ESPECIALISTA REGIONAL DEVSECOPS (12306) - 46979

Descripción:

Ejecutar, mantener y optimizar la práctica DevSecOps, integrando controles de seguridad automatizados a lo largo del ciclo de vida del desarrollo (SDLC), la infraestructura como código (IaC) y los procesos de integración y despliegue continuo (CI/CD). El objetivo es asegurar que cada entrega tecnológica cumpla con las políticas de ciberseguridad, sea trazable, resiliente y conforme a las regulaciones, contribuyendo a la entrega continua de valor del negocio en un entorno seguro, eficiente y conforme a los lineamientos de estándares internacionales.

• Debe diseñar e integrar prácticas de seguridad dentro del ciclo de vida de desarrollo de software (SDLC).

• Es responsable de integrar la seguridad en cada fase del desarrollo.

• Colabora estrechamente con equipos de desarrollo para asegurar que las aplicaciones y sistemas cumplan con las normativas y estándares establecidos por el área de Operaciones de Ciberseguridad.

• Integrar herramientas y establecer procesos de gestión de vulnerabilidades dentro del modelo de Integraciones Continuas / Implementación Continua (CI/CD).

• Monitorear y responder ante incidentes de seguridad.

Funciones:

• Ejecuta la implementación de DevSecOps como práctica integrada en el ciclo de desarrollo, entrega y operación.
• Automatiza controles de seguridad dentro de pipelines CI/CD, gestionando herramientas y validaciones de código seguro.
• Coordina con equipos de desarrollo, infraestructura y gestión del cambio para integrar requisitos de seguridad.
• Participa en la gestión de cambios críticos con análisis de riesgo, pruebas de seguridad y validaciones regulatorias.
• Evalúa continuamente los riesgos de seguridad asociados a iniciativas y solicitudes de cambio.
• Participa en reuniones técnicas de proyectos para definir criterios de seguridad desde el diseño.
• Contribuye al desarrollo del equipo técnico promoviendo el uso de nuevas tecnologías y prácticas seguras.
• Monitorea documenta y reporta el cumplimiento de controles y políticas de seguridad en el SDLC.
• Administra los recursos técnicos y humanos asignados al área de DevSecOps.
• Participa en la mejora continua del proceso de gestión de cambios con enfoque de ciberseguridad
• Brinda soporte a equipos DevOps y desarrollo sobre codificación segura y prácticas recomendadas