Responsable de integrar las prácticas de seguridad en el flujo de trabajo de DevOps. Trabajarás en estrecha colaboración con los desarrolladores y el personal de TI para identificar y remediar los riesgos de seguridad, automatizar los protocolos de seguridad y garantizar el cumplimiento de los estándares de seguridad. Responsabilidades y atribuciones Mantener en óptimas condiciones de seguridad la infraestructura en la nube. Asegurar las aplicaciones y la infraestructura en AWS – GCP , abordando aspectos como el cifrado, el control de acceso, el monitoreo, la identidad y el cumplimiento. Mantener y mejorar la seguridad de infraestructura de TI y sus componentes, lo que incluye la automatización de tareas mediante herramientas y codificación. Garantizar que los requisitos de seguridad y privacidad sean una parte esencial de la construcción e integración de los sistemas. Asegurar los entornos de contenedores basados en Kubernetes, aplicando las mejores prácticas de seguridad, configuración, auditoría y resolución de incidentes Remediar las vulnerabilidades de la infraestructura en la nube en los tiempos definidos por la entidad y asegurar la adecuada documentación de las mismas. Gestionar la entrega/implementación continua mediante herramientas de automatización. Controlar bibliotecas, versiones y dependencias del software mediante el uso de herramientas de gestión de paquetes o herramientas de gestión del ciclo de vida de las aplicaciones. Construir y operar capacidades de integración continua (CI) cuando sea necesario empleando el control de versiones del código fuente y artefactos relacionados. Controlar las actividades de integración y registrar e informar acerca de los resultados de la integración. Probar planes de recuperación ante desastres y aplicar procesos de gestión de incidentes para las principales integraciones de sistemas, garantizando el adecuado registro de los mismos. Participar activamente en la actualización documental de los procesos en los que participa. Resolver incidentes y problemas asociados a la seguridad de la infraestructura en la nube. Participar en las reuniones diarias de seguimiento, así como en en las reuniones programadas por su jefe Inmediato. Actualizar la base de conocimiento con las lecciones aprendidas, así como comunicar los resultados al equipo de trabajo. Competencias Técnicas Conocimiento de metodologías ágiles Conocimientos de seguridad informática y de las mejores prácticas para proteger los sistemas, los datos y las comunicaciones Conocimientos en prácticas de automatización, integración continua y entrega continua- Conocimiento: Grafana, Terraform, Python, AWS, GCP, Github, #J-18808-Ljbffr