Resumen del Puesto: BYKON Consulting busca un DevSecOps Jr. con experiencia en implementación de seguridad en entornos DevOps y cloud, principalmente AWS. Puntos Destacados: 1. Mejora continua de prácticas de seguridad en entornos DevOps y cloud 2. Automatización de recursos con Terraform y Ansible 3. Integración de pruebas de seguridad en el flujo CI/CD En **BYKON Consulting** somos una boutique de expertos digitales que mejoran la experiencia de las personas a través del desarrollo de soluciones innovadoras. En esta ocasión nos encontramos en búsqueda activa de un (a) **DevSecOps Jr.** con las siguientes características: \- Experiencia en implementación y mejora continua de prácticas de seguridad en entornos DevOps y cloud (principalmente AWS). El candidato ideal debe tener conocimientos básicos en automatización,seguridad en la nube * AWS: o Apoyar en la configuración y administración segura de servicios AWS (EC2, S3, IAM, VPC, etc.). o Site to Site VPNs o Implementar políticas de seguridad y mejores prácticas (IAM, KMS, Security Groups, CloudTrail, Security Guard, WAF). o Automatizar el aprovisionamiento de recursos usando Terraform y Ansible. o Monitorear compliance y vulnerabilidades en la infraestructura cloud. Ansible y Terraform: o Crear, mantener y mejorar playbooks de Ansible para la gestión de configuraciones y despliegue seguro de aplicaciones. o Desarrollar y mantener módulos, plantillas y scripts en Terraform para el aprovisionamiento de infraestructura como código, asegurando la integración de controles de seguridad. o Automatizar parches y actualizaciones de sistemas y aplicaciones. * Docker: o Construir y mantener imágenes Docker seguras y eficientes. o Gestionar el ciclo de vida de contenedores, asegurando la integración de prácticas de seguridad (scanning, hardening). o Apoyar en la implementación de escaneo de vulnerabilidades en imágenes de contenedores. * GitHub Actions: o Colaborar en la creación y mantenimiento de pipelines de CI/CD seguros usando GitHub Actions. o Integrar pruebas de seguridad estática (SAST) y dinámica (DAST) en el flujo CI/CD. o Automatizar despliegues y auditorías dentro del pipeline. * Kubernetes/EKS: o Administración de cluster y servicios. * General: o Mantenerse actualizado/a en tendencias de DevSecOps y mejores prácticas del * Nivel de inglés técnico basico. Deseable: * Experiencia previa en proyectos de automatización de seguridad. * Bases de Datos NoSQL, Memoria y SQL. * Conocimientos de scripting (Python, Bash, Node, etc.) Tipo de puesto: Tiempo completo Sueldo: A partir de $30,000\.00 al mes Beneficios: * Seguro de gastos médicos Experiencia: * MongoDB: 3 años (Deseable) * NestJS: 3 años (Deseable) * JavaScript: 3 años (Deseable) * React: 3 años (Deseable) Lugar de trabajo: remoto híbrido en 11530, Polanco II Sección, CDMX