Ingeniero DevSecOps - Federal CI/CD & GitLab
Tiempo completo • Hybrid - US
Beneficios:
- Coincidencia 401(k)
- Salario competitivo
- Seguro de enfermedad
- Tiempo libre remunerado
Sobre este puesto:
Buscamos un Ingeniero DevSecOps con amplia experiencia federal para diseñar, implementar y operar pipelines seguros de CI/CD usando GitLab en entornos complejos y multi-nube. Trabajarás estrechamente con los equipos de ciberseguridad, desarrollo de aplicaciones e infraestructura para integrar la seguridad en cada etapa del ciclo de vida de la entrega del software, asegurando el cumplimiento de las normas federales (FISMA, FedRAMP, NIST 800-53/171, Principios de Confianza Cero)
Responsabilidades clave:
• Diseñar y gestionar canalizaciones CI/CD
• Diseñar, implementar y mantener pipelines CI/CD basadas en GitLab para múltiples aplicaciones y servicios.
• Automatizar los flujos de trabajo de construcción, prueba, escaneo de seguridad y despliegue en entornos locales y en la nube (AWS, Azure, GCP).
• Optimizar el rendimiento, la fiabilidad y la trazabilidad de la tubería para soportar liberaciones rápidas y seguras.
• Integrar la seguridad en el SDLC (DevSecOps)
• Integrar SAST, DAST, SCA, escaneo de contenedores y escaneo LAC en las canalizaciones de GitLab.
• Imponer y mantener políticas como código, puertas de seguridad y aprobaciones alineadas con los requisitos federales de ciberseguridad y cumplimiento.
• Colaborar con los equipos de seguridad para responder a los hallazgos, priorizar remediaciones y mejorar continuamente la postura de seguridad.
• Infraestructura como código y automatización
• Construir y mantener infraestructura como código (laC) utilizando herramientas como Terraform, Ansible, Helm o CloudFormation.
• Automatizar la provisión del entorno, la gestión de configuración y el despliegue de aplicaciones.
• Contribuir a plantillas de pipeline estandarizadas y reutilizables y cadenas de herramientas de automatización.
• Cumplimiento, Gobernanza e Informes
• Alinear las prácticas de CI/CD y DevSecOps con las políticas de NIST, FISMA, OMB, FedRAP y específicas de cada agencia.
• Implementar registros, monitorización y auditorías en apoyo a la gestión de ATO, PoA&M y la monitorización continua.
• Producir documentación (manuales de ejecución, diagramas de arquitectura, SOPs) para apoyar auditorías y gobernanza.
• Colaborar con desarrolladores, propietarios de producto, equipos de ciberseguridad y operaciones para promover las mejores prácticas de DevSecOps.
• Proporcionar orientación técnica y transferencia de conocimientos sobre la automatización CI/CD de GitLab, y prácticas de codificación segura.
• Participar en la respuesta a incidentes y en revisiones posteriores a incidentes relacionadas con cuestiones de construcción, despliegue o pipeline de seguridad.
Cualificaciones y habilidades:
• Debe ser ciudadano estadounidense y poder obtener un Fideicomiso Público
• 5+ años de experiencia en roles DevOps/DevSecOps
• 3+ años de trabajo en programas federales o entornos regulados, con conocimiento práctico de los requisitos de NIST, FISMA y FedRAMP.
• 2+ años construyendo y gestionando pipelines CI/CD de GitLab (o equivalente, con enfoque reciente en GitLab).
• Fuerte experiencia con GitLab CI/CD (runners, pipelines, triggers, variables, artefactos, entornos).
• Experiencia integrando herramientas de seguridad (SAST, DAST, SCA, escaneo de contenedores) en las tuberías.
• Experiencia práctica con contenedores y orquestación (Docker, Kubernetes, OpenShift o equivalente).
• Dominio de IaC y herramientas de automatización como Terraform, Ansible o similares.
• Sólidos conocimientos de Linux, scripting Shell y al menos un lenguaje de programación (Python, Go o similar).
• Familiaridad con herramientas de registro/monitorización (por ejemplo, Splunk, CloudWatch, Prometheus, ELK/EFK).
• Conocimiento práctico de NIST 800-53/171, Principios de Confianza Cero y monitorización continua.
• Experiencia en el apoyo a procesos de la ATO y en la documentación de controles en coordinación con ISSOs/ISSMs
• Sólidas habilidades de comunicación con capacidad para traducir temas técnicos para partes interesadas no técnicas y capacidad para trabajar con equipos ágiles multifuncionales.
Habilidades y competencias deseadas:
• Experiencia en HHS, NIH, CMS, ACF, DoD u otras agencias civiles/de defensa.
• Experiencia con herramientas adicionales de CI/CD (GitHub Actions, Jenkins, Azure DevOps) y migración de pipelines a GitLab.
• Certificación Kubernetes Administrator (CKA).
• Automatización de Seguridad en la Nube GIAC (GCSA), CompTIA Security+ o similares.
• Certificaciones AWS/Azure/GCP Associate o Profesional.
• Experiencia en la implementación de arquitecturas alineadas con Zero Trust, especialmente en identidad, acceso y protección de datos.
Información adicional:
Impulsarás la modernización de los sistemas federales mediante una entrega segura y automatizada. Ayuda a moldear los estándares, patrones y plantillas de DevSecOps utilizados en múltiples programas. Trabajarás con líderes e ingenieros apasionados por la seguridad, la automatización y el impacto en la misión.
Opciones flexibles de teletrabajo disponibles.
Compensación: 125.000,00 $ - 135,000,00 $ al año
Sobre nosotros
Nuestro Enfoque
Creemos firmemente en la singularidad de cada negocio, lo que requiere un enfoque personalizado para la transformación. Esta convicción nos impulsa a invertir tiempo en comprender los desafíos históricos y el marco operativo de una organización. Nuestro compromiso es fomentar la innovación mediante la adopción de una estrategia personalizada que optimice la utilización de los recursos humanos y los activos de datos de una organización. Con una gran experiencia, nos especializamos en guiar a las organizaciones a través de la implementación de seguridad poscuántica, protocolos para la autonomía e inteligencia artificial.
Nos comprometemos a trabajar con los clientes para interrumpir, modernizar y transformar positivamente sus organizaciones y procesos empresariales. Entre los logros más destacados se encuentran las iniciativas destinadas a mejorar la resiliencia humana en la cadena de suministro de alimentos, aprovechar la autonomía para agilizar las operaciones, establecer capacidades de raíz de confianza para datos confiables y de alta calidad, y diseñar ecosistemas y herramientas para asegurar y transferir valor digital a través de billeteras digitales. . Nuestra competencia se extiende al uso de la inteligencia artificial y los datos para fortalecer la seguridad y mejorar la visibilidad de los activos de datos, ayudando en la gestión de problemas de salud a nivel local, estatal y nacional. Hemos desarrollado una postura de seguridad moderna para mitigar eficazmente los riesgos asociados con los ataques cibernéticos de los estados-nación. Nuestra amplia experiencia está respaldada por el trabajo colaborativo con diversos equipos multidisciplinarios, que prosperan en entornos altamente complejos y que cambian rápidamente.
NUESTRA MISIÓN
La misión de Imagineeer es potenciar la transformación a través de la operacionalización de la intuición. Establecemos una línea de innovación, reinventando las operaciones profundizando en el análisis de datos para optimizar los resultados para nuestros valiosos clientes.
Colaborando estrechamente con nuestros clientes, nos esforzamos por actualizar el genio inherente incrustado en su estructura organizativa. Nuestros esfuerzos se centran en la transformación de las organizaciones, haciendo hincapié en el desarrollo de fortalezas fundamentales en áreas clave, como los datos, el personal, el desarrollo de hipótesis y el cultivo de una mentalidad de aprendizaje del fracaso.
(si ya tienes un currículum en Indeed)