Arquitecto de Seguridad DevSecOps

Descripción

Resumen del Puesto: Credicorp Capital busca un Arquitecto de Seguridad DevSecOps para diseñar, evaluar e implementar arquitecturas tecnológicas seguras, integrando controles de seguridad en entornos DevSecOps. Puntos Destacados: 1. Diseñar e implementar arquitecturas seguras en entornos DevSecOps. 2. Promover la adopción de prácticas de seguridad por diseño. 3. Actuar como enlace entre negocio, tecnología y equipos de seguridad. **Credicorp Capital** te invita a Convertir Desafíos en Oportunidades y ser nuestro/a próximo/a **Arquitecto de Seguridad DevSecOps** en el equipo de **Tecnología**, en **Lima, Perú**. ***Misión:*** * Diseñar, evaluar y acompañar la implementación de arquitecturas tecnológicas seguras, con énfasis en la integración de controles de seguridad en entornos DevSecOps, asegurando que las soluciones de TI cumplan con los estándares corporativos de seguridad de la información, el SGSI, y los marcos regulatorios aplicables (incluyendo DORA), alineadas al apetito de riesgo de la organización. * Actuar como enlace entre negocio, tecnología, equipos de desarrollo y seguridad, promoviendo la adopción de prácticas de seguridad por diseño y seguridad en el ciclo de vida del desarrollo de software (Secure SDLC). ***Funciones:*** * Diseñar arquitecturas seguras integradas a entornos DevOps y plataformas CI/CD. * Construir lineamientos y validar controles de seguridad en pipelines CI/CD (SAST, DAST, SCA); acompañar la adopción de herramientas de seguridad como GitHub Advanced Security (GHAS). * Evaluar riesgos en la cadena de desarrollo de software y pipelines DevOps. * Asegurar cumplimiento con SGSI, estándares de seguridad y regulaciones (incluyendo DORA). * Definir lineamientos de desarrollo seguro, gestión de secretos e infraestructura como código. * Evaluar arquitecturas tecnológicas incluyendo IA y cloud. ***Requisitos:*** * Profesional en Ingeniería de Sistemas, Informática, Software, Electrónica o carreras afines. * Especialización en Seguridad de la Información y/o Ciberseguridad (indispensable). * Experiencia comprobada en: + Implementación de controles de seguridad en entornos DevOps / DevSecOps. + Integración de herramientas de seguridad en pipelines CI/CD. + Participación en iniciativas de desarrollo seguro desde el frente de ciberseguridad. + Integración de controles de seguridad: SAST, DAST, SCA. + GitHub Advanced Security (GHAS). + Seguridad en cloud (Azure principalmente). * Conocimiento en: + SGSI y gestión de riesgos tecnológicos + Auditorías de seguridad y cumplimiento regulatorio * Marcos y estándares: + Conocimiento de DORA aplicado a riesgo tecnológico y resiliencia + ISO 27001 / ISO 27017 / ISO 27018, NIST, PCI – DSS, Zero Trust * Conocimientos complementarios: + APIs, microservicios + Infraestructura como código (IaC) + Seguridad en datos y cifrado + Fundamentos de inteligencia artificial y riesgos asociados + Ethical Hacking (conceptual) + Desarrollo seguro + Automatización de controles de seguridad ***Conocimientos técnicos deseables:*** * Seguridad en cloud (AWS, GCP). * Seguridad de aplicaciones, APIs, microservicios y datos. * Ethical Hacking y hardening (conceptual). * Seguridad aplicada a arquitecturas de inteligencia artificial y plataformas de datos. * Seguridad en plataformas cloud y arquitecturas distribuidas. ***Este anuncio se encuentra abierto para personas con discapacidad.***