⚙️ DevOps Security Engineer – Plataforma & CI/CD
📍 España
En Excelia buscamos un/a DevOps Security Engineer para liderar la construcción y operación de la plataforma de automatización e IA de nuestro SOC. Este rol será clave en el diseño de la infraestructura, pipelines CI/CD y sistemas de observabilidad que soportan automatizaciones de seguridad, playbooks SOAR y agentes inteligentes.
Si te apasiona el DevOps, la automatización y la ciberseguridad, y quieres trabajar en entornos modernos con Infraestructura como Código, Kubernetes y pipelines seguros, esta oportunidad es para ti.
Construir y operar la plataforma que soporta la automatización e inteligencia del SOC, garantizando despliegues reproducibles mediante Infraestructura como Código, versionado y trazabilidad de reglas, playbooks y modelos, y aplicando principios de seguridad por diseño.
Diseñar y gestionar infraestructura cloud utilizando Infraestructura como Código (Terraform, Bicep).
Implementar y mantener pipelines CI/CD (Azure DevOps o GitLab) para:
Reglas Sigma hacia SIEM/XDR
Playbooks SOAR
Agentes de IA
Modelos y datasets
Gestionar y operar entornos basados en Docker y Kubernetes (AKS, GKE).
Implementar sistemas de observabilidad mediante Prometheus, Grafana y OpenTelemetry.
Garantizar la seguridad en la cadena de despliegue:
Gestión de secretos (Key Vault)
Escaneo de vulnerabilidades (SAST/DAST)
Seguridad de contenedores, firmas y SBOM
Políticas de seguridad (OPA)
Integrar la plataforma con herramientas SIEM, XDR, CTI y sistemas de ticketing (ServiceNow, Jira).
Gestionar costes, optimizar rendimiento y aplicar hardening de la plataforma.
Automatizar procesos mediante scripting (Python, Bash).
4–6 años de experiencia en entornos DevOps, con al menos 1–2 años en entornos de seguridad o SOC.
Experiencia sólida con:
Terraform (Infraestructura como Código)
Cloud (Azure y/o GCP)
Docker y Kubernetes
CI/CD (Azure DevOps o GitLab)
Experiencia en seguridad de pipelines (gestión de secretos, escaneo de vulnerabilidades, seguridad de contenedores).
Experiencia integrando plataformas con SIEM, XDR o buses de eventos.
Experiencia en scripting con Python y/o Bash.
Conocimiento de buenas prácticas de automatización, seguridad y despliegue continuo.
Experiencia con GitOps (ArgoCD, Flux).
Experiencia con herramientas como OPA, Conftest, Cosign, Sigstore, Trivy o Grype.
Experiencia con SBOM (Syft).
Conocimiento de DataOps o MLOps (MLflow, model registries).
Experiencia con plataformas como Cortex XSOAR/XSIAM, Devo o Defender XDR.
Experiencia operando sistemas de observabilidad (Grafana, Prometheus, OpenTelemetry).
Mentalidad proactiva y orientación a mejora continua.
Microsoft AZ-104 / AZ-400
Kubernetes CKA / CKAD
Microsoft SC-100 / SC-200
CompTIA Security+
HashiCorp Terraform Associate
AWS DevOps Engineer
Microsoft Certified: Security Operations Analyst
📩 ¿Te interesa formar parte de un equipo que está construyendo el futuro de la automatización en ciberseguridad? Aplica ahora o contáctanos directamente.