Consultor/a Devops

En EY, tendrás la oportunidad de construir una carrera tan única como tú. Con el apoyo de un entorno global y una cultura inclusiva y tecnológica, conseguirás ser la mejor versión de ti mismo. Queremos contar contigo como una voz única, como alguien que aporta, y con la perspectiva de ayudar a EY a ser mejor. Únete a nosotros y construye una experiencia única y un mundo mejor para todos.

La oportunidad:

Desde EY Consulting nos hemos adaptado a la naturaleza de los sectores, a las nuevas necesidades que tienen nuestros clientes y los acompañamos en su transformación digital. Somos innovadores, ágiles, colaborativos y alineamos objetivos de estrategia de negocio con las nuevas tecnologías.

Uno de nuestros pilares es transformar el negocio a través de nuevas tecnologías e innovación atrayendo y cautivando el talento excepcional.

Actualmente buscamos un Consultor SecDevops de, al menos, 2 años de experiencia en consultoría de Ciberseguridad. El/la seleccionado/a actuará como experto/a en la materia, identificando, analizando y evaluando las diferentes arquitecturas, capacidades de seguridad, funcionalidades, herramientas, así como proponiendo soluciones, monitorizando la madurez de las capacidades de seguridad y reportando el estado de las mismas. Además, prestará apoyo en la toma de decisión e implantación de controles de seguridad desde el diseño de proyectos y aplicaciones.

Funciones:

• Automatización de controles de seguridad en CI/CD.
• Validación y testeo de seguridad: SAST, DAST, IAST, RASP, SCA.
• Realización de propuestas de mejora y definición de planes de acción para la optimización de las capacidades de seguridad en entornos DevOps para asegurar que el software sea seguro.
• Colaboración con los equipos de IT en la adopción de requerimientos de seguridad en entornos cloud.
• Seguridad en entornos de contenedores (Docker, Kubernetes y OpenShift).
• Definición de casos de uso de monitorización de seguridad sobre plataformas SIEM para infraestructura de (Docker, Kubernetes y OpenShift).
• Conocimiento de análisis de vulnerabilidades sobre entornos de contenedores (Docker, Kubernetes y OpenShift).
• Conocimientos de autenticación y autorización (OAuth 2.0, SAML, OpenID, JWT).
• Implantación de seguridad en IaC (Infraestructura como código).
• Análisis de evidencias en la evaluación de la madurez de la ciberseguridad de una organización en base a la filosofía de desarrollo de software SecDevOps.
• Elaboración de reportes tanto técnicos como ejecutivos.
• Grado/Licenciatura en ingeniería informática, de telecomunicaciones o afín.
• Inglés: Avanzado.
• Experiencia de, al menos, 2 años desarrollando las funciones descritas en proyectos y entornos a nivel internacional.

Se valora conocimiento de:

• Entornos Cloud.
• Lenguajes de programación (Java, Spring Boot, Python, Groovy).
• Conocimientos de análisis de falsos positivos en escaneo de vulnerabilidades en código.
• Metodologías GitOps, Helm.
• Automatización de seguridad y machine learning.
• Experiencia en sector financiero.
• Paquete Office. Especialmente Power Point y Excel.

Si estás motivado por asumir nuevos retos y desafíos, ¡este es tu lugar!

¿Crees que puede ser tu nuevo reto profesional? Haznos llegar tu candidatura.