Especialista Senior de Seguridad Ti (Cloud Security y Vulnerabilidades)

Somos la primera billetera móvil del sistema financiero peruano, trabajamos para simplificar la forma en la que las personas manejan su dinero en su día a día. Nacimos en 2016 con un propósito claro: impulsar la inclusión financiera, acercando servicios simples, seguros y accesibles a todos los peruanos, especialmente a quienes más lo necesitan.

Fuimos creados por Pagos Digitales Peruanos y hoy contamos con el respaldo de Compartamos Banco, lo que nos permite seguir construyendo soluciones digitales con impacto real. A través de la digitalización, buscamos transformar la vida diaria de las personas, facilitando cómo envían, reciben y usan su dinero de manera simple y segura. Pero lo que realmente nos define es cómo trabajamos. Somos un equipo colaborativo, donde las ideas se escuchan, se valoran y se convierten en soluciones. Promovemos el aprendizaje constante, el trabajo en equipo y una cultura donde cada persona puede aportar y crecer, siempre con el usuario en el centro. Además, formamos parte de una organización reconocida en el ranking de Great Place to Work, reflejo de una cultura basada en la confianza, el desarrollo y el bienestar.

🚀 Hoy seguimos creciendo y queremos sumar personas que quieran asumir retos y generar impacto. Nos encontramos en búsqueda de un(a) Especialista Senior de Seguridad TI (Cloud Security y Vulnerabilidades) para contribuir a nuestro objetivo de seguir evolucionando y construyendo el futuro de los pagos digitales en el Perú.

¿Cuáles serían tus funciones?

- Ejecutar y gestionar el ciclo de gestión de vulnerabilidades (identificación, análisis, priorización, remediación y verificación) en entornos On-Premise, Cloud y contenedores.
- Administrar y operar plataformas de Cloud Security y CNAPP (Cloud-Native Application Protection Platform) para la identificación y mitigación de riesgos en entornos cloud.
- Ejecutar evaluaciones de postura de seguridad (CSPM - Cloud Security Posture Management) identificando configuraciones inseguras y desviaciones respecto a estándares y políticas corporativas.
- Implementar y monitorear controles de seguridad en entornos AWS y plataformas Kubernetes.
- Coordinar con equipos de tecnología y proveedores la remediación de vulnerabilidades dentro de los SLA definidos.
- Realizar seguimiento y reporting del estado de vulnerabilidades, riesgos cloud y controles de seguridad.
- Comprobar y evidenciar la implementación de controles alineados a estándares como PCI DSS, NIST e ISO 27001..

Requisitos:

- Bachiller o titulado en Ingeniería de Sistemas, Informática, Software o afines. (Excluyente)
- Especialización en Seguridad Informática, Ciberseguridad o afines.
- Certificaciones Cloud de preferencia en Security: AWS Security Specialty, Azure Security Engineer, GCP Security Engineer o equivalentes.
- Experiencia mínima de 4 años en gestión de vulnerabilidades y configuración segura utilizando herramientas como Tenable, Qualys, Prisma Cloud, Wiz, Orca Security, Lacework o similares.
- Experiencia mínima de 3 años en Cloud Security, administración de plataformas CNAPP y herramientas CSPM.
- Experiencia en implementación y validación de controles de seguridad en entornos AWS.
- Experiencia en seguridad de Kubernetes, incluyendo hardening, control de accesos, gestión de secretos y protección de workloads. (Deseable)
- Experiencia en soluciones de criptografía y gestión de secretos (KMS, HSM, Secret Manager, Vault, entre otros). (Deseable)
- Experiencia en implementación y comprobación de controles alineados a PCI DSS, NIST Cybersecurity Framework e ISO/IEC 27001.
- Experiencia en plataformas CNAPP y CSPM (Prisma Cloud, Wiz, Orca Security o similares)

Beneficios

- Trabajo híbrido.
- Excelente clima laboral (#16 Ranking GPTW Perú).
- EPS a costos compartidos.
- Programa: Super Voluntario y Compartamos con la Comunidad.
- Asesoría gratuita en psicología, nutrición y derecho familiar (extendido para colaboradores y familiares directos).