NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría.
Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio.
Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica.
Buscamos incorporar un/a profesional: Arquitecto de Desarrollo Seguro especializado en HashiCorp Vault, para su sumarse a nuestro equipo de Ciberseguridad:
¿Qué harás?
- Definir arquitecturas de desarrollo confiable incorporando el uso de HashiCorp Vault para la gestión de secretos.
- Integrar Vault en aplicaciones y pipelines CI/CD, asegurando la distribución segura y automatizada de credenciales.
- Crear políticas de acceso y modelos de autorización (ACLs, métodos de autenticación, namespaces).
- Diseñar patrones seguros para el manejo de secretos en microservicios, contenedores y entornos cloud.
- Asesorar a equipos de desarrollo sobre buenas prácticas de seguridad, cifrado y rotación de claves.
- Implementar mecanismos de cifrado de datos en tránsito y reposo usando Vault Transit Engine.
- Fomentar una cultura DevSecOps, integrando controles de seguridad tempranos en el SDLC.
- Revisar diseños y código para asegurar el cumplimiento de estándares de seguridad.
- Documentar arquitecturas, patrones y guías de implementación segura para desarrolladores.
Requisitos:
- Experiencia práctica con HashiCorp Vault (instalación, configuración, integración con aplicaciones, Token/Cert/Auth, Transit, PKI).
- Conocimientos sólidos en desarrollo seguro (OWASP, threat modeling, Secure SDLC).
- Dominio de CI/CD (GitLab CI, GitHub Actions, Jenkins, Azure DevOps).
- Manejo de contenedores y orquestadores (Docker, Kubernetes).
- Conocimientos de cloud (AWS, Azure o GCP) y sus servicios de seguridad.
- Experiencia con infraestructura como código.
- Mentalidad de seguridad desde el diseño (Security by Design).
- Capacidad de traducción entre necesidades de negocio y controles de seguridad.
- Trabajo colaborativo con equipos de desarrollo, operaciones y seguridad.
- Pensamiento crítico, proactividad y orientación a la automatización.
Lo que te ofrecemos: