Líder de Arquitectura de Seguridad Tecnológica

Somos la primera billetera móvil del sistema financiero peruano, trabajamos para simplificar la forma en la que las personas manejan su dinero en su día a día. Nacimos en 2016 con un propósito claro: impulsar la inclusión financiera, acercando servicios simples, seguros y accesibles a todos los peruanos, especialmente a quienes más lo necesitan.

Fuimos creados por Pagos Digitales Peruanos y hoy contamos con el respaldo de Compartamos Banco, lo que nos permite seguir construyendo soluciones digitales con impacto real. A través de la digitalización, buscamos transformar la vida diaria de las personas, facilitando cómo envían, reciben y usan su dinero de manera simple y segura. Pero lo que realmente nos define es cómo trabajamos. Somos un equipo colaborativo, donde las ideas se escuchan, se valoran y se convierten en soluciones. Promovemos el aprendizaje constante, el trabajo en equipo y una cultura donde cada persona puede aportar y crecer, siempre con el usuario en el centro. Además, formamos parte de una organización reconocida en el ranking de Great Place to Work, reflejo de una cultura basada en la confianza, el desarrollo y el bienestar.

🚀 Hoy seguimos creciendo y queremos sumar personas que quieran asumir retos y generar impacto. Nos encontramos en búsqueda de un(a) Líder de Arquitectura de Seguridad tecnológica para contribuir a nuestro objetivo de seguir evolucionando y construyendo el futuro de los pagos digitales en el Perú.

¿Cuáles serían tus funciones?

- ? Definir y gobernar la arquitectura y lineamientos de seguridad (principios, estándares y patrones) para soluciones del banco en entornos on premise y cloud.
- Asegurar el enfoque Security by Design en iniciativas tecnológicas, participando desde la fase de diseño hasta la implementación.
- Llevar el liderazgo del equipo de seguridad tecnológica en la atención de proyectos.
- Reportar el avance o estado de los proyectos correspondientes al plan operativo y estratégico del año.
- Diseñar controles y patrones de seguridad cloud (landing zone, segmentación, IAM, hardening, logging/monitoring, cifrado, gestión de secretos) para plataformas y cargas de trabajo.
- Definir y acompañar la seguridad de aplicaciones y APIs: arquitectura segura, autenticación/autorización, protección OWASP, gestión de secretos y controles en el SDLC (DevSecOps).
- Establecer lineamientos de gestión de vulnerabilidades: SAST/DAST/SCA, pentesting, hardening y remediación, coordinando con equipos de producto y tecnología.
- Definir requerimientos de telemetría, registros y detección (SIEM/SOAR), asegurando trazabilidad y moni

Requisitos:

- Bachiller y/o título profesional en Ingeniería de Sistemas, Software o afines.
- Experiencia de 4 años en tecnologías de información y/o seguridad tecnológica
- Deseable 2 a 3 años en sector financiero y al menos 2 años en funciones de Arquitectura de Seguridad ( Líder de seguridad tecnológica)
- Experiencia en Diseño de controles de seguridad y soluciones de seguridad.
- Especialización en Seguridad de la Información, Riesgo Tecnológico, Seguridad en Cloud y/o Seguridad de Aplicaciones o derivados (deseable).
- Certificaciones en seguridad (deseable): ISO 27001 Fundamentals, CCSK y/o certificación en Cloud (Azure, AWS o GCP). Deseable algún enfoque en AppSec (p. ej., CSSLP) o arquitectura (p. ej., TOGAF) según disponibilidad.
- Sólido conocimiento de seguridad de aplicaciones.
- Manejo de sistemas de comunicación de datos (LAN y WAN), sistemas operativos y redes (Windows y LINUX).
- Conocimiento de dominios de seguridad: seguridad cloud (configuración segura, gestión de identidades, redes, logging/monitoring), seguridad de aplicaciones y APIs (OWASP, SDLC/DevSecOps) y nociones de IA aplicada (riesgos de privacidad, exposición de datos y controles básicos de seguridad en soluciones con IA).

Beneficios

- Trabajo híbrido.
- Excelente clima laboral (#16 Ranking GPTW Perú).
- EPS a costos compartidos.
- Programa: Super Voluntario y Compartamos con la Comunidad.
- Asesoría gratuita en psicología, nutrición y derecho familiar (extendido para colaboradores y familiares directos).