DESCRIPCIóN Ingeniero de Sistemas, electrónico o telecomunicaciones **1\. Lenguajes de Scripting y Programación** Python el más usado en DevSecOps para automatización de pipelines, integración con APIs de seguridad, validación de configuraciones y desarrollo de utilidades. Bash/Shell scripting fundamental para tareas en Linux, automatizar despliegues, hardening, y gestión de servidores. Go cada vez más usado en proyectos cloud\-native (Kubernetes, Terraform plugins, herramientas de seguridad). Groovy si se trabaja con Jenkins pipelines. JavaScript/TypeScript útil en proyectos donde la seguridad también toca aplicaciones frontend/backend y para automatizar validaciones en entornos Node.js. **2\. Infraestructura como Código (IaC) y Automatización** YAML/JSON para describir pipelines (GitHub Actions, GitLab CI/CD, Jenkinsfile) y configuraciones (Kubernetes, Docker Compose). Terraform o Pulumi para aprovisionamiento de infraestructura segura en la nube. Ansible para automatizar configuración y parches de seguridad en servidores. **3\. Seguridad en el ciclo de vida (Sec en CI/CD)** Reglas y políticas en Rego (OPA \- Open Policy Agent) muy valorado para políticas de seguridad en Kubernetes, Terraform, etc. Lenguajes de consulta como SQL necesarios para automatizar pruebas de seguridad sobre bases de datos y detectar vulnerabilidades. Familiaridad con SAST/DAST tools (SonarQube, OWASP ZAP, Trivy) y la integración de estas en pipelines mediante scripts (Python, Bash, YAML). **4\. Cloud \& Containers (con foco en automatización \+ seguridad)** Dockerfiles (deben dominar la escritura segura de imágenes). Kubernetes manifests (YAML \+ Kustomize/Helm). Lenguajes de automatización cloud (ej. AWS CDK con TypeScript/Python o Azure Bicep). REQUISITOS Certificaciones 1\. Cloud \& DevOps (fundamento del rol) * AWS Certified DevOps Engineer – Professional (o el equivalente en Azure/GCP: Azure DevOps Engineer Expert, Google Professional DevOps Engineer). * HashiCorp Certified: Terraform Associate IaC y automatización de infraestructura. * CKA – Certified Kubernetes Administrator clave en pipelines, orquestación y seguridad de clústeres. * Docker Certified Associate aunque más básica, sigue siendo valorada si el perfil se mueve en entornos containerizados. 2\. Seguridad (el Sec” del DevSecOps) * CompTIA Security\+ base sólida en seguridad de la información. * Certified Kubernetes Security Specialist (CKS) muy demandada, se enfoca en seguridad en Kubernetes (runtime, pods, políticas, supply chain). * GIAC Cloud Security Automation (GCSA) para seguridad automatizada en CI/CD y cloud. * (Opcional si apunta a seniority más alta): * CISSP Associate reconocimiento internacional, aunque más amplio que técnico. * CCSP – Certified Cloud Security Professional si apunta a seguridad en entornos cloud. 3\. Automatización \& Herramientas de soporte * Red Hat Certified Specialist in Ansible Automation para automatización de configuración y despliegues. * Jenkins Engineer Certification (CJE) o equivalentes en GitLab/GitHub Actions (no tan formalizados, pero hay paths oficiales). * ISO/IEC 27001 Foundation o Lead Implementer no técnica, pero ayuda a entender compliance y gobernanza que se exigen en pipelines seguros. Ruta sugerida para un perfil de 4 años con foco en automatización: * Terraform Associate \+ CKA fundamentales. * CKS \+ AWS/GCP/Azure DevOps Engineer lo llevan a un nivel más avanzado y diferencial. * Security\+ como base de seguridad. * Dependiendo del enfoque (corporativo o consultoría) sumar ISO 27001 o GIAC GCSA.