Ingeniero Senior de DevSecOps
Tiempo completo • Hybrid - US
Título del puesto: Ingeniero senior de DevSecOps
Cliente: Estado de Pensilvania
ID del puesto: 799484 - híbrido (60% remoto vs. 40% presencial), primer día de incorporación presencial
Ubicación: Mechanicsburg, PA 17050
Fecha de cierre: 17/04/2026
Resumen del rol
El PSDC (Centro de Entrega de Seguridad Pública) requiere los servicios de un Ingeniero Senior de DevSecOps para actuar como consultor del grupo de Gestión de Soluciones del PSDC.
Automatización práctica de seguridad para la entrega de AWS.
Construir constructos CDK seguros por defecto y plantillas CloudFormation, conectarlos a CI/CD y aplicar comprobaciones de cumplimiento que se correspondan con CJIS y NIST.
El soporte de Azure es una consideración futura, no una tarea principal del primer día.
Límites de alcance
- No posee organizaciones empresariales de AWS ni operaciones SCP.
- Los diseños y construcciones hacen referencia a barreras de seguridad y patrones de aplicación que pueden ser implementados por equipos empresariales.
- Se centra en controles preventivos y automatización del cumplimiento, no en la respuesta a incidentes.
Lo que vas a entregar
Primeros 90 días
- Plantillas de seguridad de pipeline en GitHub Actions y Azure DevOps con puertas de escaneo SAST, SCA, IaC, contenedores y de escaneo secreto.
- Cumplimiento como código en cuentas de referencia: Reglas de configuración de AWS y estándares del Security Hub alineados con CJIS y NIST 800-53, con el flujo de trabajo de excepciones documentado.
- Módulos de referencia IaC que usan AWS CDK y CloudFormation para el privilegio mínimo IAM, KMS, Secrets Manager, logging y líneas base de red; Equivalentes a terraform proporcionados cuando los equipos los requieren.
- Exportaciones de pruebas que vinculan los cheques a identificaciones de control y producen artefactos listos para auditores.
En curso
- Reforzar los módulos CDK/CFT y las plantillas de pipeline a medida que evolucionen las necesidades de cumplimiento.
- Entrena a los equipos pilotos para adoptar plantillas.
- Abrir brechas a los equipos empresariales para la aplicación a nivel de organización.
Responsabilidades diarias
- Crear y mantener constructos de CDK de AWS y plantillas de CloudFormation; proporcionar versiones de Terraform como secundarias.
- Implementa la conformidad con AWS Config, los estándares del Security Hub y el enrutamiento de GuardDuty en cuentas de referencia.
- Escaneo de cables en CI/CD para código de aplicación, contenedores e IaC.
- Crea plantillas reutilizables de GitHub/Azure DevOps con puertas de aplicación y gestión de excepciones.
- Generar informes de postura y evidencia mapeados a controles CJIS y NIST.
Habilidades requeridas
- 5+ años de automatización de seguridad AWS y DevOps.
- Fuerte con AWS CDK y CloudFormation; competencia funcional en Terraform.
- Autoría CI/CD en GitHub Actions y Azure DevOps.
- Domino Python y Bash, con PowerShell para automatización de Windows.
- Capaz de leer Java y C# para integrar y ajustar SAST/SCA.
- Conocimientos prácticos de las familias de control CJIS y NIST 800-53 y cómo automatizar comprobaciones y pruebas.
Es un placer tenerlo
- Patrones de endurecimiento EKS/ECS/Lambda.
- OPA/Conftest, Checkov, Trivy, Inspector, CodeQL o equivalente.
- Automatización básica de seguridad de Azure para fases futuras.
Derechos de decisión
Independiente en diseño y construcción dentro de los estándares; propone barreras de seguridad y patrones de referencia; Escalan los cambios a nivel empresarial.
Opciones flexibles de teletrabajo disponibles.
Compensación: 59,00 $ - 65,00 $ la hora
Acerca de SR International INC.
SR International ha sido un nombre líder entre las empresas de consultoría de TI con oficinas en EE. UU. e India. Durante los últimos 16 años, nuestra experiencia en la industria y nuestro conocimiento del dominio nos han permitido brindar soluciones innovadoras a nuestros clientes.
Quiénes somos
Quiénes somos
Somos proveedores líderes de soluciones basadas en TI
Hoy en día, el mundo de la información empresarial representa la realización de nuestros esfuerzos colectivos para mejorar el futuro. Sostenido solo por los límites de nuestra imaginación, el mundo de los negocios se está acelerando a un ritmo cada vez mayor. Imagine una mejor manera de hacer negocios, de implementar el software perfecto, de refinar la práctica o la integración empresarial. Todo lo que se necesita son estándares de referencia en servicio, soporte y conocimientos técnicos, que han sido nuestro pan de cada día.
Nuestra Visión.
Nuestra Visión.
Establecida en 2002, SR International Inc es uno de los proveedores de servicios y soluciones de tecnología de la información de más rápido crecimiento y reputación en los EE. UU. Desde nuestros inicios, hemos sido un socio de TI de confianza para nuestros clientes. Nos enorgullecemos de nuestros recursos de TI altamente calificados y de nuestro modelo de compromiso único. Hemos estado cumpliendo constantemente nuestras promesas como equipo de alto rendimiento. Nuestra experiencia en Cloud Computing, Movilidad, Tecnologías Web, ERP y CRM es insuperable. Nuestro producto insignia líder en la industria, iMathSmart, está redefiniendo la experiencia de aprendizaje de matemáticas para los estudiantes escolares.
Carrera en SR International
En SR International, tratamos a nuestros consultores como si fueran de la familia. Nuestro negocio y nuestra reputación han sido construidos y mantenidos por recursos de calidad que trabajan a bordo, por lo que es importante para nosotros mantener el grupo de recursos de calidad.
(si ya tienes un currículum en Indeed)