Experteer Overview En este rol apoyarás la seguridad operativa y la resiliencia en entornos regulados, asegurando cumplimiento normativo (DORA, GDPR) y gestionando la seguridad a lo largo del ciclo de vida del desarrollo. Trabajarás con equipos multidisciplinarios para implementar prácticas de Secure SDLC, gestión de secretos y controles de acceso, con foco en entornos AWS y herramientas de observación. Tu aporte ayudará a reducir riesgos y a garantizar la continuidad del servicio. Esta posición 100% remoto ofrece impacto directo en la gobernanza de seguridad de clientes financieros y regulados.Compensaciones / Beneficios - Gestión de seguridad en el ciclo de desarrollo y cumplimiento de guías OWASP para .NET Core - Gestión de vulnerabilidades y uso de GitHub SAST / GitHub Advanced Security - Gestión de secretos y credenciales en pipelines, con Terraform y servicios de secretos en cloud - Auditoría, mejora continua y mantenimiento de documentación para auditorías - Evaluación inicial de riesgos técnicos, análisis de brechas y matriz de transición - Conocimiento de entornos AWS (EC2, S3, RDS) y despliegues controlados con Terraform - Gestión de continuidad de servicio, DRP, y validación de RTO/RPO - Interlocución con equipos de desarrollo, operaciones, seguridad y arquitecturaResponsabilidades - Experiencia en seguridad de activos y control de acceso en entornos críticos - Experiencia en resiliencia operativa y cumplimiento de DORA y GDPR en entornos regulados - Experiencia en gestión de vulnerabilidades y análisis estático de seguridad (GitHub SAST / GitHub Advanced Security) - Experiencia en Secure SDLC y OWASP para .NET Core - Experiencia en gestión de secretos y uso de Terraform - Experiencia en auditoría y mejora continua con documentación de procesos - Conocimiento de AWS (EC2, S3, RDS) y gobernanza de seguridad - Conocimiento de Windows Server 2019, Linux para contenedores, IIS 10, .NET Framework/.NET Core - Conocimiento de herramientas JIRA Service Management, JIRA Software, Confluence, Xray;
observabilidad con Nagios, Control-M, Grafana, Splunk - Conocimiento de continuidad de servicio, DRP, RTO/RPO y reporting de resiliencia operativa - Inglés técnico a buen nivel para coordinación internacionalRequisitos principales -