Amanda Wong
Ingeniera DevSecOps Senior
[email protected] | +1 (503) 456-7890 | linkedin.com/in/amanda-wong-devsecops | github.com/awongdevsecops | amanda-wong.dev | San Francisco, CA
Perfil Profesional
Ingeniera DevSecOps Senior con más de 5 años de experiencia en la integración de prácticas de seguridad en pipelines de integración y entrega continuas (CI/CD). Implementé exitosamente un sistema de detección de amenazas en tiempo real utilizando AWS Lambda y CloudWatch, reduciendo significativamente el tiempo medio de detección de amenazas de semanas a minutos. Experiencia sólida en Kubernetes, Jenkins y herramientas CI/CD, garantizando procesos de despliegue fluidos y seguridad robusta de las aplicaciones.
Experiencia Laboral
Ingeniera DevSecOps Senior
01/2022
Tech Company Inc
San Francisco, CA
•
Lideré la integración de un sistema de detección de amenazas en tiempo real utilizando AWS Lambda y CloudWatch, reduciendo el tiempo medio de detección de amenazas de días a minutos.
•
Implementé revisiones de código automatizadas y verificaciones de seguridad en pipelines de Jenkins, identificando un porcentaje significativo de vulnerabilidades antes del commit.
•
Optimicé pipelines CI/CD, reduciendo los tiempos de compilación y mejorando la productividad del desarrollador.
•
Desplegué infraestructura basada en Kubernetes para aplicaciones contenerizadas, manejando 2 millones de solicitudes/día con alta disponibilidad.
Ingeniera DevSecOps
06/2020 - 12/2021
Previous Company Inc
San Francisco, CA
•
Automatización de auditorías de seguridad para todos los entornos de producción, reduciendo el tiempo de auditoría manual en un 70%.
•
Configuré y mantuve AWS CloudTrail para registros de auditoría, mejorando el cumplimiento de GDPR y CCPA en un 100%.
Ingeniera DevSecOps
02/2019 - 05/2020
Startup Innovations Ltd
San Francisco, CA
•
Creé y mantuve infraestructura como código utilizando Terraform, asegurando un despliegue consistente entre entornos.
•
Desarrollé e implementé copias de seguridad automatizadas para bases de datos críticas, reduciendo los riesgos de pérdida de datos en un 90%.
Habilidades
Python, JavaScript, React, Node.js, Docker, AWS CloudFormation, Jenkins, Kubernetes
Formación Académica
Grado en Ingeniería Informática
09/2018 - 05/2024
University of California, San Diego
San Francisco, CA
Proyectos
Sistema Personal de Detección de Amenazas
github.com/awongdevsecops/personal-threat-detection-system
Desarrollé un sistema personal de detección de amenazas basado en la nube utilizando servicios de AWS para monitorear mis repositorios de GitHub en busca de vulnerabilidades de seguridad y problemas de cumplimiento.
Scripting de Automatización DevSecOps
Creé una herramienta de scripting de código abierto que automatiza la configuración de pipelines CI/CD seguras utilizando Jenkins y Docker, con documentación sobre las mejores prácticas para DevSecOps.
Certificaciones
Especialista Certificado en Seguridad de Kubernetes
06/2025
AWS Certified Security - Specialty
10/2024
Tabla de Contenidos
Deja de Postularte. Comienza a Ser Contratado.
Transforma tu currículum en un imán de entrevistas con optimización impulsada por IA confiada por buscadores de empleo en todo el mundo.
Loading template...
Loading template...
Por Qué Esta Plantilla Funciona
Esta plantilla profesional está diseñada para resaltar los elementos clave que un ATS (Sistema de Seguimiento de Candidatos) busca en un currículum para un puesto de Ingeniera DevSecOps. Incluye palabras clave relevantes como 'ingeniera DevSecOps', 'integración de seguridad' y 'pipelines de entrega continua', que son cruciales tanto para lectores humanos como para algoritmos ATS. La estructura del currículum, con secciones claras como Resumen, Habilidades, Experiencia, Educación y Certificaciones, asegura que cada sección sea fácilmente escaneada por un ATS y, al mismo tiempo, sea informativa para los posibles empleadores. Además, la inclusión de logros específicos y métricas relacionadas con mejoras de seguridad o ganancias de eficiencia en procesos CI/CD proporciona evidencia concreta de la experiencia e impacto de Amanda, lo que hace que su currículum destaque entre otros candidatos.
Verifica la Puntuación de Tu Currículum de Ingeniera DevSecOps Senior
¿Quieres saber cómo funciona tu currículum de Ingeniera DevSecOps Senior? Usa nuestra herramienta gratuita de Puntuación de Currículum ATS para obtener comentarios instantáneos sobre la compatibilidad ATS de tu currículum para posiciones de Ingeniera DevSecOps Senior. Sube tu currículum a continuación y recibe un análisis detallado con recomendaciones prácticas para mejorar tus posibilidades de conseguir entrevistas.
ATS Resume Score
Check your resume score quickly!
Instant ATS-friendly analysis with recruiter-ready suggestions to land 2x more interviews. No signup required for basic score.
Import your profile to unlock automated fixes, personalized career tips, and smart job matching.
Drop resume file here!
or click to browse files
Supports PDF and DOCX • Max 20MB
Cómo preparar este currículum
Consejos prácticos para que cada sección sea clara, relevante y fácil de leer para un ATS.
Datos de contacto
Nombre Apellido Ciudad, Provincia, Código Postal Teléfono | Correo Electrónico URL Perfil LinkedIn | URL Portafolio (Opcional)
Qué conviene incluir
Tu información de contacto es la primera sección que ven los reclutadores. Mantenla concisa y profesional. Asegúrate de que tu dirección de correo electrónico sea apropiada (ej. [email protected]). Incluye tu perfil de LinkedIn para una visión completa de tu trayectoria profesional. Se recomienda un portafolio o sitio web personal para roles creativos, técnicos o de diseño.
Evita esto
No incluyas tu dirección física completa (número/nombre de calle) por razones de privacidad. Evita incluir detalles personales como estado civil, edad, foto o número de seguridad social a menos que sea específicamente requerido en tu país. No uses direcciones de correo electrónico poco profesionales.
Ejemplos prácticos
Observa ejemplos claros de cómo formatear los datos de contacto de manera efectiva.
Juan Pérez Calle Falsa 123, Apto 56 Ciudad de México, CDMX 01000 [email protected] github.com/aliciacode Soltero, 28 años
Juan Pérez Ciudad de México, CDMX (555) 123-4567 | [email protected] linkedin.com/in/juanperez | github.com/juanperez | juanperez.dev
Consejos rápidos
- Usa una dirección de correo electrónico profesional (formato nombre.apellido)
- Asegúrate de que tu buzón de voz esté configurado y sea profesional
- Verifica tu número de teléfono y correo electrónico para detectar errores tipográficos
- Personaliza la URL de tu LinkedIn (linkedin.com/in/tunombre)
- Incluye el enlace de GitHub para roles de desarrollador
Perfil profesional
Título Profesional Orientado a Resultados [Nombre del Rol] con [Número] años de experiencia en [Habilidades/Industrias Clave]. Historial comprobado de [Logro Principal]. Experto/a en [Tecnologías/Habilidades Clave]. Comprometido/a con la entrega de [Valor Específico] para [Industria/Tipo de Empresa Objetivo].
Qué conviene incluir
Un resumen profesional es tu 'pitch' de ascensor. Debe tener entre 3 y 5 oraciones, resumiendo tu experiencia, habilidades clave y logros principales. Adáptalo a la descripción del puesto utilizando palabras clave relevantes. Enfócate en lo que te hace único/a y el valor que aportas a los empleadores potenciales.
Evita esto
Evita objetivos genéricos como 'Buscando un rol desafiante para crecer mis habilidades'. Los reclutadores quieren saber qué valor les aportas, no qué quieres de ellos. No uses pronombres en primera persona (yo, mi). Sé conciso/a e impactante.
Ejemplos prácticos
Compara un objetivo débil con un resumen profesional sólido.
Objetivo: Soy una persona trabajadora buscando un puesto de Ingeniero/a DevSecOps donde pueda aprender cosas nuevas y avanzar en mi carrera.
Ingeniero/a DevSecOps Senior con más de 6 años de experiencia en la integración de prácticas de seguridad en el ciclo de vida del desarrollo de software. Reduje el tiempo medio de detección de amenazas de días a minutos mediante la implementación de sistemas de detección de amenazas en tiempo real utilizando AWS Lambda y CloudWatch. Experto/a en Kubernetes, Jenkins y herramientas CI/CD, asegurando procesos de despliegue fluidos y seguridad robusta de aplicaciones.
Ejemplos prácticos
Destaca logros en lugar de declaraciones genéricas.
Objetivo: Buscando un puesto de Ingeniero/a DevSecOps para expandir mi conocimiento en tecnologías de nube mientras contribuyo al éxito de la empresa.
Ingeniero/a DevSecOps Senior con más de 5 años de experiencia impulsando procesos de integración y entrega continuas. Lideré el desarrollo de verificaciones de seguridad automatizadas, reduciendo las vulnerabilidades en un 90% antes de los commits de código. Experiencia en AWS Security Hub y Kubernetes.
Ejemplos prácticos
Resalta habilidades técnicas específicas.
Objetivo: Buscando un puesto de Ingeniero/a DevSecOps para mejorar mis habilidades en herramientas de automatización como Jenkins y Ansible.
Ingeniero/a DevSecOps Senior con más de 7 años de experiencia práctica en la integración de prácticas de codificación segura en el ciclo de vida del desarrollo de software. Gestioné pipelines CI/CD, reduje los tiempos de compilación en un 50% e implementé auditorías de seguridad automatizadas utilizando AWS CloudTrail.
Ejemplos prácticos
Incluye resultados medibles.
Objetivo: Mi meta es unirme a un equipo DevSecOps donde pueda aportar mi experiencia en prácticas de desarrollo de software seguro.
Ingeniero/a DevSecOps Senior con amplia experiencia en la automatización de medidas de seguridad y verificaciones de cumplimiento. Disminuí el tiempo de detección de vulnerabilidades en un 40% a través de sistemas de monitoreo de amenazas en tiempo real. Experto/a en el despliegue de infraestructura basada en Kubernetes para servicios de alta disponibilidad.
Ejemplos prácticos
Enfócate en la visión estratégica.
Objetivo: Aspirando a trabajar como Ingeniero/a DevSecOps, donde pueda aprovechar mi experiencia técnica y habilidades de liderazgo para impulsar la innovación y el cumplimiento de seguridad en la industria tecnológica.
Especialista Certificado/a en DevSecOps con más de 4 años de experiencia en la gestión de herramientas de seguridad en la nube y asegurando el cumplimiento normativo. Lideré la integración de las directrices OWASP en pipelines CI/CD, mejorando la calidad del código y reduciendo los costos de remediación.
Consejos rápidos
- Cuantifica logros siempre que sea posible (ej. 'Aumenté los ingresos en un 20%')
- Manténlo en menos de 5 líneas para facilitar la lectura
- Utiliza verbos de acción fuertes para iniciar las oraciones
- Adapta el resumen para que coincida con la descripción del puesto
Competencias
Habilidades Técnicas - Lenguajes: [Lista] - Frameworks: [Lista] - Herramientas: [Lista] Habilidades Blandas - [Habilidad 1], [Habilidad 2], [Habilidad 3]
Qué conviene incluir
Agrupa tus habilidades de forma lógica (ej. Lenguajes, Frameworks, Herramientas). Enfócate en habilidades técnicas relevantes para el puesto. Enumera las habilidades en orden de competencia o relevancia. Las habilidades blandas se demuestran mejor a través de viñetas en tu sección de experiencia en lugar de una lista simple.
Evita esto
No enumeres habilidades que no te sientas cómodo utilizando en una entrevista. Evita usar barras de progreso o porcentajes para calificar tus habilidades (ej. "Java: 80%") ya que son subjetivas y a menudo malinterpretadas. No incluyas tecnologías obsoletas a menos que se requieran específicamente.
Ejemplos prácticos
Ejemplo práctico que muestra lo que se debe y no se debe hacer en la sección de habilidades
Java: 75%, Python: Principiante, Jenkins: Intermedio
Python, Java, Jenkins
Lenguajes: C++, Ruby; Frameworks: React.js, Django; Habilidades Blandas: Liderazgo, Comunicación, Resolución de Problemas
Lenguajes: C++, Ruby - Frameworks: React.js, Django
Consejos rápidos
- Enfócate en las herramientas y tecnologías más relevantes para tu rol como Ingeniero DevSecOps, como plataformas CI/CD (Jenkins), frameworks de seguridad (NIST) y servicios en la nube (AWS).
- Enumera lenguajes y frameworks por separado si aplica. Incluye solo aquellos que estén directamente relacionados con los requisitos del puesto.
- Destaca herramientas de automatización como Ansible o Terraform en la sección de 'Herramientas' por su papel en el despliegue y gestión de infraestructura.
- Evita mencionar habilidades blandas en una lista independiente; intégralas en las descripciones de tu experiencia con ejemplos concretos.
Experiencia laboral
Título del Puesto | Nombre de la Empresa | Ubicación Mes Año – Mes Año - Verbo de acción + Contexto + Resultado (Cuantificado) - Lideré [Proyecto] resultando en [Resultado]... - Colaboré con [Equipo] para implementar [Funcionalidad]...
Qué conviene incluir
Este es el núcleo de tu currículum. Utiliza el orden cronológico inverso (lo más reciente primero). Comienza cada punto con un verbo de acción fuerte. Enfócate en logros e impacto, no solo en responsabilidades. Usa números para cuantificar tu impacto (dinero, porcentajes, tiempo ahorrado, usuarios afectados). Muestra progresión y aumento de responsabilidad.
Evita esto
Evita lenguaje pasivo como "Responsable de..." o "Encargado de...." No enumeres cada tarea diaria; enfócate en contribuciones significativas y resultados medibles. Evita jerga que los reclutadores fuera de tu campo no entenderán.
Ejemplos prácticos
Ejemplo práctico que muestra lo que se debe y no se debe hacer en las experiencias
Implementé medidas de seguridad en revisiones de código, pero no se proporcionaron resultados o métricas específicas.
Lideré un equipo para integrar verificaciones de seguridad automatizadas en pipelines de Jenkins, identificando el 95% de las vulnerabilidades antes del commit.
Responsable del mantenimiento de plantillas de AWS CloudFormation, sin indicar el impacto.
Configuré y mantuve AWS CloudTrail para registros de auditoría, mejorando el cumplimiento de GDPR y CCPA en un 100%.
Consejos rápidos
- Utiliza verbos de acción fuertes como 'Lideré', 'Desarrollé', 'Optimicé' para comenzar cada punto.
- Siempre cuantifica el impacto de tu trabajo (por ejemplo, reduje los tiempos de compilación en X%, mejoré el cumplimiento en Y%).
- Destaca proyectos e iniciativas que demuestren liderazgo, innovación o beneficios significativos para la empresa.
- Incluye logros técnicos relevantes para el puesto al que postulas.
Formación
Nombre del Título | Nombre de la Universidad | Ubicación Mes Año – Mes Año - Cursos Relevantes: [Curso 1], [Curso 2] - Honores/Premios: [Nombre del Premio] - Promedio (GPA): X.X (si es superior a 3.5)
Qué conviene incluir
Enumera tu título más alto primero. Si tienes experiencia laboral significativa, mantén la sección de educación breve. Incluye tu promedio (GPA) solo si es superior a 3.5 o si te acabas de graduar. Destaca cursos relevantes, proyectos académicos, honores o roles de liderazgo.
Evita esto
No incluyas detalles de la escuela secundaria si tienes un título universitario. Evita enumerar cada curso que tomaste; selecciona solo los más relevantes. No incluyas fechas de graduación de hace décadas si la discriminación por edad es una preocupación en tu campo.
Ejemplos prácticos
Ejemplo práctico que muestra lo que se debe y no se debe hacer en la sección de educación
Grado en Artes | Universidad de XYZ | Nueva York, NY Septiembre 2014 – Mayo 2018 - Cursos Relevantes: Introducción a la Programación, Cálculo I y II, Historia del Arte
Grado en Ingeniería Informática | Universidad de California, San Diego | San Francisco, CA Septiembre 2018 – Mayo 2024 - Cursos Relevantes: Fundamentos de Ciberseguridad, Prácticas de Desarrollo de Software, Herramientas y Técnicas DevOps - Honores/Premios: Lista del Decano (Otoño 2022) - Promedio (GPA): 3.9
Consejos rápidos
- Incluye solo el título más alto o cualquier título que sea directamente relevante para tu profesión actual.
- Enfócate en destacar logros académicos y honores que sean pertinentes para un rol de DevSecOps, como certificaciones o liderazgo en clubes o proyectos relacionados con la seguridad.
- Menciona cursos específicos relacionados con ciberseguridad, desarrollo de software y prácticas DevOps si son relevantes para el puesto al que postulas.
- Si tu promedio (GPA) es alto (superior a 3.5) y reciente, inclúyelo; de lo contrario, omítelo.
Proyectos
Nombre del Proyecto | Tecnologías Utilizadas - Describe brevemente qué construiste y su propósito - Destaca un desafío técnico específico que resolviste - Enlace a GitHub o demo en vivo si está disponible
Qué conviene incluir
Los proyectos son excelentes para demostrar habilidades prácticas, especialmente si careces de experiencia laboral o estás cambiando de carrera. Incluye un enlace al repositorio de GitHub o a una demo en vivo si es posible. Enfócate en proyectos que muestren habilidades de resolución de problemas y tecnologías relevantes para el puesto objetivo.
Evita esto
No incluyas tutoriales triviales a menos que los hayas ampliado significativamente. Evita proyectos obsoletos, incompletos o irrelevantes para el puesto al que postulas. No te limites a enumerar tecnologías; explica qué construiste y por qué es importante.
Ejemplos prácticos
Ejemplo práctico que muestra qué hacer y qué no hacer para proyectos
Creé un simple tutorial de pipeline de Jenkins utilizando plugins predeterminados, que solo demuestra pasos básicos de configuración. El proyecto está desactualizado y no se extendió más allá de la configuración inicial.
Desarrollé un pipeline CI/CD avanzado con Jenkins que integra verificaciones de seguridad automatizadas (OWASP ZAP) para detectar vulnerabilidades en los commits de código antes de fusionarlos. Demostré cómo extender los pipelines de Jenkins para el cumplimiento continuo integrando herramientas OWASP, reduciendo el error humano.
Ejemplos prácticos
Otro ejemplo práctico que ilustra las mejores prácticas
Implementé Docker Swarm con características mínimas y no abordé ningún desafío específico de seguridad u operativo.
Configuré un clúster seguro de Docker Swarm multi-nodo que escala automáticamente según la carga, implementé Kubernetes para el despliegue sin problemas de aplicaciones contenerizadas en múltiples entornos. Destacé cómo configurar ambos sistemas para manejar 2 millones de solicitudes/día garantizando alta disponibilidad y seguridad robusta.
Ejemplos prácticos
Mejores prácticas para mostrar capacidades DevSecOps
Desarrollé un playbook básico de Ansible sin un caso de uso o desafío específico más allá de la configuración de un entorno simple.
Construí un playbook de Ansible que automatiza la configuración de entornos CI/CD seguros, incluyendo control de acceso basado en roles e integración con servicios en la nube como AWS S3 para el almacenamiento de artefactos. Documenté cómo aplicar políticas de seguridad mientras se optimiza la eficiencia operativa.
Ejemplos prácticos
Destacando la resolución de problemas en proyectos DevSecOps
Creé un script simple de Terraform que solo implementa infraestructura básica sin abordar ninguna configuración avanzada o desafío del mundo real.
Diseñé e implementé una solución de Infraestructura como Código (IaC) utilizando Terraform para desplegar una aplicación web escalable y tolerante a fallos con copias de seguridad automatizadas. Abordé preocupaciones de seguridad integrando AWS CloudTrail para registros de auditoría y políticas de IAM para el acceso de mínimo privilegio.
Consejos rápidos
- Selecciona proyectos que demuestren tu capacidad para resolver desafíos complejos de DevSecOps.
- Asegúrate de que cada proyecto demuestre una comprensión clara de los requisitos del puesto, incluyendo el stack tecnológico y las habilidades de resolución de problemas.
- Incluye enlaces a demos en vivo o repositorios de GitHub donde los reclutadores puedan ver el código en acción.
- Describe problemas técnicos específicos que resolviste y cómo beneficiaron al sistema en general.
Preguntas Frecuentes
Preguntas comunes sobre este rol y cómo presentarlo mejor en tu currículum.
Las habilidades esenciales incluyen conocimiento de pipelines CI/CD, herramientas y prácticas de seguridad como SAST/DAST, y scripting de automatización.
Resalta habilidades transferibles y adaptabilidad. Enfatiza proyectos recientes que se alineen con los requisitos del puesto.
Las herramientas clave incluyen Jenkins, Docker, Kubernetes, servicios de seguridad de AWS o Azure, y Splunk para el registro (logging).
Incluye ejemplos de integración de herramientas de análisis estático de código en pipelines CI/CD y realización de auditorías de seguridad regulares.
Comprender las mejores prácticas de seguridad en la nube asegura el cumplimiento, reduce las vulnerabilidades y optimiza el uso de recursos en entornos multi-nube.
Deja de Postularte. Comienza a Ser Contratado.
Transforma tu currículum en un imán de entrevistas con optimización impulsada por IA confiada por buscadores de empleo en todo el mundo.
Consigue Empleo 50% Más Rápido
Los buscadores de empleo que usan currículums profesionales mejorados con IA consiguen puestos en un promedio de 5 semanas en comparación con las 10 estándar. Deja de esperar y empieza a entrevistar.