Como líder mundial en ciberseguridad, CrowdStrike protege a las personas, los procesos y las tecnologías que impulsan las organizaciones modernas. Desde 2011, nuestra misión no ha cambiado: estamos aquí para evitar violaciones de seguridad, y hemos redefinido la seguridad moderna con la plataforma nativa de IA más avanzada del mundo. Trabajamos con sistemas distribuidos a gran escala, procesando casi tres billones de eventos por día, y este volumen de tráfico aumenta diariamente. Nuestros clientes abarcan todos los sectores industriales y confían en CrowdStrike para mantener sus negocios operativos, garantizar la seguridad de sus comunidades y seguir avanzando en sus vidas. Además, somos una empresa impulsada por una misión. Fomentamos una cultura que otorga a cada miembro de CrowdStrike tanto flexibilidad como autonomía para gestionar su propia carrera profesional. Siempre buscamos incorporar a talentosos miembros al equipo que posean una pasión ilimitada, un enfoque inflexible en la innovación y un compromiso fanático con nuestros clientes, nuestra comunidad y entre nosotros mismos. ¿Listo para unirte a una misión que realmente importa? El futuro de la ciberseguridad comienza contigo. Acerca del puesto: Buscamos un ingeniero DevSecOps talentoso para integrar el equipo NG SIEM Onum y colaborar directamente con nuestros líderes en seguridad e infraestructura. Este puesto es fundamental para incorporar prácticas centradas en la seguridad en nuestro ciclo de desarrollo, manteniendo al mismo tiempo la agilidad y velocidad que caracterizan nuestra cultura innovadora. Serás clave para asegurar nuestras canalizaciones de CI/CD, infraestructura y aplicaciones, mientras permites que los desarrolladores publiquen código seguro más rápidamente. Lo que harás: Integración y automatización de la seguridad (40 %):* Incorporar controles de seguridad en todo el ciclo de vida de DevOps, desde la confirmación del código hasta la implementación en producción * Diseñar e implementar puertas automáticas de seguridad dentro de las canalizaciones de CI/CD mediante herramientas como GitHub Actions, Jenkins o GitLab CI * Desarrollar marcos de «seguridad como código» que conviertan las prácticas seguras en la ruta predeterminada para los desarrolladores * Automatizar comprobaciones de cumplimiento y la aplicación de políticas de seguridad en la infraestructura en la nube (AWS, GCP) * Desarrollar herramientas de seguridad personalizadas para satisfacer los requisitos específicos de seguridad de Onum Gestión de vulnerabilidades y riesgos (25 %):* Identificar y remediar proactivamente vulnerabilidades de seguridad en aplicaciones, contenedores e infraestructura * Realizar modelado de amenazas para nuevos servicios y funciones antes de su puesta en producción * Llevar a cabo evaluaciones de riesgo sobre decisiones arquitectónicas e integraciones con terceros * Gestionar el ciclo de vida de las vulnerabilidades, desde su detección hasta su corrección, realizando un seguimiento de métricas y acuerdos de nivel de servicio (SLA) * Implementar y mantener herramientas de análisis de vulnerabilidades integradas en los flujos de trabajo de desarrollo Pruebas y validación de seguridad (20 %):* Ejecutar pruebas exhaustivas de seguridad, incluidas las pruebas SAST, DAST, SCA y análisis de seguridad de contenedores * Realizar revisiones de código con enfoque en la seguridad, identificando posibles vulnerabilidades antes de su fusión * Validar los controles de seguridad mediante pruebas continuas y ejercicios de «equipo rojo» * Establecer estándares de pruebas de seguridad y garantizar su cobertura en todo el proyecto Respuesta ante incidentes y colaboración (15 %):* Ayudar a responder a incidentes de seguridad que afecten a la infraestructura y las aplicaciones de Onum * Colaborar con los equipos de SOC y respuesta ante incidentes de CrowdStrike durante eventos de seguridad * Realizar revisiones posteriores a los incidentes e implementar medidas preventivas * Trabajar de forma transversal con los equipos de desarrollo, operaciones y seguridad para fomentar una responsabilidad compartida en materia de seguridad * Colaborar con el gerente en iniciativas estratégicas de seguridad y decisiones arquitectónicas Requisitos: Experiencia técnica:* 3 o más años de experiencia en DevOps, ingeniería de seguridad o roles relacionados * Excelentes habilidades de programación en Python, Go o lenguajes similares para automatización y desarrollo de herramientas * Conocimientos profundos de plataformas en la nube, especialmente AWS (EC2, S3, VPC, grupos de seguridad, CloudTrail) * Experiencia práctica con: + Contenerización: Docker y mejores prácticas de seguridad para contenedores + Orquestación: Kubernetes, EKS, políticas de seguridad y RBAC + Infraestructura como código (IaC): Terraform, CloudFormation y análisis de seguridad para IaC + CI/CD: GitHub Actions, Jenkins, GitLab CI e integración de seguridad en canalizaciones + Gestión de configuraciones: Ansible, Chef o Puppet Conocimientos de seguridad:* Comprensión sólida de: + OWASP Top 10 y prácticas de codificación segura + Seguridad de redes, firewalls, listas de control de acceso (ACL) y segmentación + Gestión de secretos (HashiCorp Vault, AWS Secrets Manager) + Marcos de cumplimiento de seguridad (SOC 2, ISO 27001, NIST) * Experiencia con herramientas de seguridad: + Analizadores de vulnerabilidades (Nessus, Qualys, Rapid7) + Herramientas SAST/DAST (SonarQube, Checkmarx, Burp Suite) + Seguridad de contenedores (Trivy, Aqua, Twistlock) + SIEM y análisis de registros + Escaneo de seguridad en Git (GitGuardian, TruffleHog) Habilidades blandas:* Excelentes habilidades comunicativas: capacidad para explicar conceptos complejos de seguridad a desarrolladores y a la dirección * Mentalidad colaborativa: en CrowdStrike, la seguridad es un deporte de equipo * Orientación a la resolución de problemas: enfoques creativos para equilibrar seguridad y velocidad de los desarrolladores * Automotivación: capacidad para trabajar de forma independiente y llevar iniciativas hasta su conclusión * Adaptabilidad: comodidad en entornos dinámicos e innovadores Puntos adicionales:* Certificaciones de seguridad: especialidad en seguridad de AWS, CKS (Certified Kubernetes Security Specialist), Certified DevSecOps Professional (CDP), GIAC Cloud Security Automation (GCSA) o certificaciones de seguridad equivalentes. * Contribuciones a proyectos de seguridad de código abierto * Conocimiento de los principios de la arquitectura de confianza cero #LI-MB1 Beneficios de trabajar en CrowdStrike:* Cultura laboral remota y flexible * Líder del mercado en compensación y asignaciones de acciones * Programas integrales de bienestar físico y mental * Vacaciones y días festivos competitivos para recargar energías * Licencias remuneradas por paternidad/maternidad y adopción * Oportunidades de desarrollo profesional para todos los empleados, sin importar su nivel ni su función * Redes de empleados, grupos geográficos locales y oportunidades de voluntariado para fortalecer vínculos * Vibrante cultura de oficina con instalaciones de clase mundial * Reconocido como «Great Place to Work Certified™» en todo el mundo CrowdStrike se enorgullece de ser una empresa que ofrece igualdad de oportunidades. Nos comprometemos a fomentar una cultura de pertenencia donde todas las personas son valoradas por quienes son y empoderadas para alcanzar el éxito. Apoyamos a veteranos y personas con discapacidad mediante nuestro programa de acción afirmativa. CrowdStrike se compromete a ofrecer igualdad de oportunidades laborales a todos sus empleados y solicitantes de empleo. La empresa no discrimina en las oportunidades o prácticas laborales sobre la base de raza, color, credo, etnia, religión, sexo (incluido embarazo o condiciones médicas relacionadas con el embarazo), orientación sexual, identidad de género, estado civil o familiar, condición de veterano, edad, origen nacional, ascendencia, discapacidad física (incluyendo VIH y SIDA), discapacidad mental, condición médica, información genética, pertenencia o actividad en una comisión local de derechos humanos, situación respecto a la asistencia pública, ni ninguna otra característica protegida por la ley. Todas nuestras decisiones laborales —incluida la contratación, selección, capacitación, remuneración, beneficios, disciplina, promociones, traslados, despidos, reincorporaciones tras despidos, terminaciones y programas sociales/recreativos— se basan únicamente en requisitos válidos del puesto. Si necesitas ayuda para acceder o revisar la información de este sitio web, o si necesitas apoyo para presentar una solicitud de empleo o solicitar una adaptación razonable, ponte en contacto con nosotros en recruiting@crowdstrike.com para recibir asistencia adicional.