¡Oye, es hora de que te unas a nosotros para mostrarle al mundo que somos la empresa que está cambiando paradigmas, donde revolucionamos las horas, los minutos y los segundos!
¿Quieres saber por qué Rappi?
⭐️ VEMOS OPORTUNIDADES donde otros ven problemas;
⭐️ VEMOS CERCANIA donde otros ven distancia;
⭐️ VEMOS ADRENALINA donde otros ven presión.
Únete a un equipo donde todos somos capaces de TODO, donde todos tenemos las mismas oportunidades, sin importar género, raza, orientación sexual, religión, nacionalidad, edad, discapacidad, formación o experiencia.
¿Te ha gustado lo que has leído hasta ahora? Descubre cómo entregarás magia junto con nosotros a través de tu misión Rappi 🧡
Revisa cómo impactarás nuestro ecosistema:
Como Arquitecto DevSecOps, será nuestro experto en Seguridad desde El Diseño para RappiCard Mx y sus diversas iniciativas de Ciberseguridad de forma Transversal al modelo de negocio actual y Compliance aplicable.Como parte de Rappi, serás responsable de:
Objetivos
Diseñar, implementar y gestionar los aspectos de seguridad en los procesos de DevOps bajo la premisa de Seguridad desde el Diseño.
Colaborará con los equipos de desarrollo, arquitectura y seguridad para garantizar que la seguridad tenga prioridad y se integre en cada fase del ciclo de vida del desarrollo de software.
Desarrollar e implementar una estrategia integral de DevSecOps alineada con los objetivos de la organización y los requisitos de cumplimiento, trabajando para establecer las mejores prácticas de seguridad e integrarlas en el proceso de desarrollo e implementación Seguridad desde el Diseño.
Mejorar la postura de seguridad de todas las aplicaciones, infraestructura y/o servicios subcontratados, centrándose en implementar y mantener los principios y mejores prácticas de seguridad.
Supervisar el escaneo de vulnerabilidades, analizar e implementar medidas para identificar y mitigar posibles riesgos de seguridad.
Responsabilidades
Analizar, desarrollar y recomendar mejoras de infraestructuras y estándares de seguridad de software bajo la premisa Seguridad desde el Diseño.
Identifica y corrige problemas de seguridad de datos y con acciones apropiadas en un entorno de múltiples plataformas informáticas.
Proporcionar y promover técnicas de codificación segura, evaluando vulnerabilidades y proporcionando orientación para remediarlas.
Garantizar el cumplimiento de PCI-DSS, ISO 27001, CIS, NIST, CUB, CNBV y otros requisitos reglamentarios relacionados a la regulación Mexicana aplicable a las FinTech.
Proporciona orientación de seguridad sobre diseños de infraestructura y evaluaciones de riesgos para identificar y eliminar amenazas a aplicaciones/productos.
Automatizar el mantenimiento de software de aplicaciones como Jenkins, SonarQube, etc. que forman parte del proceso de CI/CD.
Mantener, optimizar y mejorar la seguridad de las Aplicaciones e Infraestructura implementadas en AWS y otras nubes.
Desarrollar y mantener planes de respuesta a incidentes, participar en actividades de respuesta a incidentes de seguridad.
Colaborar con equipos de respuesta a incidentes para investigar y resolver incidentes de seguridad.
Coordinar y comunicar activamente los riesgos, las prioridades y la asignación de tareas para la finalización oportuna de los entregables.
Colaboración con ingenieros de software y equipo de control de calidad para automatizar y optimizar nuestras operaciones y procesos.
Evaluar, seleccionar e implementar herramientas y tecnologías de seguridad que se alineen con los objetivos de seguridad de la organización tomando como base la Seguridad desde el Diseño.
Gestione y optimice las herramientas de seguridad para garantizar la eficiencia y la eficacia
Bien y ahora, ¿Cuáles son los requisitos para que yo sea parte de este universo de neón?
Experiencia y/o Certificaciones a considerar
Mínimo de 5 años de experiencia relevante en el diseño y construcción de marcos y herramientas para modelos DevSecOps, Seguridad desde el Diseño.
Conocimiento profundo de los principios, prácticas y tecnologías de seguridad cloud native.
Familiaridad con los estándares y marcos de seguridad de la industria (por ejemplo, ISO 27001, NIST, OWASP, CIS, CSA, Otros)
Conocimiento en EKS, ECR, Dockers y componentes Serveless.
Experiencia comprobada como arquitecto de AWS con experiencia en Infraestructura como Código (IaC), Zero Trust, Terraform, Kubernetes, contenedores y serverless.
Gran comprensión de los conceptos de computación en la nube y los servicios de AWS.
Certificaciones como Arquitecto de soluciones certificado de AWS, Profesional certificado en seguridad de sistemas de información (CISSP) y/o Ingeniero certificado en DevOps.
Fuertes habilidades de presentación, comunicación verbal y escrita.
Debe tener experiencia en automatización, orquestación, implementación e implementación de sistemas, así como habilidades para escalar sistemas de datos distribuidos.
Experiencia en la arquitectura de flujos de trabajo de CI/CD nativos en la nube con herramientas como Jenkins, Bamboo, Bitbucket, GitHub, Code Deploy (AWS), etc.
Altos estándares para documentación, pruebas unitarias, revisiones de código, integración e implementación continuas.
Fuertes habilidades para la resolución de problemas: adaptable, entusiasta y dispuesto a asumir la responsabilidad.
Es imprescindible tener capacidad para trabajar con equipos multiculturales y socios estratégicos de Desarrollo y/o Administración.
Tipo Empleador:
RegularEmpleador:
Tarjetas del FuturoPara más información consulta nuestra pagina web https://about.rappi.com/es y revisa nuestras reseñas en Glassdoor https://acortar.link/Eqm07Q
¡Te esperamos con mucha ansiedad y brillo en los ojos para entregar magia juntos! #Rappi 🧡