DevOps Sec - Plataforma & CI/CD (SOC Automation & AI)

DevOps Security Engineer – Plataforma & CI/CD
España

En Excelia buscamos un/a DevOps Security Engineer para liderar la construcción y operación de la plataforma de automatización e IA de nuestro SOC. Este rol será clave en el diseño de la infraestructura, pipelines CI/CD y sistemas de observabilidad que soportan automatizaciones de seguridad, playbooks SOAR y agentes inteligentes.

Si te apasiona el DevOps, la automatización y la ciberseguridad, y quieres trabajar en entornos modernos con Infraestructura como Código, Kubernetes y pipelines seguros, esta oportunidad es para ti.

Tu misión

Construir y operar la plataforma que soporta la automatización e inteligencia del SOC, garantizando despliegues reproducibles mediante Infraestructura como Código, versionado y trazabilidad de reglas, playbooks y modelos, y aplicando principios de seguridad por diseño.

Responsabilidades

• Diseñar y gestionar infraestructura cloud utilizando Infraestructura como Código (Terraform, Bicep).

• Implementar y mantener pipelines CI/CD (Azure DevOps o GitLab) para:

  • Reglas Sigma hacia SIEM/XDR
  • Playbooks SOAR
  • Agentes de IA
  • Modelos y datasets

• Gestionar y operar entornos basados en Docker y Kubernetes (AKS, GKE).

• Implementar sistemas de observabilidad mediante Prometheus, Grafana y OpenTelemetry.

• Garantizar la seguridad en la cadena de despliegue:

  • Gestión de secretos (Key Vault)
  • Escaneo de vulnerabilidades (SAST/DAST)
  • Seguridad de contenedores, firmas y SBOM
  • Políticas de seguridad (OPA)

• Integrar la plataforma con herramientas SIEM, XDR, CTI y sistemas de ticketing (ServiceNow, Jira).

• Gestionar costes, optimizar rendimiento y aplicar hardening de la plataforma.

• Automatizar procesos mediante scripting (Python, Bash).

Requisitos

• 4–6 años de experiencia en entornos DevOps, con al menos 1–2 años en entornos de seguridad o SOC.

• Experiencia sólida con:

  • Terraform (Infraestructura como Código)
  • Cloud (Azure y/o GCP)
  • Docker y Kubernetes
  • CI/CD (Azure DevOps o GitLab)

• Experiencia en seguridad de pipelines (gestión de secretos, escaneo de vulnerabilidades, seguridad de contenedores).

• Experiencia integrando plataformas con SIEM, XDR o buses de eventos.

• Experiencia en scripting con Python y/o Bash.

• Conocimiento de buenas prácticas de automatización, seguridad y despliegue continuo.

Se valorará positivamente

• Experiencia con GitOps (ArgoCD, Flux).
• Experiencia con herramientas como OPA, Conftest, Cosign, Sigstore, Trivy o Grype.
• Experiencia con SBOM (Syft).
• Conocimiento de DataOps o MLOps (MLflow, model registries).
• Experiencia con plataformas como Cortex XSOAR/XSIAM, Devo o Defender XDR.
• Experiencia operando sistemas de observabilidad (Grafana, Prometheus, OpenTelemetry).
• Mentalidad proactiva y orientación a mejora continua.

Certificaciones valorables

• Microsoft AZ-104 / AZ-400
• Kubernetes CKA / CKAD
• Microsoft SC-100 / SC-200
• CompTIA Security+
• HashiCorp Terraform Associate
• AWS DevOps Engineer
• Microsoft Certified: Security Operations Analyst

¿Te interesa formar parte de un equipo que está construyendo el futuro de la automatización en ciberseguridad? Aplica ahora o contáctanos directamente.