Resumen: Malwarebytes busca un Ingeniero Senior DevSecOps motivado para fortalecer la seguridad de los productos mediante la automatización de procesos, la gestión de la seguridad en la nube y el fomento de una cultura de desarrollo seguro. Aspectos destacados: 1. Fortalecer la seguridad de los productos dentro de una empresa con enfoque prioritario en la seguridad 2. Automatizar los procesos y herramientas de seguridad dentro de las canalizaciones CI/CD 3. Liderar iniciativas para promover las mejores prácticas de seguridad y una cultura de desarrollo seguro Aquí, en Malwarebytes, creemos que cuando estás libre de amenazas, estás libre para prosperar. Todo comenzó en 2008 con una persona que necesitaba ayuda con una infección de malware y una comunidad que se unió para encontrar soluciones. En ese momento nació un producto para todas las personas, con la misión de erradicar el malware del mundo. Nuestro producto ha crecido y evolucionado desde entonces, pasando de la eliminación de malware a la protección de dispositivos y a la prevención constante y cambiante. **Acerca de Malwarebytes Inc.** Malwarebytes surgió tras una experiencia vivida por nuestro fundador, Marcin Kleczynski, quien, siendo adolescente, infectó accidentalmente la computadora de sus padres al descargar un videojuego. En aquel momento, no existía ningún producto capaz de resolver completamente el problema, así que decidió crear uno. Esa primera experiencia definió nuestra misión: crear una protección que funcione cuando las personas más la necesitan. Desde entonces, el panorama de amenazas digitales solo ha crecido en complejidad. Los atacantes son más rápidos, sigilosos y sofisticados, mientras que las soluciones tradicionales suelen abrumar a los usuarios con herramientas y configuraciones complicadas. En Malwarebytes creemos que la protección debe ser tanto potente como sorprendentemente sencilla, porque si la seguridad resulta demasiado difícil de usar, las personas no la utilizarán. Por eso, nuestra aspiración es siempre mantenernos un paso adelante: filtrar el ruido, detener amenazas que otros pasan por alto y ofrecer tranquilidad en un mundo digital impredecible. **Malwarebytes está buscando...** Un Ingeniero Senior DevSecOps motivado y experimentado para fortalecer la seguridad de los productos dentro de nuestra empresa con enfoque prioritario en la seguridad. Como ingeniero práctico en nuestro equipo de DevOps, utilizarás herramientas y tecnologías modernas para identificar, abordar y automatizar la prevención de problemas de seguridad. El candidato ideal cuenta con experiencia previa como Ingeniero de Seguridad de Aplicaciones (preferiblemente en plataformas de escritorio y móviles), sólidas habilidades en la gestión de infraestructuras multi-nube (principalmente AWS) y disposición para aprender nuevos productos mientras trabaja de forma independiente. **Sus responsabilidades serán:** * Automatizar los procesos y herramientas de seguridad dentro de la canalización CI/CD, incluida la integración de herramientas SAST/DAST/SCA para prevenir categorías específicas de problemas de seguridad. * Realizar y gestionar la colaboración con empresas externas en revisiones de código centradas en la seguridad y pruebas de penetración. * Brindar apoyo y asesoramiento a los equipos de producto y desarrollo sobre seguridad de aplicaciones, incluidas la modelación de amenazas y las revisiones de diseño. * Trabajar en la lista pendiente de hallazgos de seguridad generados por AWS Inspector. Asistir a los equipos en la clasificación, reproducción y aplicación de correcciones en la infraestructura. * Administrar y dar soporte a nuestro programa continuo de recompensas por errores (bug bounty) y a nuestras herramientas de seguridad para garantizar la remediación oportuna de vulnerabilidades. Esto incluye ayudar a los equipos en la clasificación, informes y gestión de proveedores. * Gestionar la postura general de seguridad en la nube, asegurando que el marco bien arquitectado se aplique en nuestros entornos de AWS, Azure y GCP. * Liderar iniciativas para promover las mejores prácticas de seguridad y fomentar una cultura de desarrollo seguro en toda la organización. **Competencias requeridas:** * Experiencia práctica con AWS y gestión de infraestructura mediante Terraform. El candidato ideal poseería la certificación AWS Certified Security Specialty. * Competencia con herramientas de seguridad tales como HackerOne (programa de recompensas por errores), DataTheorem, Cobalt (SAST/DAST/SCA) y AWS Inspector, o herramientas similares. * Capacidad para utilizar GitHub y gestionar las acciones relevantes de GitHub y las funciones avanzadas de seguridad de GitHub. * Habilidades y experiencia en desarrollo, así como en análisis de seguridad de aplicaciones en la nube, de escritorio y móviles. * Excelentes y profesionales habilidades comunicativas (escritas y verbales), con capacidad para explicar temas complejos de forma clara y concisa. * Capacidad para adaptarse rápidamente en una organización en crecimiento y resolver problemas de forma colaborativa entre equipos de desarrollo. Disposición para aprender nuevas tecnologías de seguridad según evolucionen las necesidades empresariales. * Capacidad para trabajar de forma independiente en entornos de alto riesgo con mínima supervisión. **Competencias deseables:** * Certificaciones en cualquiera de las siguientes: CISSP, CEH, GIAC Reverse Engineering. * Conocimiento interno avanzado de Windows y/o macOS. * Familiaridad sólida con la seguridad de tecnologías basadas en la nube, como Azure y GCP. * Conocimiento exhaustivo de la metodología de forense digital. * Amplia experiencia en arquitectura de seguridad, administración de sistemas y redes. **Beneficios y ventajas:** * Una oportunidad de hacer algo extraordinario por usted mismo y por el mundo. * Programa de bonos por referencias de empleados. * Programas de bienestar. (Los beneficios y ventajas están sujetos a cambios según el país/región)