Acerca de NationMind LLC:

NationMind LLC es una consultora tecnológica centrada en Ingeniería Técnica, desarrollo de software, técnicos, pruebas de control de calidad y servicios. Ayudamos a los clientes a crear aplicaciones fiables y escalables, con un fuerte énfasis en la automatización, el rendimiento y la calidad. Nuestro equipo trabaja en diferentes sectores, ofreciendo soluciones que impulsan la innovación y la eficiencia operativa. Actualmente estamos contratando profesionales cualificados para DevSecOps Engineer para que se unan a nuestro equipo en crecimiento.

Rol: Ingeniero DevSecOps

Ubicación: Princeton, NJ (híbrido)
Tipo: Solo W2
Experiencia requerida: 10 años en adelante

Habilidades

·         Cloud

·         Integración Continua y Entrega Continua (CI/CD)

·         Herramientas de seguridad

·         SecDevops

·         Implementar y mantener pipelines CI/CD alineados con las mejores prácticas de DevSecOps.

·         Integrar controles de seguridad en las canalizaciones, incluyendo el escaneo de contenedores SAST, SCA, DAST y la detección de secretos.

·         Apoyar la implementación segura por diseño integrando barreras de seguridad automatizadas en los flujos de trabajo de desarrollo.

·         Gestionar y mantener las cadenas de herramientas de los desarrolladores, incluyendo sistemas de compilación de control de versiones y repositorios de artefactos.

·         Colaborar en prácticas de seguridad de la cadena de suministro de software, incluyendo la gestión de dependencias y la generación de SBOM.

·         Apoyar la implementación de infraestructura como automatización de código y entorno.

·         Colaborar con los equipos de la plataforma de InfoSec y los desarrolladores para hacer cumplir los requisitos de seguridad y cumplimiento.

·         Problemas de resolución de problemas en el rendimiento de la canalización de monitores| y optimizar los procesos de construcción y despliegue.

·         Contribuir a la documentación de los libros de ejecución y a la mejora continua de los procesos de DevSecOps.

·         Amplia experiencia práctica en prácticas de DevSecOps, incluyendo la implementación y automatización de pipelines CI/CD.

·         Buen conocimiento del ciclo de vida seguro del desarrollo de software (SSDLC) y de los principios de seguridad shift-left.

·         Experiencia con herramientas CI/CD como GitHub Actions, GitLab, CI Jenkins o plataformas equivalentes.

·         Experiencia práctica con plataformas en la nube como AWS Azure o GCP y tecnologías de contenedorización.

·         Sólido conocimiento de la integración de herramientas de seguridad como el escaneo de contenedores SAST SCA| y detección de secretos.

·         Familiaridad con infraestructuras como herramientas de código como Terraform o similares.

·         Comprensión de la gestión de artefactos, gestión de secretos y ecosistemas de herramientas para desarrolladores.

·         Exposición a plataformas internas para desarrolladores como Backstage u herramientas similares.

·         Sólidas habilidades analíticas para la resolución de problemas y colaboración con los grupos de interés con los interesados.