← Volver a la lista

Arquitecto de Seguridad DevSecOps

Lima, Peru
A tiempo completo
Mando medio

Credicorp Capital te invita a Convertir Desafíos en Oportunidades y ser nuestro/a próximo/a Arquitecto de Seguridad DevSecOps en el equipo de Tecnología, en Lima, Perú.


Misión:

  • Diseñar, evaluar y acompañar la implementación de arquitecturas tecnológicas seguras, con énfasis en la integración de controles de seguridad en entornos DevSecOps, asegurando que las soluciones de TI cumplan con los estándares corporativos de seguridad de la información, el SGSI, y los marcos regulatorios aplicables (incluyendo DORA), alineadas al apetito de riesgo de la organización.

  • Actuar como enlace entre negocio, tecnología, equipos de desarrollo y seguridad, promoviendo la adopción de prácticas de seguridad por diseño y seguridad en el ciclo de vida del desarrollo de software (Secure SDLC).


Funciones:

  • Diseñar arquitecturas seguras integradas a entornos DevOps y plataformas CI/CD.

  • Construir lineamientos y validar controles de seguridad en pipelines CI/CD (SAST, DAST, SCA); acompañar la adopción de herramientas de seguridad como GitHub Advanced Security (GHAS).

  • Evaluar riesgos en la cadena de desarrollo de software y pipelines DevOps.

  • Asegurar cumplimiento con SGSI, estándares de seguridad y regulaciones (incluyendo DORA).

  • Definir lineamientos de desarrollo seguro, gestión de secretos e infraestructura como código.

  • Evaluar arquitecturas tecnológicas incluyendo IA y cloud.

Requisitos:

  • Profesional en Ingeniería de Sistemas, Informática, Software, Electrónica o carreras afines.

  • Especialización en Seguridad de la Información y/o Ciberseguridad (indispensable).

  • Experiencia comprobada en:

    • Implementación de controles de seguridad en entornos DevOps / DevSecOps.

    • Integración de herramientas de seguridad en pipelines CI/CD.

    • Participación en iniciativas de desarrollo seguro desde el frente de ciberseguridad.

    • Integración de controles de seguridad: SAST, DAST, SCA.

    • GitHub Advanced Security (GHAS).

    • Seguridad en cloud (Azure principalmente).

  • Conocimiento en:

    • SGSI y gestión de riesgos tecnológicos

    • Auditorías de seguridad y cumplimiento regulatorio

  • Marcos y estándares:

    • Conocimiento de DORA aplicado a riesgo tecnológico y resiliencia

    • ISO 27001 / ISO 27017 / ISO 27018, NIST, PCI – DSS, Zero Trust

  • Conocimientos complementarios:

    • APIs, microservicios

    • Infraestructura como código (IaC)

    • Seguridad en datos y cifrado

    • Fundamentos de inteligencia artificial y riesgos asociados

    • Ethical Hacking (conceptual)

    • Desarrollo seguro

    • Automatización de controles de seguridad

Conocimientos técnicos deseables:

  • Seguridad en cloud (AWS, GCP).

  • Seguridad de aplicaciones, APIs, microservicios y datos.

  • Ethical Hacking y hardening (conceptual).

  • Seguridad aplicada a arquitecturas de inteligencia artificial y plataformas de datos.

  • Seguridad en plataformas cloud y arquitecturas distribuidas.


Este anuncio se encuentra abierto para personas con discapacidad.

Complete todos los campos necesarios
Complete todos los campos necesarios