Arquitecto DevSecOps

¡Oye, es hora de que te unas a nosotros para mostrarle al mundo que somos la empresa que está cambiando paradigmas, donde revolucionamos las horas, los minutos y los segundos!

¿Quieres saber por qué Rappi?   

⭐️ VEMOS OPORTUNIDADES donde otros ven problemas;

⭐️ VEMOS CERCANIA donde otros ven distancia;

⭐️ VEMOS ADRENALINA donde otros ven presión.

Únete a un equipo donde todos somos capaces de TODO, donde todos tenemos las mismas oportunidades, sin importar género, raza, orientación sexual, religión, nacionalidad, edad, discapacidad, formación o experiencia.

¿Te ha gustado lo que has leído hasta ahora? Descubre cómo entregarás magia junto con nosotros a través de tu misión Rappi 🧡

Revisa cómo impactarás nuestro ecosistema:

Como Arquitecto DevSecOps, será nuestro experto en Seguridad desde El Diseño para RappiCard Mx y sus diversas iniciativas de Ciberseguridad de forma Transversal al modelo de negocio actual y Compliance aplicable.

Como parte de Rappi, serás responsable de:

Objetivos

• Diseñar, implementar y gestionar los aspectos de seguridad en los  procesos de DevOps bajo la premisa de Seguridad desde el Diseño.

• Colaborará con los equipos de desarrollo, arquitectura y seguridad para garantizar que la seguridad tenga prioridad y se integre en cada fase del ciclo de vida del desarrollo de software. 

• Desarrollar e implementar una estrategia integral de DevSecOps alineada con los objetivos de la organización y los requisitos de cumplimiento, trabajando para establecer las mejores prácticas de seguridad e integrarlas en el proceso de desarrollo e implementación Seguridad desde el Diseño. 

• Mejorar la postura de seguridad de todas las aplicaciones, infraestructura y/o servicios subcontratados, centrándose en implementar y mantener los principios y mejores prácticas de seguridad.

• Supervisar el escaneo de vulnerabilidades, analizar e implementar medidas para identificar y mitigar posibles riesgos de seguridad.

Responsabilidades

• Analizar, desarrollar y recomendar mejoras de infraestructuras y estándares de seguridad de software bajo la premisa Seguridad desde el Diseño.

• Identifica y corrige problemas de seguridad de datos y con acciones apropiadas en un entorno de múltiples plataformas informáticas.

• Proporcionar y promover técnicas de codificación segura, evaluando vulnerabilidades y proporcionando orientación para remediarlas.

• Garantizar el cumplimiento de PCI-DSS, ISO 27001, CIS, NIST, CUB, CNBV y otros requisitos reglamentarios relacionados a la regulación Mexicana aplicable a las FinTech.

• Proporciona orientación de seguridad sobre diseños de infraestructura y evaluaciones de riesgos para identificar y eliminar amenazas a aplicaciones/productos.

• Automatizar el mantenimiento de software de aplicaciones como Jenkins, SonarQube, etc. que forman parte del proceso de CI/CD.

• Mantener, optimizar y mejorar la seguridad de las Aplicaciones e Infraestructura implementadas en AWS y otras nubes.

• Desarrollar y mantener planes de respuesta a incidentes, participar en actividades de respuesta a incidentes de seguridad.

• Colaborar con equipos de respuesta a incidentes para investigar y resolver incidentes de seguridad.

• Coordinar y comunicar activamente los riesgos, las prioridades y la asignación de tareas para la finalización oportuna de los entregables.

• Colaboración con ingenieros de software y equipo de control de calidad para automatizar y optimizar nuestras operaciones y procesos.

• Evaluar, seleccionar e implementar herramientas y tecnologías de seguridad que se alineen con los objetivos de seguridad de la organización tomando como base la Seguridad desde el Diseño.

• Gestione y optimice las herramientas de seguridad para garantizar la eficiencia y la eficacia

Bien y ahora, ¿Cuáles son los requisitos para que yo sea parte de este universo de neón?

Experiencia y/o Certificaciones a considerar

• Mínimo de 5 años de experiencia relevante en el diseño y construcción de marcos y herramientas para modelos DevSecOps, Seguridad desde el Diseño.

• Conocimiento profundo de los principios, prácticas y tecnologías de seguridad cloud native.

• Familiaridad con los estándares y marcos de seguridad de la industria (por ejemplo, ISO 27001, NIST, OWASP, CIS, CSA, Otros)

• Conocimiento en EKS, ECR, Dockers y componentes Serveless.

• Experiencia comprobada como arquitecto de AWS con experiencia en Infraestructura como Código (IaC), Zero Trust, Terraform, Kubernetes, contenedores y serverless.

• Gran comprensión de los conceptos de computación en la nube y los servicios de AWS.

• Certificaciones como Arquitecto de soluciones certificado de AWS, Profesional certificado en seguridad de sistemas de información (CISSP) y/o Ingeniero certificado en DevOps.

• Fuertes habilidades de presentación, comunicación verbal y escrita.

• Debe tener experiencia en automatización, orquestación, implementación e implementación de sistemas, así como habilidades para escalar sistemas de datos distribuidos.

• Experiencia en la arquitectura de flujos de trabajo de CI/CD nativos en la nube con herramientas como Jenkins, Bamboo, Bitbucket, GitHub, Code Deploy (AWS), etc.

• Altos estándares para documentación, pruebas unitarias, revisiones de código, integración e implementación continuas.

• Fuertes habilidades para la resolución de problemas: adaptable, entusiasta y dispuesto a asumir la responsabilidad.

• Es imprescindible tener capacidad para trabajar con equipos multiculturales y socios estratégicos de Desarrollo y/o Administración.

Tipo Empleador:

Regular

Empleador:

Tarjetas del Futuro

Para más información consulta nuestra pagina web https://about.rappi.com/es y revisa nuestras reseñas en Glassdoor https://acortar.link/Eqm07Q

¡Te esperamos con mucha ansiedad y brillo en los ojos para entregar magia juntos! #Rappi 🧡