Categorías
···
Entrar / Registro
Resumen: El ingeniero DevSecOps garantiza las mejores prácticas de seguridad en todo el ciclo de vida del desarrollo de software (SDLC), automatiza los procesos de seguridad y fomenta una cultura de responsabilidad compartida para permitir una entrega rápida de software. Aspectos destacados: 1. Asegurar las mejores prácticas de seguridad durante todo el ciclo de vida del desarrollo de software 2. Automatizar los procesos de seguridad e integrar pruebas de seguridad 3. Fomentar una cultura de responsabilidad compartida ID del puesto 60738 El ingeniero DevSecOps garantiza que cada paso del ciclo de vida del desarrollo de software (SDLC) siga las mejores prácticas de seguridad, trabaja para automatizar los procesos de seguridad, integrar pruebas de seguridad y fomentar una cultura de responsabilidad compartida entre los equipos de desarrollo, operaciones y seguridad. Asimismo, implementa prácticas de programación segura, identifica y mitiga vulnerabilidades tempranamente mediante herramientas, revisa la infraestructura segura en la nube y garantiza el cumplimiento de los estándares de seguridad para ayudar a los equipos en la entrega rápida de software. **Habilidades técnicas y responsabilidades** * **Programación y desarrollo:** Experiencia sólida en desarrollo o scripting, específicamente en **Java**, para automatizar tareas rutinarias y mejorar la confiabilidad del sistema. * **Seguridad del código:** Realizar revisiones de código centradas en la seguridad para identificar, clasificar y corregir vulnerabilidades y errores. * **Conocimientos especializados en seguridad:** Conocimiento profundo de fallos de seguridad comunes (por ejemplo, OWASP Top 10\) y del uso de bibliotecas de seguridad y herramientas de análisis estático (SAST). * **DevSecOps y automatización:** Integrar, supervisar y mejorar herramientas y procesos DevSecOps, incluida la aplicación automatizada y el cumplimiento basado en código. * **Gestión de vulnerabilidades:** Realizar evaluaciones continuas de vulnerabilidades, mitigación de riesgos y gestión de riesgos. * **Arquitectura avanzada de seguridad:** Diseñar e implementar modelos de seguridad de confianza cero (Zero Trust), controles basados en plataformas y salvaguardias automatizadas. * **Consultoría técnica:** Apoyar y asesorar a los equipos de producto y desarrollo para abordar los riesgos de seguridad de las aplicaciones durante todo su ciclo de vida. * **Capacitación y mentoría:** Proporcionar capacitación en seguridad, actividades de divulgación y mentoría a equipos internos y clientes. * **Mejora de procesos:** Supervisar indicadores clave de rendimiento (KPI) y la experiencia del cliente para perfeccionar los procesos de seguridad y su cumplimiento. * **Comunicación:** Habilidades profesionales de comunicación escrita y verbal, con capacidad para explicar claramente temas técnicos complejos. * **Colaboración:** Capacidad demostrada para trabajar de forma eficaz y colaborativa en entornos de desarrollo de software. Esta descripción expone la naturaleza general y el alcance habitual del trabajo realizado en este puesto. No pretende ser una lista exhaustiva de todos los deberes, responsabilidades, conocimientos, habilidades, requisitos laborales, etc. Puede variar ligeramente según las necesidades comerciales o geográficas y está sujeta a revisión y actualización periódica. * Título universitario (licenciatura) en un campo relacionado (Ciencias de la Computación, Ingeniería de Software, Seguridad u otros) O una combinación equivalente de educación, capacitación y experiencia. * Mínimo **3 años** de experiencia profesional * **Deseable:** Certificación de Profesional DevSecOps (CDP), Certificación de Administrador de Kubernetes (CKA) o Certificación de Seguridad de Kubernetes (CKS), y Certificación de HashiCorp: Asociado en Terraform. EXENCIÓN DE RESPONSABILIDAD: Ford Motor Company es un Empleador que ofrece Igualdad de Oportunidades, ya que está comprometida con una fuerza laboral diversa y no discrimina contra ningún empleado ni solicitante de empleo por motivos de raza, color, sexo, edad, origen nacional, religión, orientación sexual, identidad y/o expresión de género, condición de veterano o discapacidad.
