Objetivo del puesto:coordinar la integración de prácticas de desarrollo seguro dentro de los pipelines devopssec en una institución financiera de alta exigencia. Será responsable de diseñar, implementar y supervisar estrategias que garanticen la seguridad, disponibilidad y escalabilidad de las aplicaciones bancarias, manteniendo el cumplimiento con los estándares regulatorios del sector financiero.responsabilidades claveplanificar e implementar la adopción y madurez del enfoque devsecops en todos los equipos de desarrollo y operaciones.
Diseñar e implementar arquitecturas seguras para aplicaciones bancarias, integrando controles de seguridad desde etapas tempranas del ciclo de vida del software.
Gestionar herramientas de ci/cd seguras, incluyendo escaneo de vulnerabilidades, análisis estático/dinámico de código, gestión de secretos y cumplimiento normativo.
Colaborar estrechamente con equipos de desarrollo, operaciones, ciberseguridad y cumplimiento para alinear los objetivos de seguridad con la agilidad del negocio.
Evaluar y mitigar riesgos de seguridad en el sdlc y en infraestructura como código (iac).
Asegurar la trazabilidad y auditoría de cambios en entornos de producción, conforme a regulaciones bancarias (como pci-dss, sox, gdpr, iso 27001).
Liderar entrenamientos y programas de concientización sobre devsecops para equipos técnicos.conocimiento, habilidades y experiencialicenciatura en ingeniería en sistemas, informática, ciberseguridad o carrera afín. Certificaciones deseables: aws/azure devops, kubernetes, cka, terraform, cissp, cism, devsecops foundation
5+ años de experiencia en roles relacionados con devops, secops o arquitectura de seguridad.
Experiencia en herramientas ci/cd: jenkins, gitlab ci, azure devops, etc.
Conocimiento sólido en escaneo de código: sonarqube, snyk, checkmarx, fortify, etc. Manejo de contenedores y orquestadores: docker, kubernetes.
Experiencia en iac: terraform, ansible, cloudformation.
Familiaridad con marcos regulatorios del sector financiero.
Liderazgo técnico y gestión de equipos multidisciplinarios.