Detalle de la Oferta

Descripción de la Oferta

Durante más de 20 años nos hemos consolidado como una multilatina líder en retail y servicios financieros con presencia en América Latina y el Caribe, llevando bienestar a millones de clientes a través de nuestras más de 25 marcas comerciales, con operaciones en 24 países y más de 13.000 colaboradores. (conoce más de nosotros visitando nuestra página web



Propósito del rol:

Asegurar la integración de prácticas de seguridad en el ciclo de vida del desarrollo de software, de acuerdo con las políticas, procedimientos y lineamientos establecidos por el Grupo, para asegurar que los productos digitales sean protegidos contra riesgos de seguridad de la información



Principales Funciones:

Asegurar la implementación de prácticas y controles de seguridad desde el inicio del desarrollo de software; para identificar y disminuir vulnerabilidades en los desarrollos y mitigar los riesgos de seguridad de la información.
Implementar herramientas y procesos de DevSecOps, incluyendo la optimización y mejora continua de estos; para garantizar la eficiencia y seguridad en todo el ciclo de vida del desarrollo.
Desarrollar modelos de referencia, patrones de seguridad y directrices, garantizando la aplicación de prácticas de seguridad; para asegurar la integridad y seguridad de los productos de software.
Realizar la integración de herramientas y tecnologías de seguridad (Ej. SAST, DAST, RASP), mediante pruebas exhaustivas y validaciones; para asegurar la implementación de soluciones que protejan el entorno tecnológico del grupo.


Perfil del puesto:

-Título Universitario en Ingeniería o Licenciatura en Sistemas de Información o carreras afines.

-Certificaciones en seguridad de la información y DevSecOps (Ej. CISSP, CISM, CEH, AWS Certified DevOps Engineer).

-5-6 años en roles relacionados con seguridad de la información, desarrollo de software o DevOps.

-Conocimientos técnicos:

Conocimiento de GCP, AWS, Docker, Kubernetes y cómo implementar herramientas de desarrollo como GitHub y gestión de dependencias.
Pruebas de penetración, modelado de amenazas, herramientas de seguridad comerciales y de código abierto.
Herramientas (GuardDuty, Tenable, Cloudconfirmity, Macie, Snyk, Cloudfront).
Herramientas de automatización de infraestructura/nube (por ejemplo, CloudFormation, Terraform, Packer).
Herramientas de descubrimiento/malla de servicios (p. ej., Consul, Envoy, Istio, etc.).
Integración continua (por ejemplo, Circle CI, Jenkins, Github).
Contenedores y Gestión de Contenedores (Docker, Kubernetes, Helm, Spinnaker).
Gestión de configuración y seguridad (p. ej., certificados SSL, Puppet, Ansible, Salt, Vault, KMS).
Herramientas de seguridad: (escáneres, herramientas de prueba de seguridad interactiva, Burp Suite).
Conocimiento de SOC, ISO27001, CIS, NIST, GDPR, CCPA, PCI-DSS y otros marcos/estándares de privacidad y seguridad;
Experiencia con soluciones SIEM, SOAR e IDS/IPS/WAF
Competente en el script Bash y uno o más lenguajes de scripting para detectar vulnerabilidades de forma manual.
-Ingles intermedio/avanzado