Manfred logoManfred logo
Manfred logo
Manfred en redes:
DEVO
equipo devo
DEVO
Oferta cerrada el 05/08/2022

DevSecOps

Salario60-75K
Variable+5K
PresencialMadrid
o
Remoto100%
UnicornioReto tecnológico100% RemotoHorario FlexibleLiderazgoProducto

Este unicornio español se define como una herramienta Big Data de las de verdad, nativa en Cloud y con procesamiento a tiempo real.

Su principal foco de actuación es la ciberseguridad, ya que su herramienta permite identificar e investigar eventos de vulneración en los sistemas de sus clientes y cruces de información, con lo que pueden identificar todo el ciclo de vida de la amenaza.

¿Flipante, verdad?

¿Qué harás?

Devo nace como una startup de origen español en 2011, cuando el sector empezaba a conocer la nube como herramienta de trabajo. 

En esos primeros años en los que las compañías pensaban que nadie confiaría en la nube para tratar sus datos, Devo tenía muy claro que, en el futuro, el trabajo se realizaría en Cloud.

Con el tiempo, Devo se centró en un tridente perfecto: Ciberseguridad, el Cloud y la Analítica de Datos.

Pero, ¿qué es Devo exactamente?

 Se definen como una herramienta de Big Data Nativa en la nube y con procesamiento real time. Su producto, aparte de ser desarrollado enteramente por ellos, permite a grandes empresas como Telefónica, Caixabank, Amex, NHL o USAF (entre muchos otros), controlar en tiempo real toda la información que ingieren en la herramienta: ya sea información técnica como estados de servidores, o comercial como los desgloses de ventas. 

 Manejan información no estructurada, es decir, no importa la naturaleza del dato, y funcionan desde su propio cloud. Al ser un SaaS (Software as a Service), sus clientes pagan solo por lo que consumen y se olvidan de contratar máquinas o gestionarlas y pagar costosas licencias.

 El poder de su herramienta reside en la monitorización de eventos y despacho de alertas en tiempo real, siendo capaces de procesar hasta 100.000 eventos por segundo

 Sus “Devos” están ubicados por todo el mundo, desde sus sedes en Cambridge, Massachusetts, y Madrid, pasando por el Reino Unido, Alemania, Australia y a lo largo de todo EE. UU.

Ahora, se encuentran en un periodo de crecimiento y necesitan ayuda para llevar su producto al siguiente nivel. 

Actualmente, el equipo de DevSecOps es unipersonal, pero con tu incorporación, potenciarán este departamento clave. La importancia de brindar un producto con una seguridad a prueba de todo, hizo que la creación de este equipo fuera clave en su posicionamiento en el mercado. Además, el objetivo de Devo es generar una herramienta eficaz para comprobar problemas de seguridad en sus clientes, así que internamente se deben a esa misma premisa y ser igualmente confiables. Super Lean ante todo ;)

Buscan un perfil DevSecOps que se incorpore a su equipo para trabajar como evangelist de las buenas prácticas de seguridad y que se convierta en el referente para desarrollo en la creación de un código perfecto y seguro.

Tu evolución

DEVO
Tu primer día

En 1 mes

Habrás aterrizado y completado tu onboarding. Ya sentirás que Devo es tu casa y habrás tenido la oportunidad de tomarte algún café virtual con compañeros y otros colegas de tecnología.

Habrás surfeado y comenzado a conocer desde dentro el producto, y poco a poco empiezas a tomar consciencia de la magnitud de su producto.

Tus responsabilidades

  • Participarás en las verificaciones y te asegurarás de que los pipelines de producción son seguros, desde las máquinas de desarrollo hasta los servidores.

  • Trabajarás en la expansión de los procesos de CI/CD con escaneos automáticos de seguridad para dependencias vulnerables, análisis de código estático y revisiones de cumplimiento.

  • Evaluarás, analizarás y priorizarás los riesgos de seguridad en su infraestructura en nube (AWS, GCP, Azure).

  • Tratarás con el resto del equipo de ingeniería para concienciar, entrenar y capacitar sobre aspectos de seguridad de aplicaciones (por ejemplo, a través de desafíos/torneos de seguridad como la plataforma Secure Code Warrior).

  • Tendrás que demostrar experiencia en auditorías para sistemas de seguridad, redes y aplicaciones.

  • Participarás en la predefinición de políticas de seguridad, utilizando Security as Code para informar de ciberataques y reducir la probabilidad de errores a lo largo del ciclo de desarrollo.

  • Y por último, pero no menos importante… construirás relaciones positivas con los principales programas de cambio en la obtención de nuevas capacidades y tecnología de seguridad cibernética.

¿Cómo lo harás?

Trabajar en Devo es estar en el epicentro de un entorno altamente tecnológico. Recientemente, iniciaron su transformación a Agile y en todo el ecosistema de ingeniería siguen el modelo Spotify

Su cultura es muy cercana, anti-jerárquica y enfocada al trabajo en equipo, se organizan en tribus tecnológicas con Squads y Chapters multidisciplinares bajo una fuerte filosofía Devops

La tribu a la que pertenece DevSecOps es una tribu IT4IT junto con Devops, QA, Release Management, Technical Documentation y Engineering Project Management.

Son firmes adalides de la importancia de la autonomía de los Squads, y es por eso que decidieron sacar, de forma temporal, a la gente de DevOps. Lo decidieron así, para conformar su propio equipo con el fin de que los Squads, aunque interrelacionados entre sí, ganen autonomía.

¿Cómo será tu día a día?

Dada la transformación ágil intentan sacarle partido a las mejores prácticas de frameworks ágiles como Scrum o Kanban, para ello se apoyan en herramientas como Jira y Confluence.

En general, y dada la peculiaridad de su tribu, tienen un mix entre trabajo planificado y soporte, con lo que mezclan ceremonias y formas de trabajo entre las dos metodologías. En su día a día pueden encontrarse con reuniones diarias de equipo (standups) con compañeros de tribu, relación constante con tu alter ego en DevSecOps y contacto continuo con los diferentes stakeholders: CISO, Squads de desarrollo, etc. 

Además, tienen reuniones de comienzo de Sprint, de refinamiento o retrospectivas incorporadas. Vamos, que no te vas a aburrir en ningún momento :)


¿Cuándo trabajarás?

No tienen problema en este aspecto. Dejan en manos de cada persona la organización del horario, con lo que podrás gestionar tus horas de trabajo como mejor te convenga.

Debido a su presencia en el mercado Americano, cuentan con equipos al otro lado del charco y su daily la tienen a las 14.45h. Respetando esta franja para coordinarse con los diferentes equipos, el resto de la jornada es ya cosa tuya.

Día laborable

Jornada completa

Vacaciones

25 días

Jornada laboral

Flexible

¿Dónde trabajarás?

Presencial

Madrid
o

Remoto

100%

Depende de lo que necesites, ellos se adaptan a ti.

Tienes la posibilidad de trabajar 100% Remoto, así que con que cuentes con una buena (y segura😜) conexión podrás trabajar desde donde tú elijas. 

Que prefieres, ¿Mar o Montaña?

En el caso de que vivas en Madrid o alrededores y te apetezca ir de vez en cuando presencial, o socializar con compañeros, cuentan con Oficinas en Madrid.

¿Con quién trabajarás?

Ahora mismo, el equipo DevSecOps está compuesto por una persona, pero la interacción con los colegas de Devops será contínua. 

Algunos de los compañeros con los que más cerca estarás son:

  • Miguel Pajarín (Senior DevSecOps Engineer): llegó para darles luz desde su pueblo gallego. Le caracteriza su sentido del humor y exigencia a la hora de trabajar y está siempre dispuesto a colaborar desde su experiencia con el resto de equipos. 
  • Arturo Fernández (DevOps Engineer):  ha sido DevOps Team Leader y ocupó otros puestos en los departamentos de sistemas y desarrollo durante los últimos 20 años. En su tiempo libre le gusta entrenar Karate, desarrollar aplicaciones móviles y engancharse a alguna serie de televisión. También le encanta visitar a la familia en su Asturias patria querida.
  • Pedro Morillas (DevOps Engineer): uno de los mayores referentes tecnológicos de Devo y de su unidad de Devops, técnico excepcional con experiencia internacional de más de 15 años, y amante (como muchos del equipo) de la buena gastronomía!
  • Miguel González (DevOps Engineer): desde las cercanas (o no tan cercanas) tierras canarias, y en concreto de la isla de Tenerife, se encuentra Miguel. Vive enfrente de una playa y sufre constantemente las iras y envidias del resto del equipo. Amante del gofio, las papas con mojo y la integración continua.
  • Juan Carlos Mancebo (DevOps Engineer): antes de llegar, Juan trabajó como DevOps principalmente con AWS y Kubernetes. En total, tiene 9 años de experiencia en proyectos relacionados con la banca en Caixabank y la educación en la Xunta de Galicia. En su tiempo libre le encanta ir a la montaña a hacer cualquier tipo de deporte. También le gusta jugar al ajedrez, viajar, y descubrir nuevos lugares y culturas. 
  • Irvin Bonilla Guerra (DevOps Engineer): trabajó para varias empresas como ingeniero DevOps brindando soporte técnico y orientación para migrar a Kubernetes las herramientas ALM. También fue responsable de dar soporte, evolucionar y mantener los servicios de comercio electrónico, back office, aplicaciones móviles, resto de API en un entorno DevOps.
  • Guillermo Paredes (DevOps Engineer): tiene experiencia como ingeniero de software administrando y manteniendo una lista de varios entornos backend, desde CI hasta producción; mientras desarrollaba algunas herramientas internas para el equipo de back-end. También trabajó en investigación mientras terminaba su carrera en Ingeniería Informática, en un prototipo para actualizar automáticamente las pruebas desarrolladas para una aplicación de Android. Su tiempo libre intenta repartirlo a partes iguales entre sus múltiples aficiones: jugar a videojuegos, ver películas, leer, hacer deporte o tocar la guitarra.
  • Pablo Buil (DevOps Engineer): ingeniero de servicios profesionales, centrado principalmente en la automatización y supervisión de redes. En su tiempo libre le gusta ver películas, conocer gente, la literatura y jugar al ajedrez.
  • Ismael Sánchez (DevOps Engineer): ha sido DataOps/Cloud Engineer en varias empresas. Estuvo trabajando con equipos de datos, migrando canalizaciones de datos a Kubernetes, automatizando el proceso de ML y diseñando Data Lake en las nubes. Enfocado los últimos años en Kubernetes para infraestructura y procesos de datos. En su tiempo libre estudia inversiones de valor en el mercado de valores, trata de tocar el piano y juega a videojuegos
  • Roberto Carlos Roldán (Tribe Lead): antes de Devo, trabajó como Responsable de Software, Responsable de TI y Responsable de Soporte a Negocio respectivamente. Como emprendedor, creó Lignum Capital, una empresa de crowdfunding de capital en 2013 y estuvo trabajando allí como un proyecto paralelo. Antes, estuvo trabajando para empresas de servicios de TI durante 12 años. En su tiempo libre le encanta jugar baloncesto y deportes de raqueta como el squash y el paddle. También le encantaba viajar e investigar nuevos restaurantes.

¿Qué piden?

En su lista de deseos, nos han pedido un/una DevSecOps, que aparte de ser buena persona, cuente con:

  • Varios añitos habiéndose “pegado” con Infrastructure as Code (IaC), CI/CD, monitorización, loggin y alertas.
  • Bastantes tiros pegados en entornos CI/CD y trabajando con herramientas como Jenkins y Gitlab pipelines.
  • Experiencia con herramientas de software scanning estático (trabajan con JFrog Xray, Veracode, Sonar, Backduck), y herramientas de evaluación de seguridad y escaneo como Nessus, OpenVas, Tenable, Burp Suite, Metaspoit, Snyk.
  • Por supuestísimo, y como no puede ser de otra manera, experiencia en el ecosistema Cloud. El de su preferencia es AWS, pero como siempre no pasa nada si vienes de haber trabajado con otro cloud.
  • Que “controles” bien sistemas de fuentes y control de código como Git y Gitflow, y que te muevas como pez en el agua en entornos Unix.

Además, los dejarás con la boca abierta si además cuentas con:

  • Experiencia con Contenedores y Orquestación de contenedores como Docker, Kubernetes, Helm o Docker Swarm.
  • Herramientas de gestión de la configuración e infraestructura como código. Ellos utilizan Ansible, Terraform y Cloudformation.
  • Que te mole y tengas conocimientos de Networking, TLS y DNS, y que no tengas miedo a depurar tráfico con analizadores de redes.
  • Que te hayas manejado bien con metodologías ágiles y si es posible en entornos cloud y plataformas SaaS de componentes distribuidos.
  • ¡Y para rizar el rizo… si cuentas con máster relacionado con la ciberseguridad, ciencias de la computación o similar, y encima hablas inglés como los ángeles del Heaven, mejor que mejor!

Tecnologías

Innegociable

  • Unix
    Avanzado

Estaría bien

  • AWS
    Avanzado
  • Docker
    Avanzado
  • Terraform
    Intermedio

Suma puntos

  • Jenkins
    Intermedio

¿Qué ofrecen?

Salario

60-75K

Variable

+5K

Horario

Flexible

Remoto

100%

💸 Plan de stock options, 1.000 para ser exactos.

🏖️ 25 días de vacaciones (los 24 + 1 día de appreciation day).

💰 60€/mes para compensar el trabajo remoto.

🥐 Comida gratis los martes y jueves para quien quiera trabajar desde la oficina.

🧑‍🏫 Soporte en certificaciones.

Beneficios

Clases de Idiomas
Posibilidad de elegir equipo
Dinámicas y eventos de teambuilding
Presupuesto para formación
Seguro de salud
Café, fruta y snacks
Ticket Restaurante
Cheque Guardería
Ayuda con el transporte
Eventos de formación internos
Pack de bienvenida
Retribución Flexible

Capacidad de transformar parte del salario en pagos en especie como: cheques-guardería o Tickets Restaurant.

What the FAQ?

El contrato será bajo la legislación española, así que por temas administrativos sería necesario que residas en España.

El proceso será ágil, contarás con una charla con People, conocerás a la parte de ingeniería y mantendrás una charla técnica para conocer tu perfil.

No, es totalmente voluntario. 

Cuentan con un equipo muy cohesionado, realizan escapadas, teambuilding y muchas actividades. Les gusta de vez en cuando ir a la oficina, pero están muy acostumbrados al trabajo en remoto

DEVO
DevSecOpsMadrid o 100% remoto
Salario60 - 75K
Variable+5K
Oferta cerrada