Buscamos un/a SDLC Governance & IT Controls Lead para liderar la gobernanza, integridad y cumplimiento de nuestros entornos de desarrollo de software. Esta posición es clave para asegurar la correcta aplicación de políticas de seguridad en ecosistemas DevOps modernos, alineando la práctica técnica con marcos regulatorios exigentes.
Misión del puesto
Garantizar que todo el ciclo de vida de desarrollo de software (SDLC) cumpla con la Information Security Policy (ISP), así como con normativas como GDPR y DORA, mediante la implementación de controles efectivos, monitorización continua y colaboración con equipos de ingeniería.
Responsabilidades principales
* Gobernanza y cumplimiento (ISP): actuar como referente en cumplimiento para los equipos de ingeniería asignados.
* Implementación de controles: traducir requisitos de seguridad en controles prácticos dentro de pipelines y herramientas DevOps.
* Monitorización y análisis: evaluar continuamente configuraciones, accesos y procesos para detectar riesgos o brechas.
* Documentación: crear y mantener SOPs y guías técnicas claras y estandarizadas.
* Gestión de riesgos: escalar incumplimientos y riesgos sistémicos a los stakeholders correspondientes.
* Auditoría y evidencias: garantizar la generación automática y consistente de evidencias a lo largo del SDLC.
* Relación con auditores: coordinar auditorías con diferentes organismos.
Áreas clave de control
* Gestión de accesos (segregación de funciones)
* Protección de datos sensibles (PII)
* Trazabilidad y auditoría de sistemas
* Gobernanza de calidad y testing
* Gestión de cambios en pipelines CI/CD
Perfil requerido
* Capacidad para interpretar y aplicar políticas complejas de seguridad en entornos técnicos.
* Conocimiento sólido de herramientas DevOps como GitHub, Tekton, Terraform, GCP Cloud Build o Jira.
* Experiencia evaluando nuevas tecnologías desde el punto de vista de riesgos y cumplimiento.
* Habilidades de documentación técnica clara y orientada a la acción.
* Excelente comunicación, capacidad de influencia y gestión de stakeholders.
* Experiencia en IT Audit, IT Compliance o Software Quality Assurance.
* Experiencia en entornos regulados con enfoque “Compliance as Code”.
* Conocimientos en Identity and Access Management (IAM) y normativas como GDPR y DORA.