Resumen del Puesto: Buscamos un Ingeniero DevSecOps para integrar seguridad, automatización y eficiencia operativa en el ciclo de vida del desarrollo de software, asegurando soluciones tecnológicas escalables, confiables y seguras desde su diseño hasta su operación en una empresa del sector energético. Puntos Destacados: 1. Participación en iniciativas tecnológicas de alto impacto institucional. 2. Integración en una organización en proceso de transformación tecnológica. 3. Participación directa en proyectos estratégicos de alta criticidad. ### **En ISPROX buscamos un Ingeniero DevSecOps** ¿Te especializas en integrar seguridad, automatización y eficiencia operativa dentro del ciclo de vida del desarrollo de software? ¿Te interesa asegurar que las soluciones tecnológicas sean escalables, confiables y seguras desde su diseño hasta su operación? Esta posición te permitirá participar en iniciativas tecnológicas de alto impacto institucional. Nuestro cliente es una empresa mexicana del sector energético, con operación a nivel nacional, donde la seguridad de la información, la automatización y la continuidad operativa son **elementos estratégicos para la modernización tecnológica y la protección de sistemas críticos**. ### **Objetivo del puesto** Integrar prácticas de seguridad, automatización y operación eficiente dentro del ciclo de vida del desarrollo y despliegue de sistemas institucionales, asegurando la implementación de soluciones tecnológicas seguras, escalables y confiables bajo un enfoque de *Security by Design* y mejora continua. ### **Responsabilidades principales** * Diseñar, implementar y mantener pipelines de integración y despliegue continuo (CI/CD) con controles de seguridad integrados. * Automatizar procesos de aprovisionamiento, pruebas, despliegue y monitoreo en entornos de desarrollo, pruebas y producción. * Incorporar análisis de vulnerabilidades, controles de seguridad y cumplimiento normativo en cada etapa del ciclo DevOps. * Administrar y optimizar infraestructuras on\-premise, híbridas o en la nube (AWS, Azure, GCP). * Configurar y mantener herramientas de observabilidad, registro y monitoreo (logs, métricas y alertas). * Implementar políticas de gestión de identidades, control de accesos, cifrado de datos y gestión de secretos. * Colaborar con equipos de desarrollo, QA y seguridad para la detección temprana y mitigación de riesgos. * Participar en auditorías técnicas, revisiones de seguridad y elaboración de documentación técnica. * Impulsar la cultura DevSecOps institucional mediante estandarización, capacitación y mejora continua. ### **Requisitos** #### **Formación** * Ingeniería en Sistemas, Computación, Ciberseguridad, Telecomunicaciones o carrera afín. * Deseable contar con certificaciones en DevOps (AWS, Azure, Google Cloud), Seguridad (CompTIA Security\+, CISSP, CEH) o Automatización (Docker, Kubernetes, Jenkins). #### **Conocimientos** * Arquitecturas CI/CD y herramientas asociadas (GitLab CI, Jenkins, CircleCI, Azure DevOps). * Contenerización y orquestación (Docker, Kubernetes). * Infraestructura como código (Terraform, Ansible, CloudFormation). * Seguridad de aplicaciones, análisis de vulnerabilidades y gestión de dependencias (OWASP, SonarQube, Snyk). * Criptografía, control de accesos, hardening de sistemas y gestión de secretos. * Monitoreo y observabilidad (Prometheus, Grafana, ELK Stack, Datadog). * Deseable conocimiento de marcos y normas de seguridad (ISO 27001, NIST, ENS, GDPR o equivalentes locales). #### **Experiencia profesional** * Mínimo 5 años de experiencia en desarrollo, operaciones o seguridad de sistemas. * Experiencia en implementación de pipelines automatizados y despliegue de entornos seguros. * Participación en proyectos de transformación digital o modernización tecnológica institucional. * Experiencia en gestión de incidentes, respuesta a vulnerabilidades y auditorías técnicas. * Deseable experiencia en entornos de misión crítica o alta disponibilidad. ### **Ofrecemos** * Integrarte a una organización en proceso de transformación y fortalecimiento tecnológico. * Participación directa en proyectos estratégicos de alta criticidad e impacto institucional. * Estabilidad laboral y oportunidades de desarrollo profesional.