Ingeniero DevSecOps (Desarrollo, Seguridad y Operaciones)

En ISPROX buscamos un Ingeniero DevSecOps

Te especializas en integrar seguridad automatización y eficiencia operativa dentro del ciclo de vida del desarrollo de software Te interesa asegurar que las soluciones tecnológicas sean escalables confiables y seguras desde su diseño hasta su operación Esta posición te permitirá participar en iniciativas tecnológicas de alto impacto institucional.

Nuestro cliente es una empresa mexicana del sector energético con operación a nivel nacional donde la seguridad de la información la automatización y la continuidad operativa son elementos estratégicos para la modernización tecnológica y la protección de sistemas críticos.

Objetivo del puesto

Integrar prácticas de seguridad automatización y operación eficiente dentro del ciclo de vida del desarrollo y despliegue de sistemas institucionales asegurando la implementación de soluciones tecnológicas seguras escalables y confiables bajo un enfoque de Security by Design y mejora continua.

Responsabilidades principales

• Diseñar implementar y mantener pipelines de integración y despliegue continuo (CI/CD) con controles de seguridad integrados.

• Automatizar procesos de aprovisionamiento pruebas despliegue y monitoreo en entornos de desarrollo pruebas y producción.

• Incorporar análisis de vulnerabilidades controles de seguridad y cumplimiento normativo en cada etapa del ciclo DevOps.

• Administrar y optimizar infraestructuras on-premise híbridas o en la nube (AWS Azure GCP).

• Configurar y mantener herramientas de observabilidad registro y monitoreo (logs métricas y alertas).

• Implementar políticas de gestión de identidades control de accesos cifrado de datos y gestión de secretos.

• Colaborar con equipos de desarrollo QA y seguridad para la detección temprana y mitigación de riesgos.

• Participar en auditorías técnicas revisiones de seguridad y elaboración de documentación técnica.

• Impulsar la cultura DevSecOps institucional mediante estandarización capacitación y mejora continua.

Requisitos

Formación

• Ingeniería en Sistemas Computación Ciberseguridad Telecomunicaciones o carrera afín.

• Deseable contar con certificaciones en DevOps (AWS Azure Google Cloud) Seguridad (CompTIA Security CISSP CEH) o Automatización (Docker Kubernetes Jenkins).

Conocimientos

• Arquitecturas CI/CD y herramientas asociadas (GitLab CI Jenkins CircleCI Azure DevOps).

• Contenerización y orquestación (Docker Kubernetes).

• Infraestructura como código (Terraform Ansible CloudFormation).

• Seguridad de aplicaciones análisis de vulnerabilidades y gestión de dependencias (OWASP SonarQube Snyk).

• Criptografía control de accesos hardening de sistemas y gestión de secretos.

• Monitoreo y observabilidad (Prometheus Grafana ELK Stack Datadog).

• Deseable conocimiento de marcos y normas de seguridad (ISO 27001 NIST ENS GDPR o equivalentes locales).

Experiencia profesional

• Mínimo 5 años de experiencia en desarrollo operaciones o seguridad de sistemas.

• Experiencia en implementación de pipelines automatizados y despliegue de entornos seguros.

• Participación en proyectos de transformación digital o modernización tecnológica institucional.

• Experiencia en gestión de incidentes respuesta a vulnerabilidades y auditorías técnicas.

• Deseable experiencia en entornos de misión crítica o alta disponibilidad.

Ofrecemos

• Integrarte a una organización en proceso de transformación y fortalecimiento tecnológico.

• Participación directa en proyectos estratégicos de alta criticidad e impacto institucional.

• Estabilidad laboral y oportunidades de desarrollo profesional.