Especialista de Seguridad de Aplicaciones Ti y Cloud (Threat Modeling/Devsecops)

Somos la primera billetera móvil del sistema financiero peruano, trabajamos para simplificar la forma en la que las personas manejan su dinero en su día a día. Nacimos en 2016 con un propósito claro: impulsar la inclusión financiera, acercando servicios simples, seguros y accesibles a todos los peruanos, especialmente a quienes más lo necesitan.

Fuimos creados por Pagos Digitales Peruanos y hoy contamos con el respaldo de Compartamos Banco, lo que nos permite seguir construyendo soluciones digitales con impacto real. A través de la digitalización, buscamos transformar la vida diaria de las personas, facilitando cómo envían, reciben y usan su dinero de manera simple y segura. Pero lo que realmente nos define es cómo trabajamos. Somos un equipo colaborativo, donde las ideas se escuchan, se valoran y se convierten en soluciones. Promovemos el aprendizaje constante, el trabajo en equipo y una cultura donde cada persona puede aportar y crecer, siempre con el usuario en el centro. Además, formamos parte de una organización reconocida en el ranking de Great Place to Work, reflejo de una cultura basada en la confianza, el desarrollo y el bienestar.

🚀 Hoy seguimos creciendo y queremos sumar personas que quieran asumir retos y generar impacto. Nos encontramos en búsqueda de un(a) Especialista de Seguridad de Aplicaciones TI y Cloud (Threat modeling/DevSecOps) para contribuir a nuestro objetivo de seguir evolucionando y construyendo el futuro de los pagos digitales en el Perú.

¿Cuáles serían tus funciones?

- Implementar y operar SAST, DAST y SCA integrados a Azure DevOps / GitHub, definiendo quality gates, severidades y manejo de falsos positivos.
- Diseñar e implementar prácticas DevSecOps (security-as-code, automatización de controles, integraciones vía API).
- Asegurar la seguridad de cargas de trabajo en la nube (CSPM / CWPP), incluyendo: o postura de seguridad, o escaneo de imágenes y dependencias, o análisis de infraestructura como código (IaC), o controles básicos de runtime cuando aplique.
- Acompañar a los equipos de desarrollo en threat modeling y remediación de vulnerabilidades, basándose en OWASP Top 10 / ASVS.
- Definir y operar el proceso de aseguramiento de aplicaciones: triage, priorización basada en riesgo, SLAs, métricas y reporting.
- Automatizar la integración de hallazgos de seguridad con herramientas de gestión (boards, tickets).
- Validar manualmente hallazgos críticos mediante pruebas puntuales (Burp Suite u otras herramientas) cuando sea necesario.Coordinación con equipos de SOC / SecOps para incidentes relacionados a aplicaciones o cloud.Soporte técnico en auditorías y evaluaciones r

Requisitos:

- Bachiller y/o título profesional en Ingeniería de Sistemas, Software o afines.
- Experiencia de 3 años en Seguridad de Aplicaciones integrada al SDLC(Software Development LifeCycle) / CI (Continuous Integration) /CD (Continuous Delivery).
- Implementación real de SAST (Static Application Security Testin), DAST (Dynamic Application Security Testing) y SCA (Software Composition Analysis) en pipelines (no solo uso de herramientas).
- Conocimiento aplicado de OWASP Top 10 y ASVS (Application Security Verification Standard).
- Experiencia en seguridad cloud orientada a workloads (no solo infraestructura).
- Capacidad de automatización (pipelines, scripts, APIs, YAML).
- Experiencia trabajando con equipos de desarrollo y entendimiento del trade-off seguridad vs delivery.
- Experiencia con herramientas como Fortify, Veracode, Kiuwan, Snyk, Mend (o equivalentes).
- Experiencia con Prisma Cloud, Defender for Cloud, Wiz, Lacework (o equivalentes).
- Conocimientos en Burp Suite Pro para validación manual.
- Experiencia en entornos financieros o regulados.)

Beneficios

- Trabajo híbrido.
- Excelente clima laboral (#16 Ranking GPTW Perú).
- EPS a costos compartidos.
- Programa: Super Voluntario y Compartamos con la Comunidad.
- Asesoría gratuita en psicología, nutrición y derecho familiar (extendido para colaboradores y familiares directos).