ESPECIALISTA EN DEVSECOPS

Enviar candidatura ahora »

Fecha: 14 oct. 2025

Ubicación: Ciudad de México

Empresa: Corporativo Mexicano del Mercado de Valores

Se parte de una de las empresas más emblemáticas de México.

Estamos comprometidos con el desarrollo y crecimiento de nuestros colaboradores.

Gracias a las personas que forman parte de la Bolsa Mexicana de Valores somos la empresa líder en el mercado.

Te invitamos a participar en esta vacante

 

MISIÓN / OBJETIVO

Responsable de implementar el marco de DevSecOps en el Grupo BMV como parte del proyecto de transformación tecnológica. Altamente capacitado para diseñar, implementar y mantener pipelines de integración y entrega continua (CI/CD) seguros y eficientes. El candidato ideal tendrá experiencia sólida en herramientas modernas de DevSecOps, infraestructura como código (IaC), automatización, y plataformas en la nube, especialmente AWS.

FUNCIONES DE PUESTO

  • Diseñar y mantener pipelines CI/CD utilizando GitLab CI/CD, Jenkins, AWS CodePipeline y CodeBuild.
  • Implementar prácticas de seguridad en todo el ciclo de vida del desarrollo (DevSecOps).
  • Automatizar la infraestructura con Terraform y otras herramientas IaC.
  • Administrar entornos Linux y asegurar su configuración segura.
  • Integrar escaneo de seguridad estático y dinámico en los pipelines.
  • Colaborar con equipos de desarrollo, QA y seguridad para asegurar entregas confiables y seguras.
  • Monitorear y mejorar continuamente la eficiencia y seguridad de los procesos DevOps.
  • Documentar procesos, configuraciones y mejores prácticas.
  • Implementación y seguimiento el marco de DevSecOps adecuado para la empresa.
  • Implementar procesos, políticas y procedimientos para asegurar una integración y entrega continua eficientes y seguras.

.

  • Incorporar prácticas de seguridad en todas las fases del ciclo de vida del desarrollo del software (SDLC).
  • Fomentar el desarrollo profesional continuo y la capacitación en las mejores prácticas de DevSecOps, incluyendo la seguridad en el desarrollo y operaciones.
  • Trabajar en estrecha colaboración con el área de arquitectura empresarial, infraestructura, soluciones y el equipo de ciberseguridad para diseñar, seleccionar e implementar las herramientas y tecnologías adecuadas.
  • Implementar nuevas herramientas y tecnologías que mejoren la eficiencia, efectividad y seguridad del equipo.
  • Desarrollar proyectos de DevSecOps, asegurando el cumplimiento de plazos, objetivos y estándares de seguridad.
  • Facilitar la comunicación y coordinación entre equipos de desarrollo, operaciones, ciberseguridad y otras áreas relevantes.
  • Realizar análisis post-mortem y gestionar la retroalimentación para mejorar las prácticas y evitar problemas futuros.
  • Implementar prácticas de aseguramiento de calidad y pruebas automatizadas para garantizar la integridad, estabilidad y seguridad del software.
  • Cumplir normativas y estándares de seguridad relevantes.

EDUCACIÓN

LICENCIATURA en SISTEMAS o INFORMÁTICA
LICENCIATURA. en TECNOLOGÍAS DE LA INFORMACIÓN o AFÍN

MAESTRÍA/CERTIFICACIONES

  • Certificaciones relevantes en DevSecOps (Terraform) - Necesaria
  • Ciberseguridad (CISSP, CISM), gestión de proyectos (PMP, Scrum Master) son un plus.

EXPERIENCIA

  • Mínimo 3 años de experiencia en roles de DevSecOps.
  • Experiencia previa en la implementación de DevSecOps en empresas del sector financiero es altamente deseable.

CONOCIMIENTO

  • Experiencia comprobable en DevSecOps, CI/CD y automatización.
  • Dominio de GitLab, GitLab CI/CD, Jenkins.
  • Conocimiento avanzado de AWS (EC2, S3, IAM, CodePipeline, CodeBuild).
  • Experiencia con Terraform, CloudFormation y otras herramientas IaC.
  • Sólidos conocimientos en administración de sistemas Linux.
  • Familiaridad con herramientas de escaneo de seguridad como Snyk, SonarQube, Trivy, etc.
  • Conocimiento de contenedores y orquestadores (Docker, Kubernetes deseable).
  • Habilidades de scripting (Bash, Python, etc.).
  • Mentalidad de seguridad y experiencia en prácticas de desarrollo seguro.
  • Comprensión sólida de principios y prácticas de seguridad, como OWASP, gestión de vulnerabilidades, y respuesta a incidentes.

IDIOMA

Inglés intermedio

HABILIDADES

Análisis para identificar problemas y gestionar riesgos
Atención y servicio al cliente, niveles de servicio y solución de requerimientos
Comunicación, liderazgo, resolución de conflictos y construcción de relaciones de colaboración entre los miembros del equipo
Desarrollo de Pipelines CI/CD para despliegue de aplicaciones
Gestión de configuración, versiones y cambios
Gestión de procesos
Gestión de riesgos y oportunidades
Infraestructura de Implementación
Integración de Producto
Monitorear & Controlar
Programación y el desarrollo de software
Solución Técnica

COMPETENCIAS

2.1 Visión estratégica
2.10 Innovación
2.11 Compromiso
2.2 Colaboración
2.3 Adaptación al Cambio
2.4 Orientación al cliente
2.5 Orientación a resultados
2.6 Networking
2.7 Negociación
2.8 Liderazgo
2.9 Integridad

 

Para más información sobre Grupo Bolsa Mexicana de Valores, visita www.bmv.com.mx

¡Agradecemos el interés de todo aquel que quiera sumarse a la familia BMV!

 

En Grupo BMV nos hace fuerte la diversidad, por esto, todos nuestros procesos de atracción y contratación siempre estarán libres de toda distinción, exclusión, restricción o preferencia que, explícita o implícitamente discrimine a cualquier concursante por motivos como; más no limitados a sexo, género, edad, discapacidades, embarazo, preferencias sexuales, condición de salud, origen étnico o nacional, color de piel, apariencia física, o cualquier otro motivo que discrimine a cualquier solicitante”