En EY, tendrás la oportunidad de construir una carrera tan única como tú. Con el apoyo de un entorno global y una cultura inclusiva y tecnológica, conseguirás ser la mejor versión de ti mismo. Queremos contar contigo como una voz única, como alguien que aporta, y con la perspectiva de ayudar a EY a ser mejor. Únete a nosotros y construye una experiencia única y un mundo mejor para todos.
La oportunidad: Desde EY Consulting nos hemos adaptado a la naturaleza de los sectores, a las nuevas necesidades que tienen nuestros clientes y los acompañamos en su transformación digital. Somos innovadores, ágiles, colaborativos y alineamos objetivos de estrategia de negocio con las nuevas tecnologías.
Uno de nuestros pilares es transformar el negocio a través de nuevas tecnologías e innovación atrayendo y cautivando el talento excepcional.
Actualmente buscamos un Consultor SecDevOps de, al menos, 2 años de experiencia en consultoría de Ciberseguridad. El/la seleccionado/a actuará como experto/a en la materia, identificando, analizando y evaluando las diferentes arquitecturas, capacidades de seguridad, funcionalidades, herramientas, así como proponiendo soluciones, monitorizando la madurez de las capacidades de seguridad y reportando el estado de las mismas.
Funciones: Automatización de controles de seguridad en CI/CD. Validación y testeo de seguridad: SAST, DAST, IAST, RASP, SCA. Realización de propuestas de mejora y definición de planes de acción para la optimización de las capacidades de seguridad en entornos DevOps para asegurar que el software sea seguro. Colaboración con los equipos de IT en la adopción de requerimientos de seguridad en entornos cloud. Seguridad en entornos de contenedores (Docker, Kubernetes y OpenShift). Definición de casos de uso de monitorización de seguridad sobre plataformas SIEM para infraestructura de (Docker, Kubernetes y OpenShift). Conocimiento de análisis de vulnerabilidades sobre entornos de contenedores (Docker, Kubernetes y OpenShift). Conocimientos de autenticación y autorización (OAuth 2.0, SAML, OpenID, JWT). Implantación de seguridad en IaC (Infraestructura como código). Análisis de evidencias en la evaluación de la madurez de la ciberseguridad de una organización en base a la filosofía de desarrollo de software SecDevOps. Elaboración de reportes tanto técnicos como ejecutivos. Requisitos: Grado/Licenciatura en ingeniería informática, de telecomunicaciones o afín. Inglés: Avanzado. Experiencia de, al menos, 2 años desarrollando las funciones descritas en proyectos y entornos a nivel internacional. Se valora conocimiento de:
Entornos Cloud. Lenguajes de programación (Java, Spring Boot, Python, Groovy). Conocimientos de análisis de falsos positivos en escaneo de vulnerabilidades en código. Metodologías GitOps, Helm. Automatización de seguridad y machine learning. Experiencia en sector financiero. Paquete Office. Especialmente Power Point y Excel. Qué ofrecemos: Aprendizaje continuo: Desarrollarás la mentalidad y las habilidades para enfrentarte a nuevos retos. Tu defines el éxito: Te proporcionaremos herramientas y flexibilidad para que puedas llegar a las metas propuestas. Liderazgo transformacional: Te daremos la confianza y formación para que puedas crecer y llegar a ser un buen líder. Cultura inclusiva y diversidad: Cada persona es única y tiene algo que aportar, te daremos voz para ello; toda idea es importante. Si estás motivado por asumir nuevos retos y desafíos, ¡este es tu lugar!
¿Crees que puede ser tu nuevo reto profesional? Haznos llegar tu candidatura.
Are you ready to go higher?
#J-18808-Ljbffr