Se parte de una de las compañías de telecomunicaciones más grandes del país.

En ClaroVTR buscamos un Jefe de Desarrollo Seguro y Seguridad Cloud quien tendrá que liderar la estrategia de desarrollo seguro y seguridad en entornos cloud y onpremise, garantizando la integración de prácticas de seguridad desde el diseño hasta la implementación de soluciones tecnológicas. Su rol es fundamental en la identificación, evaluación y mitigación de riesgos en entornos de desarrollo e infraestructura cloud, asegurando la protección de los activos digitales de la organización. Debe establecer procesos y estándares de seguridad alineados con marcos de referencia internacionales y normativas vigentes, promoviendo una cultura de seguridad en el desarrollo de software y la infraestructura cloud sin comprometer la agilidad ni la innovación del negocio.

Principales responsabilidades:

• Diseñar e implementar estrategias de desarrollo seguro en entornos cloud y onpremise.
• Definir e implementar políticas de seguridad en el ciclo de vida del desarrollo de software (SDLC).
• Evaluar riesgos de seguridad en arquitecturas cloud y aplicaciones.
• Coordinar pruebas de seguridad y revisiones de código seguro.
• Implementar y optimizar herramientas de DevSecOps.
• Asesorar y capacitar a equipos de desarrollo en prácticas de Código seguro.
• Asegurar la alineación con estándares de seguridad como ISO 27001, NIST, y regulaciones aplicables.
• Apoyo en incidentes de seguridad en entornos cloud y coordinar respuestas efectivas.
• Definir y gestionar controles de acceso e identidad en entornos cloud (IAM).

¿Qué buscamos?

• Ingeniero en Ciberseguridad, Informática, Redes o carreras afines.
• Mínimo 5 años en seguridad de aplicaciones, desarrollo seguro y seguridad cloud.
• Experiencia en DevSecOps, CI/CD y automatización de seguridad.
• Conocimientos en pruebas de seguridad, análisis de código y gestión de vulnerabilidades.
• Haber trabajado en entornos cloud (AWS, Azure, Google Cloud) y arquitecturas de microservicios.

Conocimientos Técnicos:

• Normativas de seguridad: ISO 27001, NIST, OWASP, GDPR.
• Seguridad en entornos Cloud: AWS, Azure, Google Cloud.
• Metodologías de desarrollo seguro: Secure SDLC, DevSecOps, Threat Modeling.
• Herramientas de seguridad: SAST, DAST, IAST, SIEM, IAM, WAF.
• Lenguajes de programación: Python, Java, JavaScript, Go, u otros.
• Deseable AWS Certified Security, Azure Security Engineer, Google Professional Cloud Security Engineer.
• Deseable CEH, OSCP, CISSP, CISM, CSSLP, CCSP