Experteer Overview
Asegúrese de leer detenidamente la información sobre esta oportunidad antes de presentar su candidatura.
En este rol apoyarás la seguridad operativa y la resiliencia en entornos regulados, asegurando cumplimiento normativo (DORA, GDPR) y gestionando la seguridad a lo largo del ciclo de vida del desarrollo. Trabajarás con equipos multidisciplinarios para implementar prácticas de Secure SDLC, gestión de secretos y controles de acceso, con foco en entornos AWS y herramientas de observación. Tu aporte ayudará a reducir riesgos y a garantizar la continuidad del servicio. Esta posición 100% remoto ofrece impacto directo en la gobernanza de seguridad de clientes financieros y regulados.
Compensaciones / Beneficios
• Gestión de seguridad en el ciclo de desarrollo y cumplimiento de guías OWASP para .NET Core
• Gestión de vulnerabilidades y uso de GitHub SAST / GitHub Advanced Security
• Gestión de secretos y credenciales en pipelines, con Terraform y servicios de secretos en cloud
• Auditoría, mejora continua y mantenimiento de documentación para auditorías
• Evaluación inicial de riesgos técnicos, análisis de brechas y matriz de transición
• Conocimiento de entornos AWS (EC2, S3, RDS) y despliegues controlados con Terraform
• Gestión de continuidad de servicio, DRP, y validación de RTO/RPO
• Interlocución con equipos de desarrollo, operaciones, seguridad y arquitectura
Responsabilidades
• Experiencia en seguridad de activos y control de acceso en entornos críticos
• Experiencia en resiliencia operativa y cumplimiento de DORA y GDPR en entornos regulados
• Experiencia en gestión de vulnerabilidades y análisis estático de seguridad (GitHub SAST / GitHub Advanced Security)
• Experiencia en Secure SDLC y OWASP para .NET Core
• Experiencia en gestión de secretos y uso de Terraform xpzdshu
• Experiencia en auditoría y mejora continua con documentación de procesos
• Conocimiento de AWS (EC2, S3, RDS) y gobernanza de seguridad
• Conocimiento de Windows Server 2019, Linux para contenedores, IIS 10, .NET Framework/.NET Core
• Conocimiento de herramientas JIRA Service Management, JIRA Software, Confluence, Xray; observabilidad con Nagios, Control-M, Grafana, Splunk
• Conocimiento de continuidad de servicio, DRP, RTO/RPO y reporting de resiliencia operativa
• Inglés técnico a buen nivel para coordinación internacional
Requisitos principales
•