Ingeniero DevSecOps
Tiempo completo • Hybrid - US
Beneficios:
- Coincidencia 401(k)
- Salario competitivo
- Seguro de enfermedad
- Tiempo libre remunerado
Sobre este puesto:
Buscamos un Ingeniero DevSecOps con sólida experiencia federal para liderar el diseño, implementación y operaciones seguras de pipelines CI/CD, centrados en GitLab y prácticas modernas nativas en la nube. Este puesto impulsará la seguridad por diseño a lo largo del ciclo de vida de la entrega de software, trabajando estrechamente con los equipos de desarrollo, seguridad e infraestructura para garantizar despliegues conformes, automatizados y repetibles para clientes federales.
Responsabilidades clave:
Ingeniería de Pipelines CI/CD (Enfocado en GitLab)
• Diseñar, construir y mantener pipelines de CI/CD de GitLab para múltiples aplicaciones y servicios (microservicios, APIs, infraestructura como código).
• Implementar plantillas de pipeline estandarizadas y trabajos reutilizables para apoyar una entrega consistente entre programas.
• Integrar los pasos automatizados de compilación, prueba, escaneo de seguridad y despliegue en las canalizaciones de GitLab.
• Optimizar el rendimiento de la tubería (caché, paralelización, gestión de artefactos) para reducir los tiempos de compilación y despliegue.
DevSecOps y Automatización
• Incorporar los controles de seguridad temprano y de forma continua en la tubería (SAST, DAST, SCA, escaneo de contenedores, escaneo IaC).
• Automatizar comprobaciones de cumplimiento, políticas como código y detección de derivas de configuración.
• Implementar y dar soporte a soluciones de infraestructura como código (IaC) (Terraform, Ansible, CloudFormation, etc.) para aprovisionar y gestionar entornos en la nube y locales.
• Integrar CI/CD con herramientas de monitorización, registro y alertas para proporcionar visibilidad total en toda la cadena de entrega.
Medio Ambiente y Cumplimiento Federal
• Diseñar y operar oleoductos alineados con los requisitos federales de seguridad y cumplimiento (por ejemplo, FISMA, NIST 800-53, FedRAMP, principios de Zero Trust).
• Trabajar con los ISSOs, equipos de AO y partes interesadas en seguridad/cumplimiento para proporcionar documentación de oleoductos y entorno que respalde los paquetes ATO.
• Garantizar la configuración segura de los agentes de construcción, runners, gestión de secretos y repositorios de artefactos en cumplimiento con las políticas de la agencia.
Colaboración y liderazgo técnico
• Colaborar con equipos de desarrollo para definir estrategias de ramificación, flujos de trabajo de revisión de código y prácticas de gestión de versiones en GitLab.
• Colaborar con equipos de ciberseguridad para responder a vulnerabilidades, hallazgos y auditorías, e implementar remediaciones en el código y las canalizaciones.
• Proporcionar orientación, documentación y formación a ingenieros y partes interesadas sobre las mejores prácticas de DevSecOps y el uso de GitLab.
• Contribuir y hacer cumplir los estándares para la codificación, la gestión de configuración y los procesos de despliegue.
• Diseñar, construir y mantener pipelines de CI/CD de GitLab para múltiples aplicaciones y servicios (microservicios, APIs, infraestructura como código).
• Implementar plantillas de pipeline estandarizadas y trabajos reutilizables para apoyar una entrega consistente entre programas.
• Integrar los pasos automatizados de compilación, prueba, escaneo de seguridad y despliegue en las canalizaciones de GitLab.
• Optimizar el rendimiento de la tubería (caché, paralelización, gestión de artefactos) para reducir los tiempos de compilación y despliegue.
DevSecOps y Automatización
• Incorporar los controles de seguridad temprano y de forma continua en la tubería (SAST, DAST, SCA, escaneo de contenedores, escaneo IaC).
• Automatizar comprobaciones de cumplimiento, políticas como código y detección de derivas de configuración.
• Implementar y dar soporte a soluciones de infraestructura como código (IaC) (Terraform, Ansible, CloudFormation, etc.) para aprovisionar y gestionar entornos en la nube y locales.
• Integrar CI/CD con herramientas de monitorización, registro y alertas para proporcionar visibilidad total en toda la cadena de entrega.
Medio Ambiente y Cumplimiento Federal
• Diseñar y operar oleoductos alineados con los requisitos federales de seguridad y cumplimiento (por ejemplo, FISMA, NIST 800-53, FedRAMP, principios de Zero Trust).
• Trabajar con los ISSOs, equipos de AO y partes interesadas en seguridad/cumplimiento para proporcionar documentación de oleoductos y entorno que respalde los paquetes ATO.
• Garantizar la configuración segura de los agentes de construcción, runners, gestión de secretos y repositorios de artefactos en cumplimiento con las políticas de la agencia.
Colaboración y liderazgo técnico
• Colaborar con equipos de desarrollo para definir estrategias de ramificación, flujos de trabajo de revisión de código y prácticas de gestión de versiones en GitLab.
• Colaborar con equipos de ciberseguridad para responder a vulnerabilidades, hallazgos y auditorías, e implementar remediaciones en el código y las canalizaciones.
• Proporcionar orientación, documentación y formación a ingenieros y partes interesadas sobre las mejores prácticas de DevSecOps y el uso de GitLab.
• Contribuir y hacer cumplir los estándares para la codificación, la gestión de configuración y los procesos de despliegue.
Cualificaciones y habilidades:
• 5+ años de experiencia práctica en roles de DevOps/DevSecOps.
• 3+ años de experiencia diseñando y gestionando pipelines CI/CD de GitLab a gran escala (GitLab SaaS o autogestionados).
• Experiencia demostrada apoyando programas federales o del sector público (civiles, DoD o agencias sanitarias) con comprensión de las expectativas federales de seguridad.
• Sólida experiencia con:
• Herramientas CI/CD: GitLab CI, runners, registro GitLab.
• Lenguajes / frameworks: al menos uno de Python, Java, JavaScript/TypeScript, .NET, Go.
• Contenedores y orquestación: Docker, Kubernetes (EKS/AKS/GKE o equivalentes on-premise).
• Infraestructura-como-código: Terraform y/o Ansible (o equivalente).
• Herramientas de seguridad: SAST, DAST, SCA, escaneo de imágenes en contenedores, escaneo de secretos.
• Experiencia práctica desplegando en entornos cloud (AWS, Azure, GCP) y/o entornos federales on-premises/nube privada.
• Familiaridad con NIST, FedRAMP, Zero Trust y familias comunes de control de seguridad federal (control de acceso, gestión de configuración, respuesta a incidentes, auditoría y rendición de cuentas).
• Sólidas habilidades de scripting y automatización (Bash, Python o similares).
• Excelentes habilidades de comunicación con la capacidad de explicar conceptos técnicos complejos a partes interesadas no técnicas.
• 3+ años de experiencia diseñando y gestionando pipelines CI/CD de GitLab a gran escala (GitLab SaaS o autogestionados).
• Experiencia demostrada apoyando programas federales o del sector público (civiles, DoD o agencias sanitarias) con comprensión de las expectativas federales de seguridad.
• Sólida experiencia con:
• Herramientas CI/CD: GitLab CI, runners, registro GitLab.
• Lenguajes / frameworks: al menos uno de Python, Java, JavaScript/TypeScript, .NET, Go.
• Contenedores y orquestación: Docker, Kubernetes (EKS/AKS/GKE o equivalentes on-premise).
• Infraestructura-como-código: Terraform y/o Ansible (o equivalente).
• Herramientas de seguridad: SAST, DAST, SCA, escaneo de imágenes en contenedores, escaneo de secretos.
• Experiencia práctica desplegando en entornos cloud (AWS, Azure, GCP) y/o entornos federales on-premises/nube privada.
• Familiaridad con NIST, FedRAMP, Zero Trust y familias comunes de control de seguridad federal (control de acceso, gestión de configuración, respuesta a incidentes, auditoría y rendición de cuentas).
• Sólidas habilidades de scripting y automatización (Bash, Python o similares).
• Excelentes habilidades de comunicación con la capacidad de explicar conceptos técnicos complejos a partes interesadas no técnicas.
- Debe ser ciudadano estadounidense y capaz de obtener una autorización de confianza pública.
Habilidades y competencias deseadas:
• Experiencia previa trabajando directamente con HHS, NIH, CMS, ACF, DoD u agencias federales similares.
• Experiencia en apoyo a procesos de ATO, evaluaciones de seguridad y remediación de resultados de auditorías.
• Experiencia práctica integrando GitLab con:
• Seguimiento de problemas (problemas con Jira, GitLab)
• Repositorios de artefactos (registro de GitLab, Nexus, Artifactory)
• SIEM / plataformas de registro (por ejemplo, Splunk, ELK/Opensearch, CloudWatch, Sentinel).
• Experiencia en la implementación de arquitecturas alineadas con Zero Trust para entornos CI/CD y de ejecución.
• Certificaciones (buenas de tener, no obligatorias):
• DevOps / Cloud: AWS/Azure/GCP Associate o Profesional, Kubernetes (CKA/CKAD).
• Seguridad: Security+, CISSP, CSSLP o equivalente.
• GitLab: Asociado Certificado / Profesional de GitLab (si procede).
• Experiencia en apoyo a procesos de ATO, evaluaciones de seguridad y remediación de resultados de auditorías.
• Experiencia práctica integrando GitLab con:
• Seguimiento de problemas (problemas con Jira, GitLab)
• Repositorios de artefactos (registro de GitLab, Nexus, Artifactory)
• SIEM / plataformas de registro (por ejemplo, Splunk, ELK/Opensearch, CloudWatch, Sentinel).
• Experiencia en la implementación de arquitecturas alineadas con Zero Trust para entornos CI/CD y de ejecución.
• Certificaciones (buenas de tener, no obligatorias):
• DevOps / Cloud: AWS/Azure/GCP Associate o Profesional, Kubernetes (CKA/CKAD).
• Seguridad: Security+, CISSP, CSSLP o equivalente.
• GitLab: Asociado Certificado / Profesional de GitLab (si procede).
Información adicional:
Lo que harás en los primeros 90 días
• Evaluar las canalizaciones existentes de CI/CD, proyectos de GitLab y entornos en busca de fortalezas, brechas y victorias rápidas.
• Establecer estándares básicos de DevSecOps (ramificación, aprobaciones, escaneo, manejo de artefactos, promociones).
• Implementar o mejorar al menos una tubería CI/CD segura de extremo a extremo para una aplicación prioritaria, incluyendo escaneos de seguridad automatizados y provisión del entorno.
• Colaborar con equipos de seguridad y cumplimiento para mapear los controles de oleoducto con los requisitos de NIST/FedRAMP y apoyar el trabajo continuo de ATO
• Evaluar las canalizaciones existentes de CI/CD, proyectos de GitLab y entornos en busca de fortalezas, brechas y victorias rápidas.
• Establecer estándares básicos de DevSecOps (ramificación, aprobaciones, escaneo, manejo de artefactos, promociones).
• Implementar o mejorar al menos una tubería CI/CD segura de extremo a extremo para una aplicación prioritaria, incluyendo escaneos de seguridad automatizados y provisión del entorno.
• Colaborar con equipos de seguridad y cumplimiento para mapear los controles de oleoducto con los requisitos de NIST/FedRAMP y apoyar el trabajo continuo de ATO
Opciones flexibles de teletrabajo disponibles.
Sobre nosotros
Nuestro Enfoque
Creemos firmemente en la singularidad de cada negocio, lo que requiere un enfoque personalizado para la transformación. Esta convicción nos impulsa a invertir tiempo en comprender los desafíos históricos y el marco operativo de una organización. Nuestro compromiso es fomentar la innovación mediante la adopción de una estrategia personalizada que optimice la utilización de los recursos humanos y los activos de datos de una organización. Con una gran experiencia, nos especializamos en guiar a las organizaciones a través de la implementación de seguridad poscuántica, protocolos para la autonomía e inteligencia artificial.
Nos comprometemos a trabajar con los clientes para interrumpir, modernizar y transformar positivamente sus organizaciones y procesos empresariales. Entre los logros más destacados se encuentran las iniciativas destinadas a mejorar la resiliencia humana en la cadena de suministro de alimentos, aprovechar la autonomía para agilizar las operaciones, establecer capacidades de raíz de confianza para datos confiables y de alta calidad, y diseñar ecosistemas y herramientas para asegurar y transferir valor digital a través de billeteras digitales. . Nuestra competencia se extiende al uso de la inteligencia artificial y los datos para fortalecer la seguridad y mejorar la visibilidad de los activos de datos, ayudando en la gestión de problemas de salud a nivel local, estatal y nacional. Hemos desarrollado una postura de seguridad moderna para mitigar eficazmente los riesgos asociados con los ataques cibernéticos de los estados-nación. Nuestra amplia experiencia está respaldada por el trabajo colaborativo con diversos equipos multidisciplinarios, que prosperan en entornos altamente complejos y que cambian rápidamente.
NUESTRA MISIÓN
La misión de Imagineeer es potenciar la transformación a través de la operacionalización de la intuición. Establecemos una línea de innovación, reinventando las operaciones profundizando en el análisis de datos para optimizar los resultados para nuestros valiosos clientes.
Colaborando estrechamente con nuestros clientes, nos esforzamos por actualizar el genio inherente incrustado en su estructura organizativa. Nuestros esfuerzos se centran en la transformación de las organizaciones, haciendo hincapié en el desarrollo de fortalezas fundamentales en áreas clave, como los datos, el personal, el desarrollo de hipótesis y el cultivo de una mentalidad de aprendizaje del fracaso.
(si ya tienes un currículum en Indeed)