DevSecOps: ¿de qué se trata el rol?
Para empezar a ahondar sobre el tema debemos explicar qué significa DevSecOps. Esta palabra refiere a Desarrollo, Seguridad y Operaciones. Ahora bien, entendiendo que trabaja con estas tres esferas… ¿de qué se trata este rol?
Años atrás era común tener problemas en el vínculo entre el desarollo y las operaciones. Es decir entre el código y la administración de la infraestructura (servidores, nube, etc.) debido a la falta de comunicación entre departamentos. Sin embargo, la creación de este rol agilizó el proceso de integración en un delivery continuo; mediante una buena comunicación entre departamentos, lo que permitió que haya entregables de manera continua.
Gracias al rol de DevOps, se pueden hacer pruebas del código durante el desarrollo y no al final. Lo mismo ocurría con la seguridad. Lo que producía que se acumulara el trabajo sobre esta materia. Sin embargo, gracias a la creación del rol de DevSecOps, se pueden detectar anomalías en el momento de desarrollo, cuando es más sencillo manejar las posibles incidencias.
Así como el rol de DevOps mejoró la interacción entre infraestructura y desarrollo, la posición de DevSecOps permitió integrar al departamento de seguridad de IT. Como consecuencia se lograron mejoras de seguridad, generando entregables continuos y que el software fuera funcional y seguro.
¿Cómo ser un/a buen/a DevSecOps?
• Debemos reconocer amenazas de seguridad dentro del proceso de desarrollo. Así como también identificar requerimientos de seguridad en redes.
• Predisposición a la capacitación constante: la innovación conlleva potenciales problemas de seguridad desconocidos hasta entonces. Si bien hay principios que se mantienen, la nube tiene requisitos específicos de seguridad que un DevSecOps necesitará conocer.
• Idealmente tener conocimiento de algún lenguaje de programación ya sea Python (uno de los más usados para scripts de consola) o Java.
• Conocimiento de la nube: ya sea Azure, Aws, Google Cloud, este skill es fundamental para el rol ya que permite gestionar microservicios y colaborar con el equipo de software e infraestructura.
• Pensamiento crítico: no hay que olvidar la parte humana de los problemas de seguridad. Aportes sobre el factor humano en las fugas de seguridad son fundamentales para implementar mejoras de código/infraestructura.
• Buena comunicación: al haber una permanente interacción entre equipos, es necesario ser asertivo/a en las implementaciones que se deberán ejecutar. Muchas veces puede haber distintas opiniones sobre ciertos temas. Pero la seguridad es un factor central dentro de las aplicaciones por lo que se deben seguir los protocolos necesarios para que no haya pérdidas de datos importantes de la empresa o de los usuarios.
• Metodologías ágiles: es necesario entender esta forma de trabajar ya que permite una buena organización entre equipos y permite una constante adaptación a eventualidades que puedan surgir durante la marcha.
Certificaciones recomendadas para el rol:
• Cisco, CompTIA, Microsoft.
• Certificaciones de DevOps en general
• Cursos/Maestrías en ciberseguridad de universidades o institutos técnicos
• Certificaciones sobre metodologías ágiles
Si bien es un rol relativamente nuevo dentro del mundo tech, ya hay profesionales que se están sumando a esta posición dentro del ámbito IT. Y vos ¿considerás este rol como una opción dentro de tu carrera profesional? ¿creés que ser un/a DevSecOps implicaría una mejora en los procesos de trabajo? Te dejamos estas inquietudes y te invitamos a que reflexiones sobre el tema.
Muchas gracias por leernos.
Para más contenido como este ingresá en nuestro Alianblog o también podés seguirnos en Linkedin | Facebook | Instagram | Twitter | Telegram