Credicorp Capital te invita a Convertir Desafíos en Oportunidades y ser nuestro/a próximo/a Arquitecto de Seguridad Gen AI para el equipo de Gen AI & Innovación, en Lima, Perú.
Misión:
Diseñar y acompañar arquitecturas seguras para las soluciones del ecosistema GenAI (cloud, datos, integraciones y componentes de IA), asegurando cumplimiento de estándares corporativos, SGSI, regulación y apetito de riesgo de Credicorp Capital. Traducir requerimientos y riesgos en controles técnicos aplicables, incorporando seguridad por diseño y ajustando los controles de forma proporcional según la madurez de la solución (sandbox vs. producción), para habilitar innovación e industrialización sin comprometer seguridad ni cumplimiento.
Funciones:
Diseñar y revisar arquitecturas de seguridad para soluciones del ecosistema: on premise, cloud e híbridas; aplicaciones, APIs y microservicios; plataformas de datos; asegurando “security by design” desde etapas tempranas.
Definir patrones/controles específicos para arquetipos GenAI (p.ej., RAG, agentes y uso de herramientas): controles de acceso y permisos, protección de datos en inputs/outputs, salvaguardas para integración con herramientas y criterios mínimos de logging/monitorización de seguridad.
Co-definir (con QA y AI Risk Specialist) escenarios de abuso y criterios de validación de seguridad para soluciones GenAI, asegurando que las mitigaciones se reflejen en la arquitectura y controles técnicos.
Aterrizar, priorizar e implementar controles técnicos de seguridad en función del riesgo identificado y del nivel de madurez de la solución, diferenciando explícitamente entre entornos de experimentación/sandbox y producción, sin sacrificar agilidad ni riesgos.
Evaluar riesgos y vulnerabilidades asociados a infraestructura, aplicaciones, datos, servicios de terceros y uso de IA; aportar al análisis de riesgos desde perspectiva técnica y traducir hallazgos en requisitos y controles accionables.
Validar el cumplimiento de lineamientos corporativos, SGSI y requerimientos regulatorios; traducir políticas/estándares en diseños técnicos; y apoyar la atención de hallazgos (auditoría, planes de acción, excepciones) aportando insumos técnicos.
Elaborar, estructurar y sustentar insumos técnicos para comités/foros de riesgos tecnológicos, presentando análisis claros (riesgos, controles, trade offs) que faciliten decisiones informadas.
Evaluar soluciones y proveedores tecnológicos desde el enfoque de seguridad (requisitos, controles, riesgos de terceros) y recomendar condiciones/mitigaciones para su adopción.
Requisitos:
Profesional universitario de las carreras de Ingeniero de Sistemas, Informática, Software, Electrónica o carreras afines.
Especialización en Seguridad de la Información y/o Ciberseguridad (indispensable).
Experiencia mínima de 3 años en funciones de seguridad de la información y/o ciberseguridad.
Experiencia comprobada en:
Seguridad en entornos cloud.
Diseño o revisión de arquitecturas seguras.
Experiencia comprobada en seguridad en entornos cloud y diseño o revisión de arquitecturas seguras.
Experiencia previa participando en actividad relacionadas con SGSI, riesgos tecnológicos y auditorías o requerimientos regulatorios
emini u otras herramientas de IA Generativa orientadas a productividad, análisis y exploración.
Interacción regular con equipos técnicos y áreas de negocio.
Otros conocimientos y habilidades:
Seguridad en cloud (Azure, AWS).
Seguridad de aplicaciones, APIs, microservicios y datos.
Marcos y estándares de seguridad: ISO 27001, NIST, Zero Trust.
Conocimientos generales de inteligencia artificial y sus riesgos.
Ethical Hacking y hardening (conceptual).
Seguridad aplicada a arquitecturas de inteligencia artificial y plataformas de datos.
Principios de seguridad en arquitecturas modernas (Zero Trust, DevSecOps).
Seguridad en plataformas cloud y arquitecturas distribuidas.
Este anuncio se encuentra abierto para personas con discapacidad.