Buscamos un/a Senior DevSecOps Analyst que se sume a nuestro equipo para diseñar, implementar y mantener pipelines CI/CD seguros, integrando prácticas de seguridad en todas las etapas del ciclo de vida del software, con autonomía y trabajando junto a equipos de desarrollo, infraestructura y seguridad.

La misión es liderar la modernización de plataformas hacia esquemas de contenedores en Kubernetes/Rancher y la migración de aplicaciones desde entornos VMware on-premise, garantizando la continuidad operativa, el cumplimiento de las políticas de seguridad y la gestión eficiente de un entorno multi-cloud (Azure, GCP, AWS).

📍 Modalidad: Hibrido / Full Time 

Responsabilidades: 

  • Diseñar e implementar pipelines CI/CD en Azure DevOps, incorporando etapas de SAST, SCA, escaneo de imágenes y quality gates de seguridad.
  • Gestionar la infraestructura como código (Kubernetes, VMware, clouds) con Terraform, Helm y otras herramientas, garantizando reproducibilidad y versionado.
  • Administrar y operar clústeres Kubernetes/Rancher (RKE2) on-premise: networking, storage, RBAC, políticas de seguridad y alta disponibilidad.
  • Integrar controles de seguridad automatizados (SAST, DAST, SCA, secrets scanning, image signing) en todos los pipelines.
  • Liderar la containerización y migración de aplicaciones .NET y Java desde IIS/VMware hacia Kubernetes.
  • Administrar soluciones de gestión de secretos (Azure Key Vault, HashiCorp Vault) y políticas de seguridad de plataforma.
  • Configurar stacks de monitoreo y observabilidad para infraestructura, pipelines y aplicaciones.
  • Documentar arquitecturas, procedimientos y runbooks, y proponer nuevas herramientas y prácticas DevSecOps.

Requisitos:

  • Más de 3 años diseñando e implementando pipelines CI/CD (Azure DevOps, Jenkins o GitLab CI).
  • Experiencia administrando clústeres Kubernetes/Rancher (RKE2).
  • Experiencia con infraestructura como código (Terraform, Helm, entre otras).
  • Experiencia integrando herramientas SAST/DAST/SCA en pipelines (SonarQube, Trivy, Snyk).
  • Experiencia gestionando entornos VMware on-premise.
  • Experiencia con Azure, GCP y/o AWS (multi-cloud).
  • Formación en Analista de Sistemas, Ingeniería en Computación, Técnico en Informática o estudiante avanzado.

Se valora:

  • Certificaciones Kubernetes (CKA, CKAD o CKS).
  • Certificaciones cloud: Azure (AZ-104/AZ-400), AWS o GCP equivalente.
  • Conocimientos de seguridad (OWASP, NIST, fundamentos de pentesting).
  • Manejo de metodologías Agile y gestión con Jira/Azure Boards.
  • Gestión de secretos con Azure Key Vault o HashiCorp Vault.
  • Monitoreo con Prometheus / Grafana / ELK Stack.