Categorías
···
Entrar / Registro
Resumen del Puesto: Se busca un Senior DevSecOps Engineer apasionado por la seguridad cloud, automatización y protección de plataformas críticas, integrando seguridad en cada etapa del ciclo de desarrollo y operación. Puntos Destacados: 1. Integrar seguridad en cada etapa del ciclo de desarrollo 2. Asegurar cumplimiento de estándares como PCI DSS, SOC 2 y GDPR 3. Construir controles de seguridad automatizados en ambientes cloud y CI/CD Senior DevSecOps Engineer | Kubernetes & Cloud Security Contratación directa con Gopass Contrato a término indefinido Modalidad híbrida Bogotá, Colombia (Zona Norte) Salario a convenir según experiencia En Gopass buscamos un Senior DevSecOps Engineer apasionado por la seguridad cloud, automatización y protección de plataformas críticas de alto impacto. Serás responsable de integrar seguridad en cada etapa del ciclo de desarrollo y operación de nuestra plataforma, asegurando cumplimiento de estándares como PCI DSS, SOC 2 y GDPR dentro de una arquitectura moderna basada en Kubernetes y AWS. Buscamos una persona con visión técnica sólida, mentalidad DevSecOps y experiencia construyendo controles de seguridad automatizados en ambientes cloud y CI/CD. ¿Cuál será tu misión? Integrar seguridad de forma transversal en nuestra plataforma tecnológica, automatizando controles, fortaleciendo pipelines y garantizando estándares de seguridad y compliance para los servicios críticos de Gopass. Responsabilidades Diseñar e implementar controles SAST, DAST, SCA e IaC scanning en pipelines CI/CD. Gestionar secretos y políticas de rotación con Vault o AWS Secrets Manager. Implementar policies-as-code con OPA/Gatekeeper o Kyverno. Administrar controles de seguridad en Kubernetes. Liderar vulnerability management y remediación junto a las squads. Mantener controles y evidencias para auditorías SOC 2 y PCI DSS. Participar en incidentes de seguridad y procesos de incident response. Realizar threat modeling sobre nuevas arquitecturas y servicios. Fortalecer prácticas de security-by-design y shift-left security. Requisitos indispensables 6+ años de experiencia en seguridad informática. 3+ años trabajando específicamente en DevSecOps. Experiencia práctica con PCI DSS y SOC 2. Dominio de seguridad en Kubernetes: RBAC, network policies, OPA/Gatekeeper y políticas de seguridad. Experiencia con herramientas como SonarQube, Trivy, Snyk, Checkov o Terrascan. Experiencia gestionando secretos con Vault o AWS Secrets Manager. Conocimiento sólido de OWASP Top 10 y supply chain security. Programación o scripting con Python o Go. Inglés técnico avanzado. Plus deseables Certificaciones como OSCP, CISSP, CKS o AWS Security Specialty. Experiencia en fintech o medios de pago. Experiencia con SIEM. Runtime security con herramientas como Falco o Tetragon. Stack tecnológico SonarQube, Trivy, Snyk, OPA, Kyverno, Vault, AWS Secrets Manager, Falco, Cosign y Sigstore. Si te apasiona construir plataformas seguras, automatizadas y cloud-native, queremos conocerte.-Requerimientos- Educación mínima: Universidad / Carrera Profesional 5 años de experiencia Palabras clave: engineers, ingeniera, ing, engineer, senior, sr
