En EY, tendrás la oportunidad de construir una carrera tan única como tú. Con el apoyo de un entorno global y una cultura inclusiva y tecnológica, conseguirás ser la mejor versión de ti mismo. Queremos contar contigo como una voz única, como alguien que aporta, y con la perspectiva de ayudar a EY a ser mejor. Únete a nosotros y construye una experiencia única y un mundo mejor para todos.
La oportunidad:
Desde EY Consulting nos hemos adaptado a la naturaleza de los sectores, a las nuevas necesidades que tienen nuestros clientes y los acompañamos en su transformación digital. Somos innovadores, ágiles, colaborativos y alineamos objetivos de estrategia de negocio con las nuevas tecnologías.
Uno de nuestros pilares es transformar el negocio a través de nuevas tecnologías e innovación atrayendo y cautivando el talento excepcional.
Actualmente buscamos un Consultor SecDevops de, al menos, 2 años de experiencia en consultoría de Ciberseguridad. El/la seleccionado/a actuará como experto/a en la materia, identificando, analizando y evaluando las diferentes arquitecturas, capacidades de seguridad, funcionalidades, herramientas, así como proponiendo soluciones, monitorizando la madurez de las capacidades de seguridad y reportando el estado de las mismas. Además, prestará apoyo en la toma de decisión e implantación de controles de seguridad desde el diseño de proyectos y aplicaciones.
Funciones: Automatización de controles de seguridad en CI/CDValidación y testeo de seguridad: SAST, DAST, IAST, RASP, SCARealización de propuestas de mejora y definición de planes de acción para la optimización de las capacidades de seguridad en entornos DevOps para asegurar que el software sea seguro.Colaboración con los equipos de IT en la adopción de requerimientos de seguridad en entornos cloud.Seguridad en entornos de contenedores (Docker, Kubernetes y OpenShift)Definición de casos de uso de monitorización de seguridad sobre plataformas SIEM para infraestructura de (Docker, Kubernetes y OpenShift).Conocimiento de análisis de vulnerabilidades sobre entornos de contenedores (Docker, Kubernetes y OpenShift).Conocimientos de autenticación y autorización (OAuth 2.0, SAML, OpenID, JWT)Implantación de seguridad en IaC (Infraestructura como código)Análisis de evidencias en la evaluación de la madurez de la ciberseguridad de una organización en base a la filosofía de desarrollo de software SecDevOps.Elaboración de reportes tanto técnicos como ejecutivos.Grado/Licenciatura en ingeniería informática, de telecomunicaciones o afín.Inglés: Avanzado.Experiencia de, al menos, 2 años desarrollando las funciones descritas en proyectos y entornos a nivel internacional.Se valora conocimiento de:
Entornos Cloud.Lenguajes de programación (Java, Spring Boot, Python, Groovy)Conocimientos de análisis de falsos positivos en escaneo de vulnerabilidades en código.Metodologías GitOps, HelmAutomatización de seguridad y machine learning.Experiencia en sector financieroPaquete Office. Especialmente Power Point y Excel.Si estás motivado por asumir nuevos retos y desafíos, ¡este es tu lugar!
¿Crees que puede ser tu nuevo reto profesional? Haznos llegar tu candidatura.
#J-18808-Ljbffr