[Hiring] Senior DevSecOps Engineer @ORCID

Ingeniero Senior DevSecOps (Remoto)

Ubicación: LATAM, Europa, Reino Unido

Fecha de Publicación: 09 de agosto de 2024

Únete a ORCID como Ingeniero Senior DevSecOps

ORCID está buscando un Ingeniero Senior DevSecOps dedicado para unirse a nuestro equipo. Esta posición a tiempo completo y remota implica trabajar 40 horas por semana, junto al Director de Tecnología y equipos multifuncionales en Operaciones y Producto. Nuestro objetivo es asegurar ofertas de productos robustas y seguras de ORCID.

Responsabilidades Clave

• Colaborar con personal senior, equipos de producto, tecnología y DevOps para diseñar soluciones seguras.
• Desarrollar y mantener la estrategia de seguridad de productos para el portafolio de productos de ORCID.
• Realizar evaluaciones de seguridad en la infraestructura de productos, bases de datos, aplicaciones web y soluciones de software internas/SaaS.
• Identificar y mitigar riesgos de seguridad con los equipos de producto y tecnología.
• Implementar prácticas de seguridad dentro del ciclo de vida del desarrollo de software (SDLC).
• Proporcionar liderazgo y orientación en prácticas de seguridad de software y productos.
• Analizar vulnerabilidades y colaborar con desarrolladores para tomar acciones correctivas.
• Implementar controles de seguridad en aplicaciones y asegurar el cumplimiento de requisitos de privacidad.
• Trabajar con el equipo de operaciones de ORCID en configuraciones seguras de herramientas internas/SaaS.
• Ofrecer capacitación a desarrolladores sobre mejores prácticas de seguridad en software.
• Participar en rotaciones de guardia para soporte fuera de horas y emergencias técnicas.

Requisitos y Cualificaciones

Habilidades Esenciales:

• 4-6 años de experiencia como ingeniero DevSecOps o rol similar.
• Experiencia traduciendo el OWASP Top 10 en imperativos de desarrollo prácticos.
• 2-3 años de experiencia en ingeniería de seguridad y mejores prácticas DevOps.
• Dominio de servicios en la nube como AWS, incluidos servicios nativos y características de seguridad (3-4 años).
• 2-3 años de experiencia en la seguridad de bases de datos, control de acceso y cifrado manteniendo el rendimiento.
• Experiencia con plataformas CI modernas como GitHub Actions (2-3 años).
• Familiaridad con tecnologías de contenedorización como Docker y Kubernetes (2-3 años).
• Conocimiento de Terraform, arquitecturas de seguridad de redes y diseño de redes seguras (2-3 años).
• Fuertes habilidades de resolución de problemas y capacidades de trabajo en equipo.
• Iniciativa propia con capacidad para definir problemas, recomendar soluciones y obtener resultados.
• Excelentes habilidades de comunicación para explicar conceptos técnicos a diversas audiencias.
• Fluidez en inglés; idiomas adicionales son una ventaja.
• Disposición para viajar por necesidades del negocio (menos del 10%).

Habilidades Preferidas

• Experiencia con herramientas de seguridad empresarial.
• Dominio en la seguridad y resolución de problemas de seguridad en lenguajes de programación como Python o Java (3-4 años).
• Experiencia como desarrollador practicante es un bono adicional.

Proceso de Aplicación

Para Aplicar: Envíe su CV y carta de presentación a través de Bamboo. Resalte cómo su experiencia se alinea con este rol. ORCID alienta a los solicitantes que cumplan con algunos pero no todos los requisitos a postularse.

Nuestra Cultura

ORCID es una organización global totalmente remota desde 2012, enfocada en nuestro brillo colectivo. Promovemos una cultura de aprendizaje con planes de desarrollo profesional, sesiones de aprendizaje