El grupo bmv se conforma por empresas que en conjunto ofrecen servicios integrales para facilitar la operación y post-negociación del mercado de valores y derivados en méxico apoyada por una moderna infraestructura tecnológica y de vanguardia en todas sus empresas.
misión / objetivo
responsable de establecer el marco de devsecops en el grupo bmv como parte del proyecto de transformación tecnológica. Este rol implica la creación y formación de un equipo especializado, la selección e implementación de herramientas en colaboración con el área de arquitectura, y la adopción de la metodología devsecops en toda la organización, para su implementación y sostenibilidad se relacionará con proveedores de software externos en el extranjero y con áreas de negocio para definir adecuadamente la arquitectura de sistemas que mejor se adecúe al negocio, asegurando que toda la documentación adecuada se consolide para fines de seguimiento y regulación.
responsabilidades y funciones
* diseñar y establecer el marco de devsecops adecuado para la empresa.
* definir procesos, políticas y procedimientos para asegurar una integración y entrega continua eficientes y seguras.
* incorporar prácticas de seguridad en todas las fases del ciclo de vida del desarrollo del software (sdlc).
* identificar, contratar y formar un equipo de devsecops altamente calificado.
* fomentar el desarrollo profesional continuo y la capacitación en las mejores prácticas de devsecops, incluyendo la seguridad en el desarrollo y operaciones.
* trabajar en estrecha colaboración con el área de arquitectura empresarial, infraestructura, soluciones y el equipo de ciberseguridad para diseñar, seleccionar e implementar las herramientas y tecnologías adecuadas.
* asegurar la integración efectiva de las herramientas de devsecops con la infraestructura existente y los sistemas de seguridad, alineadas al stack tecnológico definido para el grupo bmv.
* supervisar la implementación y configuración de herramientas de ci/cd, gestión de versiones, monitoreo, automatización y análisis de seguridad.
* evaluar y recomendar nuevas herramientas y tecnologías que mejoren la eficiencia, efectividad y seguridad del equipo.
* planificar y gestionar proyectos de devsecops, asegurando el cumplimiento de plazos, objetivos y estándares de seguridad.
* facilitar la comunicación y coordinación entre equipos de desarrollo, operaciones, ciberseguridad y otras áreas relevantes.
* promover una cultura de mejora continua, identificando y abordando oportunidades para optimizar los procesos de devsecops.
* fomentar una cultura de colaboración entre los equipos de desarrollo, operaciones y seguridad
* realizar análisis post-mortem y gestionar la retroalimentación para mejorar las prácticas y evitar problemas futuros.
* implementar prácticas de aseguramiento de calidad y pruebas automatizadas para garantizar la integridad, estabilidad y seguridad del software.
* establecer métricas y kpis para monitorear y reportar el rendimiento del equipo y las iniciativas de devsecops.
* asegurar el cumplimiento de normativas y estándares de seguridad relevantes.
* colaborar o reportar matricialmente al área de arquitectura empresarial del grupo para alinearse a las políticas y estándares definidos.
* conocimiento híbrido en el diseño de arquitecturas de solución e integración.
educación
licenciatura / ingeniería en sistemas, informática o afín.
certificaciones
* mínimo 5 años de experiencia en roles de devsecops, con al menos 2 años en una posición gerencial o de liderazgo.
* experiencia previa en la implementación de devsecops en empresas del sector financiero es altamente deseable.
* aws certified solutions architect – associate
* certificaciones relevantes en devsecops, ciberseguridad (cissp, cism), gestión de proyectos (pmp, scrum master) son un plus.
conocimientos
* dominio de herramientas y tecnologías de devsecops, como jenkins, codepipeline, gitlab, docker, kubernetes, helm, terraform, sonarqube, checkmarx, chef, puppet, ansible o cloudformation entre otras.
* conocimiento profundo de prácticas de ci/cd
* automatización de infraestructuras en ambientes virtuales o de nube
* monitoreo de sistemas y seguridad en el desarrollo.
* familiaridad con entornos de nube (aws, azure, google cloud) y metodologías ágiles.
* comprensión sólida de principios y prácticas de seguridad, como owasp, gestión de vulnerabilidades, y respuesta a incidentes.
habilidades
* habilidades para la gestión de licitaciones de requerimientos, proveedores y contratos. (nivel avanzado)
* habilidades analíticas para identificar problemas y gestionar riesgos. (nivel experto)
* habilidades de atención y servicio al cliente, niveles de servicio y solución de requerimientos. (nivel experto)
* habilidades en el diseño y construcción de soluciones técnicas que cumplan con los requerimientos del usuario y del negocio. (nivel experto)
* habilidades en la programación y el desarrollo de software. (nivel experto)
* habilidad para el análisis de procesos y detección de mejoras. (nivel avanzado)
* habilidades en gestión de configuración, versiones y cambios. (nivel experto)
* habilidad de analizar, evaluar y seleccionar la mejor solución para el usuario y el negocio. (nivel experto)
* habilidad de comunicación en forma sintética de información técnica compleja. (nivel experto)
* habilidades en la comunicación, liderazgo, resolución de conflictos y construcción de relaciones de colaboración entre los miembros del equipo. (nivel intermedio)
idioma
inglés avanzado (hablado y escrito)
indicadores del puesto
* porcentaje de documentación del marco devsecops completada y aprobadas y total de procesos de despliegue y configuración automatizados tanto de aplicaciones como de infraestructura
* porcentaje de implementaciones de infraestructura y aplicaciones que incluyen revisiones de seguridad y pruebas integradas
* porcentaje de proyectos completados dentro del plazo y presupuesto establecido alineados primordialmente al proyecto de transformación
* encuestas de satisfacción de los equipos de desarrollo y operaciones sobre el soporte y colaboración
* número de incidentes de seguridad y vulnerabilidades reportados y solucionados en comparación con el periodo previo a la implementación
* tiempo promedio de recuperación de fallos o incidentes en el entorno de producción
* incremento en la frecuencia de despliegues de software y actualizaciones
* porcentaje de despliegues exitosos sin retrocesos o fallos importantes
ofrecemos prestaciones superiores a la ley. Para más información sobre grupo bolsa mexicana de valores, visita ¡agradecemos el interés de todo aquel que quiera sumarse a la familia bmv! “en grupo bmv nos hace fuerte la diversidad, por esto, todos nuestros procesos de atracción y contratación siempre estarán libres de toda distinción, exclusión, restricción o preferencia que, explícita o implícitamente discrimine a cualquier concursante por motivos como; más no limitados a sexo, género, edad, discapacidades, embarazo, preferencias sexuales, condición de salud, origen étnico o nacional, color de piel, apariencia física, o cualquier otro motivo que discrimine a cualquier solicitante”