Grupo Werthein busca un Ingeniero Senior de DevSecOps para su compañía ILLUMIA en Munro, Buenos Aires. El rol implica implementar y operar controles de seguridad en pipelines CI/CD, gestionar vulnerabilidades y acompañar a equipos de desarrollo y DevOps.
Si sos un Ingeniero DevSecOps con ganas de innovar, esta es tu oportunidad. Podrás implementar controles de seguridad en pipelines CI/CD y gestionar vulnerabilidades en un grupo empresario con más de 100 años de trayectoria. Ideal para quienes buscan crecimiento y un ambiente inclusivo.
ILLUMIA es una compañía orientada a brindar soluciones tecnológicas haciendo uso de las capacidades de la inteligencia artificial generativa. Forma parte de WAIKEN ILW, holding del Grupo Werthein, un grupo empresarial con más de 100 años de trayectoria, comprometido con la innovación, la diversidad y la generación de un impacto positivo en la sociedad. Aquí vivirás experiencias únicas y desafíos que te impulsarán a crecer. Nuestro compromiso es fomentar la creatividad, el aprendizaje continuo y el liderazgo que inspira. Queremos que seas protagonista de nuestra historia y que, junto a nosotros, dejes una marca positiva en la sociedad. Si buscas la oportunidad de vivir una experiencia enriquecedora en un ambiente inclusivo, ¡ILLUMIA es tu lugar! **Tus principales responsabilidades serán:** - Implementación y operación de controles DevSecOps: - Diseñar e integrar SAST, SCA, secret scanning, IaC scanning, container scanning y DAST en Bitbucket y Jenkins. - Configurar quality gates, bloqueos, advertencias, excepciones y aprobaciones. - Automatizar evidencias por repositorio, pipeline y release. - Gestión de vulnerabilidades y hallazgos de seguridad: - Analizar y validar hallazgos generados por las herramientas de seguridad, reducir falsos positivos y coordinar la remediación con Desarrollo y DevOps. - Gestionar severidades, responsables, SLAs, excepciones, retests y evidencia de cierre, integrando el seguimiento con Jira/Jira Service Management. - Integración de controles de seguridad para IaC y contenedores: - Definir e integrar en los pipelines CI/CD validaciones automatizadas de seguridad sobre Terraform, CloudFormation, imágenes Docker y contenedores. - Analizar los hallazgos y coordinar su tratamiento. - Integración de controles de seguridad para productos con inteligencia artificial: - Evaluar riesgos de prompt injection, exposición de PII, data leakage, uso inseguro de secretos, segregación entre tenants y logs sensibles. - Validar guardrails, sanitización de entradas, respuestas y pruebas de seguridad. - Acompañamiento, documentación y mejora continua: - Trabajar con Seguridad, Desarrollo, DevOps, Arquitectura y Producto. - Capacitar en secure coding y remediación. - Promover shift-left y security-by-design. - Documentar configuraciones, runbooks, estándares y criterios de excepción. **Que tengan los siguientes conocimientos:** - Jenkins y Bitbucket, o plataformas equivalentes de gestión de repositorios y CI/CD. - Integración y operación de controles de SAST, SCA, DAST, secret scanning, IaC scanning y container scanning. - Configuración de quality gates, bloqueos, advertencias, aprobaciones y excepciones dentro de pipelines CI/CD. - Capacidad para interpretar y validar configuraciones de Terraform o CloudFormation desde la perspectiva de seguridad de infraestructura como código. - Docker y controles de seguridad sobre imágenes y contenedores. - Conocimientos de Amazon ECR y conceptos de despliegue sobre Kubernetes o Amazon EKS. - AWS aplicado a procesos de desarrollo, integración y despliegue. - Gestión segura de secretos y credenciales utilizados por repositorios, pipelines y aplicaciones. - Principios de desarrollo seguro, OWASP Top 10, OWASP API Security Top 10 y OWASP Top 10 for LLM Applications. - Conocimiento del ciclo de desarrollo de software y de los procesos asociados a repositorios, integración continua, entrega continua, gestión de releases y despliegues en ambientes cloud. - Comprensión de arquitecturas basadas en aplicaciones web, APIs, microservicios, contenedores, infraestructura como código y productos que incorporan inteligencia artificial. **Experiencia:** - Experiencia comprobable en la implementación y operación de prácticas DevSecOps y controles automatizados de seguridad dentro del ciclo de desarrollo de software y los pipelines CI/CD, incluyendo herramientas de análisis de código, dependencias, secretos, infraestructura como código, contenedores y aplicaciones en ejecución, así como en el análisis, validación y priorización de hallazgos, gestión de falsos positivos, excepciones, retests, SLAs de remediación y evidencias de cierre. - Experiencia con plataformas como Checkmarx One, Veracode, Fortify, SonarQube o soluciones equivalentes. **Formación Académica:** - Profesional o estudiante avanzado de Ingeniería de Sistemas, Informática, Telecomunicaciones, Computación o carreras afines. - Se valorarán especializaciones, diplomaturas o certificaciones en Ciberseguridad, DevSecOps o Application Security. **Lugar de Trabajo:** Munro **Modalidad de Trabajo:** Híbrido
Banco Hipotecario · Buenos Aires · Presencial