOM) y la firma de SBOM.

• Implementar y gestionar herramientas de seguridad para Plataformas de Protección de Aplicaciones Nativas de la Nube (CNAPP) y DefectDojo.

• Manejar soluciones de gestión de secretos, preferiblemente HashiCorp Vault.

• Implementar directrices de seguridad OWASP y las mejores prácticas para garantizar una sólida seguridad de la aplicación.

• Colaborar con equipos multifuncionales para garantizar el cumplimiento de los procesos Agile e ITIL.

Requisitos:

• Experiencia sólida en la construcción e implementación de pipelines CI/CD utilizando Azure DevOps.

• Gran experiencia en Ansible para automatización y gestión de configuraciones.

• Conocimientos en sistemas Linux.

• Dominio en scripting con Bash o PowerShell para automatizar procesos complejos.

• Experiencia con Pruebas de Seguridad de Aplicaciones Estáticas (SAST), Análisis de Composición de Software (SCA), escaneo de vulnerabilidades, Listado de Materiales de Software (SBOM) y firma de SBOM.

• Familiaridad con herramientas de seguridad para Plataformas de Protección de Aplicaciones Nativas de la Nube (CNAPP) y DefectDojo.

• Conocimiento de las directrices de seguridad OWASP y las mejores prácticas.

• Experiencia práctica con soluciones de gestión de secretos, preferiblemente HashiCorp Vault.

• Buen entendimiento de los procesos Agile e ITIL.

• Excelentes habilidades para resolver problemas y atención al detalle.

• Fuertes habilidades de comunicación y colaboración.

• Capacidad para trabajar de forma independiente y en equipo.

Habilidades preferidas:

• Proactivo y motivado con pasión por el aprendizaje continuo y la mejora.

• Experiencia en operaciones en la nube de TI con proveedores de nube pública, preferiblemente Azure.

• Experiencia en tecnologías de contenerización como Docker y Podman.