fonYou is a Financial and Technology company (FinTech) that provides digital payments and microloans in developing markets. We reach more than 300 million customers in 18 countries.
Our partners are leading companies in the Telecommunications, Banking and Tech clientes such as Telcel, Claro, Meta, Telefonica, BBVA, Google, Banco Azteca, Daviplata, Nequi and Airtel.
The company was founded in 2006 in Barcelona (Spain) and has offices in United States, Mexico, Colombia, Guatemala, Ecuador and Nigeria.
Perfil de puesto: DevSecOps
Propósito
Garantizar la integración de la seguridad en todas las etapas del ciclo de vida del desarrollo y operaciones (DevOps), diseñando, implementando y gestionando controles de seguridad automatizados, procesos de CI/CD seguros y monitoreo proactivo que aseguren la confidencialidad, integridad y disponibilidad de los sistemas y datos de la organización.
Requisitos del PuestoFormación Académica
- Licenciatura o ingeniería en Sistemas Computacionales, Tecnologías de la Información, Ciberseguridad o afín.
- Deseable certificaciones:
- Fundación DevSecOps
- Especialista certificado en seguridad de Kubernetes (CKS)
- Especialización en seguridad de AWS/Azure/GCP
- OSCP / CEH / CompTIA Security+
Experiencia
- Mínimo 3 años en roles relacionados con DevOps, Seguridad de la Información o Infraestructura.
- Experiencia comprobable en integración de seguridad en pipelines CI/CD.
- Experiencia en cloud (AWS, Azure, GCP) y contenedores (Docker, Kubernetes).
Responsabilidades clave
- 1.Integrar prácticas y herramientas de seguridad en los pipelines de CI/CD.
- 2.Automatizar pruebas de seguridad de aplicaciones (SAST, DAST, SCA, IaC scanning).
- 3.Monitorear vulnerabilidades en infraestructura en la nube, contenedores y aplicaciones.
- 4.Diseñar y mantener políticas de gestión de identidades, accesos y secretos.
- 5.Implementar herramientas de detección y respuesta ante incidentes en entornos cloud y on-premise.
- 6.Coordinar con equipos de desarrollo y operaciones la remediación de hallazgos de seguridad.
- 7.Asegurar el cumplimiento normativo (ej. ISO 27001, GDPR, PCI DSS, Ley Federal de Protección de Datos en México).
- 8.Elaborar reportes de seguridad y métricas clave de riesgos e incidentes.
- 9.Capacitar y concientizar a los equipos sobre buenas prácticas de DevSecOps.
- 10.Documentar procedimientos, configuraciones seguras y controles implementados.
Conocimientos Técnicos
- Herramientas CI/CD: Jenkins, GitLab CI, GitHub Actions, CircleCI.
- Seguridad de aplicaciones: SonarQube, Checkmarx, OWASP ZAP, Burp Suite.
- Seguridad en contenedores: Aqua Security, Twistlock, Trivy.
- Gestión de secretos: HashiCorp Vault, AWS Secrets Manager, Azure Key Vault.
- Infraestructura como código segura: Terraform, Ansible.
- Monitoreo y respuesta: SIEM, EDR, CloudTrail, GuardDuty, Azure Sentinel.
- Buen dominio de OWASP Top 10, NIST, ISO 27001.
Competencias Clave
- Técnicas: Automatización, seguridad en la nube, desarrollo seguro, análisis de vulnerabilidades, respuesta a incidentes.
- Conductuales: Pensamiento crítico, resolución de problemas, comunicación efectiva, trabajo en equipo multidisciplinario, orientación a resultados.
Tipo de puesto: Tiempo completo
Sueldo: $55,000.00 - $60,000.00 al mes
Beneficios:
- Caja de ahorro
- Descuento de empleados
- Seguro de vida
- Vacaciones adicionales o permisos con goce de sueldo
Lugar de trabajo: remoto híbrido en 11489, Ampliación Popo, CDMX
