EXPERTO EN DEVSECOPS

El Grupo BMV se conforma por empresas que en conjunto ofrecen servicios integrales para facilitar la operación y post-negociación del mercado de valores y derivados en México apoyada por una moderna infraestructura tecnológica y de vanguardia en todas sus empresas.

MISIÓN / OBJETIVO
Responsable de establecer el marco de DevSecOps en el Grupo BMV como parte del proyecto de transformación tecnológica. Este rol implica la creación y formación de un equipo especializado, la selección e implementación de herramientas en colaboración con el área de arquitectura, y la adopción de la metodología DevSecOps en toda la organización, para su implementación y sostenibilidad

Se relacionará con proveedores de software externos en el extranjero y con áreas de negocio para definir adecuadamente la arquitectura de sistemas que mejor se adecúe al negocio, asegurando que toda la documentación adecuada se consolide para fines de seguimiento y regulación.

RESPONSABILIDADES Y FUNCIONES
• Diseñar y establecer el marco de DevSecOps adecuado para la empresa.
• Definir procesos, políticas y procedimientos para asegurar una integración y entrega continua eficientes y seguras.
• Incorporar prácticas de seguridad en todas las fases del ciclo de vida del desarrollo del software (SDLC).
• Identificar, contratar y formar un equipo de DevSecOps altamente calificado.
• Fomentar el desarrollo profesional continuo y la capacitación en las mejores prácticas de DevSecOps, incluyendo la seguridad en el desarrollo y operaciones.
• Trabajar en estrecha colaboración con el área de arquitectura empresarial, infraestructura, soluciones y el equipo de ciberseguridad para diseñar, seleccionar e implementar las herramientas y tecnologías adecuadas.
• Asegurar la integración efectiva de las herramientas de DevSecOps con la infraestructura existente y los sistemas de seguridad, alineadas al stack tecnológico definido para el Grupo BMV.
• Supervisar la implementación y configuración de herramientas de CI/CD, gestión de versiones, monitoreo, automatización y análisis de seguridad.
• Evaluar y recomendar nuevas herramientas y tecnologías que mejoren la eficiencia, efectividad y seguridad del equipo.
• Planificar y gestionar proyectos de DevSecOps, asegurando el cumplimiento de plazos, objetivos y estándares de seguridad.
• Facilitar la comunicación y coordinación entre equipos de desarrollo, operaciones, ciberseguridad y otras áreas relevantes.
• Promover una cultura de mejora continua, identificando y abordando oportunidades para optimizar los procesos de DevSecOps.
• Fomentar una cultura de colaboración entre los equipos de desarrollo, operaciones y seguridad
• Realizar análisis post-mortem y gestionar la retroalimentación para mejorar las prácticas y evitar problemas futuros.
• Implementar prácticas de aseguramiento de calidad y pruebas automatizadas para garantizar la integridad, estabilidad y seguridad del software.
• Establecer métricas y KPIs para monitorear y reportar el rendimiento del equipo y las iniciativas de DevSecOps.
• Asegurar el cumplimiento de normativas y estándares de seguridad relevantes.
• Colaborar o reportar matricialmente al área de Arquitectura Empresarial del Grupo para alinearse a las políticas y estándares definidos.
• Conocimiento híbrido en el diseño de arquitecturas de solución e integración.

EDUCACIÓN
Licenciatura / Ingeniería en Sistemas, Informática o afín.

CERTIFICACIONES
• Mínimo 5 años de experiencia en roles de DevSecOps, con al menos 2 años en una posición gerencial o de liderazgo.
• Experiencia previa en la implementación de DevSecOps en empresas del sector financiero es altamente deseable.
• AWS Certified Solutions Architect – Associate
• Certificaciones relevantes en DevSecOps, ciberseguridad (CISSP, CISM), gestión de proyectos (PMP, Scrum Master) son un plus.

CONOCIMIENTOS
• Dominio de herramientas y tecnologías de DevSecOps, como Jenkins, CodePipeline, GitLab, Docker, Kubernetes, Helm, Terraform, SonarQube, Checkmarx, CHEF, Puppet, Ansible o CloudFormation entre otras.
• Conocimiento profundo de prácticas de CI/CD
• Automatización de infraestructuras en ambientes virtuales o de nube
• Monitoreo de sistemas y seguridad en el desarrollo.
• Familiaridad con entornos de nube (AWS, Azure, Google Cloud) y metodologías ágiles.
• Comprensión sólida de principios y prácticas de seguridad, como OWASP, gestión de vulnerabilidades, y respuesta a incidentes.

HABILIDADES
• Habilidades para la gestión de licitaciones de requerimientos, proveedores y contratos. (Nivel avanzado)
• Habilidades analíticas para identificar problemas y gestionar riesgos. (Nivel experto)
• Habilidades de atención y servicio al cliente, niveles de servicio y solución de requerimientos. (Nivel experto)
• Habilidades en el diseño y construcción de soluciones técnicas que cumplan con los requerimientos del usuario y del negocio. (Nivel experto)
• Habilidades en la programación y el desarrollo de software. (Nivel experto)
• Habilidad para el análisis de procesos y detección de mejoras. (Nivel avanzado)
• Habilidades en gestión de configuración, versiones y cambios. (Nivel experto)
• Habilidad de analizar, evaluar y seleccionar la mejor solución para el usuario y el negocio. (Nivel experto)
• Habilidad de comunicación en forma sintética de información técnica compleja. (Nivel experto)
• Habilidades en la comunicación, liderazgo, resolución de conflictos y construcción de relaciones de colaboración entre los miembros del equipo. (Nivel intermedio)

IDIOMA
Inglés avanzado (hablado y escrito)

INDICADORES DEL PUESTO
• Porcentaje de documentación del marco DevSecOps completada y aprobadas y total de procesos de despliegue y configuración automatizados tanto de aplicaciones como de infraestructura
• Porcentaje de implementaciones de infraestructura y aplicaciones que incluyen revisiones de seguridad y pruebas integradas
• Porcentaje de proyectos completados dentro del plazo y presupuesto establecido alineados primordialmente al proyecto de Transformación
• Encuestas de satisfacción de los equipos de desarrollo y operaciones sobre el soporte y colaboración
• Número de incidentes de seguridad y vulnerabilidades reportados y solucionados en comparación con el periodo previo a la implementación
• Tiempo promedio de recuperación de fallos o incidentes en el entorno de producción
• Incremento en la frecuencia de despliegues de software y actualizaciones
• Porcentaje de despliegues exitosos sin retrocesos o fallos importantes

Ofrecemos prestaciones superiores a la ley.

Para más información sobre Grupo Bolsa Mexicana de Valores, visita www.bmv.com.mx

¡Agradecemos el interés de todo aquel que quiera sumarse a la familia BMV!

“En Grupo BMV nos hace fuerte la diversidad, por esto, todos nuestros procesos de atracción y contratación siempre estarán libres de toda distinción, exclusión, restricción o preferencia que, explícita o implícitamente discrimine a cualquier concursante por motivos como; más no limitados a sexo, género, edad, discapacidades, embarazo, preferencias sexuales, condición de salud, origen étnico o nacional, color de piel, apariencia física, o cualquier otro motivo que discrimine a cualquier solicitante”