Especialista de Seguridad TI (Aplicaciones y Cloud)

COMPARTAMOS FINANCIERA S.A. -

¡Somos Compartamos Banco! Una entidad financiera del Grupo Gentera, con presencia en México y Perú. Tras más de 30 años de compromiso con los microempresarios/as peruanos/as, seguimos impulsando sus sueños con una oferta integral accesible y sostenible.

Hoy, con más de 6,500 colaboradores y más de 125 agencias a nivel nacional, evolucionamos para seguir transformando vidas y negocios.

En Compartamos Banco, generamos valor social, económico y humano, combinando innovación y tecnología con procesos eficientes para expandir el acceso a oportunidades financieras.

  • Miraflores, Lima - Peru
  • Tecnología, Sistemas y Telecomunicaciones
  • No especificado
  • Full-time | Presencial y Remoto
  • Junior
  • No especificado (Indistinto)

a través de Hiring Room

Descripción del puesto

En Compartamos Banco, parte del Grupo Gentera con presencia en México y Perú. Llevamos más de 30 años brindando soluciones financieras a los microempresarios/as peruanos/as. Apostamos por la innovación, la tecnología y un servicio con sentido humano para seguir creciendo y ofreciendo mejores oportunidades.​​

Con más de 7,000 colaboradores y 126 agencias en todo el país, estamos evolucionando y queremos que tú seas parte de este gran reto.​​

Nos encontramos en búsqueda de un/a Especialista de Seguridad TI para cumplir nuestro gran sueño de servir a 2 millones de personas.​

Propósito del rol

Diseñar, implementar y operar prácticas de Application Security y Cloud Workload Security integradas al flujo DevSecOps, habilitando a los equipos de desarrollo a entregar software seguro, cumpliendo con estándares regulatorios del sector financiero.

¿Cuáles serían tus funciones?

  • Implementar y operar SAST, DAST y SCA integrados a Azure DevOps / GitHub, definiendo quality gates, severidades y manejo de falsos positivos.
  • Diseñar e implementar prácticas DevSecOps (security-as-code, automatización de controles, integraciones vía API).
  • Asegurar la seguridad de cargas de trabajo en la nube (CSPM / CWPP), incluyendo:
    • postura de seguridad,
    • escaneo de imágenes y dependencias,
    • análisis de infraestructura como código (IaC),
    • controles básicos de runtime cuando aplique.
  • Acompañar a los equipos de desarrollo en threat modeling y remediación de vulnerabilidades, basándose en OWASP Top 10 / ASVS.
  • Definir y operar el proceso de aseguramiento de aplicaciones: triage, priorización basada en riesgo, SLAs, métricas y reporting.
  • Automatizar la integración de hallazgos de seguridad con herramientas de gestión (boards, tickets).
  • Validar manualmente hallazgos críticos mediante pruebas puntuales (Burp Suite u otras herramientas) cuando sea necesario.
  • Coordinación con equipos de SOC / SecOps para incidentes relacionados a aplicaciones o cloud.
  • Soporte técnico en auditorías y evaluaciones regulatorias (por ejemplo PCI DSS) desde el punto de vista AppSec y Cloud.

Requisitos

Eres nuestro candidato o candidata ideal si:

  • Técnico, Bachiller y/o Titulado en Ingeniería de Sistemas, Software o carreras afines.
  • Experiencia de 3 años en Seguridad de Aplicaciones integrada al SDLC / CI/CD.
  • Implementación real de SAST, DAST y SCA en pipelines (no solo uso de herramientas).
  • Conocimiento aplicado de OWASP Top 10 y ASVS.
  • Experiencia en seguridad cloud orientada a workloads (no solo infraestructura).
  • Capacidad de automatización (pipelines, scripts, APIs, YAML).
  • Experiencia trabajando con equipos de desarrollo y entendimiento del trade-off seguridad vs delivery.
  • Experiencia con herramientas como Fortify, Veracode, Kiuwan, Snyk, Mend (o equivalentes).
  • Experiencia con Prisma Cloud, Defender for Cloud, Wiz, Lacework (o equivalentes).
  • Conocimientos en Burp Suite Pro para validación manual.
  • Experiencia en entornos financieros o regulados.


Beneficios

Beneficios

  • Trabajo híbrido
  • Excelente clima laboral (#4 Ranking GPTW Perú)
  • EPS a costos compartidos
  • Tarjeta de alimentos
  • Cuponera de tiempo libre
  • Programa Super Voluntario y Compartamos con la Comunidad
  • Asesoría gratuita en psicología, nutrición y derecho familiar (para colaboradores y familiares directos)

a través de Hiring Room