Secrets Detection Expert | Cloud

• You will be hired by Page Consulting.
• You will be assigned to one of our clients.

Sobre nuestro cliente

Una compañía biopharmaceutica global con 65 años de historia, con sede en México, que desafía los límites de la ciencia para mejorar la vida de los pacientes. Buscamos ser reconocidos como líderes en el desarrollo de terapias innovadoras que marcarán una diferencia significativa en el tratamiento de enfermedades en el futuro.

Descripción

1. Code Scanning and Auditing: Analizar repositorios de código (GitHub, GitLab, Bitbucket, etc.) en busca de secretos expuestos.
2. CI/CD Integration: Automatizar la detección de secretos en pipelines (GitHub Actions, GitLab CI, Jenkins, etc.).
3. False Positive Management: Ajustar reglas, patrones y listas blancas para reducir falsos positivos. Evaluar y clasificar los hallazgos (secretos reales vs. falsos positivos). Apoyar en entrenamiento de modelos o patrones si es necesario.
4. Remediation of Exposed Secrets: Revocar y rotar automáticamente los secretos comprometidos.
5. Security Practice Improvements: Promover el uso de cofres seguros (HashiCorp Vault, AWS Secrets Manager, etc.). Educar a los equipos de desarrollo en mejores prácticas (ej., no subir archivos .env, usar variables de entorno, etc.). Crear políticas internas de gestión de secretos.
6. Continuous Monitoring: Implementar sistemas de monitoreo de secretos en repositorios públicos (ej., GitGuardian o shhgit).
7. Reporting and Compliance: Generar informes de exposición, métricas y cobertura.

Perfil buscado

Conocimiento en herramientas de detección de secretos, gestión de secretos y manejo de herramientas de seguridad en AWS.

Qué Ofrecemos

Salario nominal completo
Vales de comida
Gastos médicos familiares
Bono extra según ley
Trabajo 100% remoto

Posición temporal (6 meses) con posibilidad de extensión.