Ingeniero Líder DevSecOps

Descripción

Resumen: Buscamos un ingeniero líder DevSecOps motivado para impulsar el diseño, la implementación y la mejora continua de las tuberías y prácticas DevSecOps. Aspectos destacados: 1. Liderar el diseño y la implementación de tuberías y prácticas DevSecOps 2. Integrar controles de seguridad y pruebas automatizadas en las tuberías CI/CD 3. Impulsar la adopción de los principios de Infraestructura como Código (IaC) e infraestructura inmutable Postular ahora Descripción ¿Busca una oportunidad para marcar la diferencia? En Leidos, entregamos soluciones innovadoras gracias al esfuerzo de nuestro diverso y talentoso equipo, comprometido con el éxito de nuestros clientes. Empoderamos a nuestros equipos, contribuimos a nuestras comunidades y operamos de forma sostenible. Todo lo que hacemos se basa en un compromiso firme de hacer lo correcto para nuestros clientes, nuestro personal y nuestra comunidad. Nuestra misión, visión y valores guían la forma en que hacemos negocios. ¡Su mejor trabajo está por venir! El sector de Sistemas de Defensa de Leidos, dentro de su área de Integración y Pruebas de Sistemas No Tripulados, busca un ingeniero líder DevSecOps motivado y ambicioso para unirse al Centro Tecnológico Conjunto de Ingeniería de Software, Simulación, Sistemas e Integración (S3I) y al Centro de Tecnología y Certificación del Laboratorio de Integración de Sistemas (JSIL). Esta posición colabora con expertos en materiales especializados en los requisitos, diseño, desarrollo, seguridad e implementación de software relacionado con sistemas aéreos no tripulados (UAS). ¡Si este entorno parece ideal para usted, ¡sigue leyendo! El sector de Sistemas de Defensa de Leidos ofrece un amplio portafolio de sistemas, soluciones y servicios que cubren tierra, mar, aire, espacio y ciberespacio para clientes de todo el mundo. Las soluciones para defensa incluyen TI empresarial y de misión, sistemas de inteligencia a gran escala, mando y control, geoespacial y análisis de datos, ciberseguridad, logística, formación, así como análisis de inteligencia y apoyo a operaciones. Nuestro equipo resuelve los desafíos de seguridad más complejos del mundo para clientes cuyas misiones «no pueden fallar». Para explorar y conocer más, ¡haz clic aquí! ¿Está listo para marcar la diferencia? ¡Comparta su currículum con nosotros hoy mismo! Responsabilidades principales    Liderar el diseño, la implementación y la mejora continua de las tuberías y prácticas DevSecOps en toda la organización Integrar controles de seguridad y pruebas automatizadas en las tuberías CI/CD (análisis estático de seguridad, análisis dinámico de seguridad, análisis de composición de software, escaneo de contenedores) Establecer y hacer cumplir estándares y mejores prácticas para un ciclo de vida seguro de desarrollo de software (SDLC) Colaborar con los equipos de ingeniería de software, ciberseguridad e integración para incorporar la seguridad en todas las fases del desarrollo Impulsar la adopción de los principios de Infraestructura como Código (IaC) e infraestructura inmutable Supervisar estrategias de contenerización y orquestación mediante Docker Implementar y gestionar la administración de secretos, los controles de identidad y acceso (IAM), y modelos de seguridad de confianza cero Garantizar el cumplimiento de los marcos y estándares de seguridad aplicables (por ejemplo, NIST, RMF, etc.) Capacitar y orientar a los ingenieros sobre los principios DevSecOps, las prácticas seguras de programación y las estrategias de automatización Evaluar, seleccionar e integrar nuevas herramientas y tecnologías para mejorar la seguridad, la automatización y la velocidad de entrega Colaborar con la dirección para definir la estrategia DevSecOps, la hoja de ruta y las métricas de éxito Apoyar actividades de auditoría y acreditación, incluida la documentación y la recopilación de evidencias Fomentar una cultura de responsabilidad compartida respecto a la seguridad, la fiabilidad y el rendimiento entre los equipos Cualificaciones básicas   Título universitario (Licenciatura) y 8–12 años de experiencia previa relevante, o título de maestría con 6–10 años de experiencia previa relevante. También puede poseer un doctorado en un ámbito técnico Más de 3 años de experiencia en puestos de ingeniería de software, DevOps o DevSecOps, y 1–2 años en un puesto de liderazgo técnico Trabajo presencial (sin opciones remotas o híbridas) Capacidad para obtener y mantener una certificación Security+ Amplia experiencia práctica en el diseño e implementación de tuberías CI/CD mediante herramientas como Jenkins, GitLab CI/CD, GitHub Actions o similares Experiencia comprobada en la integración de prácticas de seguridad en el ciclo de vida de desarrollo de software (SDLC), incluidos análisis estáticos de seguridad (SAST), análisis dinámicos de seguridad (DAST), escaneo de dependencias y seguridad de contenedores Experiencia con herramientas de Infraestructura como Código (IaC), tales como Terraform, CloudFormation o Pulumi Conocimientos sólidos en tecnologías de contenerización y orquestación (Docker, Kubernetes) Conocimientos sólidos sobre marcos y estándares de seguridad y cumplimiento (por ejemplo, NIST, RMF, SCAP, STIGs, etc.) Experiencia en la implementación de gestión de identidad y acceso (IAM), administración de secretos y arquitecturas de confianza cero Habilidades sólidas en scripting y automatización con lenguajes como Python, Bash o PowerShell Capacidad demostrada para liderar equipos técnicos, capacitar a ingenieros y promover la cultura DevSecOps en toda una organización Experiencia trabajando en entornos ágiles/Scrum y colaborando con equipos multifuncionales Excelentes habilidades para la resolución de problemas y capacidad para operar en entornos rápidos y críticos para la misión Conocimiento profundo de los sistemas operativos Linux, incluida la administración del sistema, solución de problemas y ajuste del rendimiento. Debe ser ciudadano estadounidense y capaz de obtener y mantener una autorización de seguridad secreta final Debe residir en Huntsville (Alabama) o estar dispuesto a trasladarse a dicha zona, Cualificaciones preferidas Certificación IAT Nivel II o basada en el sistema operativo Linux Si busca comodidad, siga desplazándose. En Leidos, pensamos más allá, construimos más allá y avanzamos más rápido que el statu quo — porque la misión así lo exige. No contratamos seguidores. Estamos reclutando a quienes rompen esquemas, provocan cambios y se niegan a fracasar. El paso 10 es historia antigua. Ya vamos por el paso 30 — y avanzamos más rápido que cualquiera se atreve. Publicación original: Para puestos en Estados Unidos: Aunque está sujeta a cambios según las necesidades comerciales, Leidos estima razonablemente que esta solicitud de empleo permanecerá abierta al menos durante 3 días, con una fecha estimada de cierre no anterior a 3 días después de la fecha de publicación original indicada anteriormente. Rango salarial: El rango salarial de Leidos para este nivel de puesto es solo una guía general y no constituye una garantía de remuneración o salario. Otros factores considerados al extender una oferta incluyen (pero no se limitan a) las responsabilidades del puesto, la educación, la experiencia, los conocimientos, las habilidades y las capacidades, así como la equidad interna, la alineación con los datos del mercado, el acuerdo colectivo aplicable (si lo hubiere) u otras leyes. Acerca de Leidos Leidos es un líder industrial y tecnológico que sirve a clientes gubernamentales y comerciales con innovaciones digitales y de misión más inteligentes y eficientes. Con sede en Reston (Virginia) y 47 000 empleados en todo el mundo, Leidos reportó ingresos anuales de aproximadamente 16 700 millones de dólares para el año fiscal finalizado el 3 de enero de 2025. Para más información, visite www.Leidos.com. Remuneración y beneficios La remuneración y los beneficios son fundamentales en cualquier decisión profesional. Por eso creamos paquetes de compensación que reflejan la importancia del trabajo que realizamos para nuestros clientes. Los beneficios laborales incluyen una remuneración competitiva, programas de salud y bienestar, protección de ingresos, licencias remuneradas y jubilación. Más detalles están disponibles en www.leidos.com/careers/pay-benefits. Protección de sus datos Tenga cuidado con ofertas de empleo falsas que utilicen el nombre de Leidos. Leidos nunca le pedirá información relacionada con pagos en ninguna etapa del proceso de solicitud de empleo (es decir, nunca le pedirá dinero), ni tampoco adelantará fondos como parte del proceso de contratación (por ejemplo, enviándole un cheque o giro postal antes de realizar ningún trabajo). Además, Leidos solo se comunicará con usted mediante correos electrónicos generados por el sistema automatizado de Leidos.com — nunca desde servicios comerciales gratuitos (por ejemplo, Gmail, Yahoo, Hotmail) ni mediante WhatsApp, Telegram, etc. Si ha recibido un correo electrónico que supuestamente proviene de Leidos y solicita información relacionada con pagos o cualquier otra información personal (por ejemplo, sobre usted o su empleador anterior), y tiene dudas sobre su legitimidad, infórmenos inmediatamente enviando un correo electrónico a LeidosCareersFraud@leidos.com. Si cree que es víctima de una estafa, contacte a las autoridades locales y reporte el incidente a la Comisión Federal de Comercio de Estados Unidos. Compromiso con la no discriminación Todos los solicitantes calificados recibirán consideración para el empleo sin tener en cuenta su sexo, raza, origen étnico, edad, nacionalidad, religión, discapacidad física o mental, condición médica, información genética, embarazo, estructura familiar, estado civil, ascendencia, estado de pareja doméstica, orientación sexual, identidad o expresión de género, condición de veterano o militar, o cualquier otra base prohibida por la ley. Leidos también considerará para el empleo a solicitantes calificados con antecedentes penales, siempre que ello sea consistente con las leyes aplicables. Postular ahora