Arquitecto DevSecOps - Ciudad de México - Beondeck

Descripción

Hey, it's time for you to join us showing the world we are the company that is changing paradigms, where we revolutionize the hours, minutes and seconds

Do you want to know why Rappi?

WE SEE OPPORTUNITIES where others see problems

WE SEE CLOSE where others see distance

WE SEE ADRENALINE where others see pressure.

Join a team where we are all capable of EVERYTHING , where we all have the same opportunities, regardless of gender, race, sexual orientation, religion, nationality, age, disability, training or experience.

Did you like what you have read so far? Find out how you will deliver magic together with us through your Rappi mission

Check out how it will impact our ecosystem:

Como Arquitecto DevSecOps, será nuestro experto en Seguridad desde El Diseño para RappiCard Mx y sus diversas iniciativas de Ciberseguridad de forma Transversal al modelo de negocio actual y Compliance aplicable.

As part of Rappi, you will be responsible for:

Objetivos

• Diseñar, implementar y gestionar los aspectos de seguridad en los procesos de DevOps bajo la premisa de Seguridad desde el Diseño.
• Colaborará con los equipos de desarrollo, arquitectura y seguridad para garantizar que la seguridad tenga prioridad y se integre en cada fase del ciclo de vida del desarrollo de software.
• Desarrollar e implementar una estrategia integral de DevSecOps alineada con los objetivos de la organización y los requisitos de cumplimiento, trabajando para establecer las mejores prácticas de seguridad e integrarlas en el proceso de desarrollo e implementación Seguridad desde el Diseño.
• Mejorar la postura de seguridad de todas las aplicaciones, infraestructura y/o servicios subcontratados, centrándose en implementar y mantener los principios y mejores prácticas de seguridad.
• Supervisar el escaneo de vulnerabilidades, analizar e implementar medidas para identificar y mitigar posibles riesgos de seguridad.

Responsabilidades

• Analizar, desarrollar y recomendar mejoras de infraestructuras y estándares de seguridad de software bajo la premisa Seguridad desde el Diseño.
• Identifica y corrige problemas de seguridad de datos y con acciones apropiadas en un entorno de múltiples plataformas informáticas.
• Proporcionar y promover técnicas de codificación segura, evaluando vulnerabilidades y proporcionando orientación para remediarlas.
• Garantizar el cumplimiento de PCI-DSS, ISO 27001, CIS, NIST, CUB, CNBV y otros requisitos reglamentarios relacionados a la regulación Mexicana aplicable a las FinTech.
• Proporciona orientación de seguridad sobre diseños de infraestructura y evaluaciones de riesgos para identificar y eliminar amenazas a aplicaciones/productos.
• Automatizar el mantenimiento de software de aplicaciones como Jenkins, SonarQube, etc. que forman parte del proceso de CI/CD.
• Mantener, optimizar y mejorar la seguridad de las Aplicaciones e Infraestructura implementadas en AWS y otras nubes.
• Desarrollar y mantener planes de respuesta a incidentes, participar en actividades de respuesta a incidentes de seguridad.
• Colaborar con equipos de respuesta a incidentes para investigar y resolver incidentes de seguridad.
• Coordinar y comunicar activamente los riesgos, las prioridades y la asignación de tareas para la finalización oportuna de los entregables.
• Colaboración con ingenieros de software y equipo de control de calidad para automatizar y optimizar nuestras operaciones y procesos.
• Evaluar, seleccionar e implementar herramientas y tecnologías de seguridad que se alineen con los objetivos de seguridad de la organización tomando como base la Seguridad desde el Diseño.
• Gestione y optimice las herramientas de seguridad para garantizar la eficiencia y la eficacia

Good and now, what are the requirements for me to be part of this neon universe?

Experiencia y/o Certificaciones a considerar

• Mínimo de 5 años de experiencia relevante en el diseño y construcción de marcos y herramientas para modelos DevSecOps, Seguridad desde el Diseño.
• Conocimiento profundo de los principios, prácticas y tecnologías de seguridad cloud native.
• Familiaridad con los estándares y marcos de seguridad de la industria (por ejemplo, ISO 27001, NIST, OWASP, CIS, CSA, Otros)
• Conocimiento en EKS, ECR, Dockers y componentes Serveless.
• Experiencia comprobada como arquitecto de AWS con experiencia en Infraestructura como Código (IaC), Zero Trust, Terraform, Kubernetes, contenedores y serverless.
• Gran comprensión de los conceptos de computación en la nube y los servicios de AWS.
• Certificaciones como Arquitecto de soluciones certificado de AWS, Profesional certificado en seguridad de sistemas de información (CISSP) y/o Ingeniero certificado en DevOps.
• Fuertes habilidades de presentación, comunicación verbal y escrita.
• Debe tener experiencia en automatización, orquestación, implementación e implementación de sistemas, así como habilidades para escalar sistemas de datos distribuidos.
• Experiencia en la arquitectura de flujos de trabajo de CI/CD nativos en la nube con herramientas como Jenkins, Bamboo, Bitbucket, GitHub, Code Deploy (AWS), etc.
• Altos estándares para documentación, pruebas unitarias, revisiones de código, integración e implementación continuas.
• Fuertes habilidades para la resolución de problemas: adaptable, entusiasta y dispuesto a asumir la responsabilidad.
• Es imprescindible tener capacidad para trabajar con equipos multiculturales y socios estratégicos de Desarrollo y/o Administración.

Worker type:

Regular

Company:

Tarjetas del Futuro

For more information check our website and check our reviews on Glassdoor

we are waiting for you to build and deliver the magic together #Rappi

#J-18808-Ljbffr