DevSecOps Senior/Arquitecto Técnico en Seguridad

Estamos buscando al mejor candidato para unirse a nuestro equipo en el rol de DevSecOps Senior/Arquitecto Técnico en Seguridad. 

Compensación:
Por convenir.

Ubicación:
Remoto (para residentes de Colombia).

Misión de Softgic:
En Softgic S.A.S. trabajamos por la transformación digital y cognitiva de nuestros clientes. Conscientes de que la calidad es un factor esencial para nosotros, incorporamos los siguientes principios en nuestra política:

• Entregar productos y servicios de calidad.
  
• Lograr la satisfacción de nuestros clientes internos y externos.
  
• Fomentar en nuestro equipo la importancia de la capacitación para crecer profesional y personalmente a través de planes de desarrollo.
  
• Cumplir con los requisitos legales y regulatorios aplicables.
  
• Promover la mejora continua del sistema de gestión de calidad.
  

¿Qué te hace un candidato ideal?

• Tienes 2+ años de experiencia en DevSecOps.
  
• Eres competente en SCA (Software Composition Analysis), gestión de la nube, IAM (Identity and access management) y pruebas de seguridad.
  
• Español- Nativo o completamente fluido.
  

Responsabilidades y más:
Buscamos un(a) profesional DevSecOps senior con visión estratégica y sólida experiencia técnica, que lidere la integración de seguridad en el ciclo de vida del software (SDLC). Será responsable del diseño, implementación y evolución de prácticas DevSecOps, automatización de controles de seguridad, cultura organizacional y cumplimiento normativo.
Responsabilidades:

• Diseñar y mantener el marco estratégico DevSecOps.
  
• Implementar y asegurar pipelines CI/CD.
  
• Automatizar controles y pruebas de seguridad.
  
• Gestionar herramientas y cumplimiento normativo.
  
• Brindar soporte técnico y liderar respuesta a incidentes.
  
• Capacitar equipos y documentar soluciones.
  
• Impulsar la mejora continua en seguridad.
  

Requirements

• Profesional en Ingeniería de Sistemas o áreas afines, con tarjeta profesional vigente.
  
• Más de 2 años de experiencia en servicios DevSecOps por bolsa de horas.
  
• Participación en al menos 4 proyectos con seguridad en cloud, contenedores y CI/CD.
  

Experiencia en:

• Prácticas DevSecOps e integración de seguridad.
  
• Soporte técnico e incidentes de seguridad.
  
• Gestión de secretos y credenciales.
  
• Capacitación y transferencia de conocimiento.
  

Conocimiento práctico en:

• Herramientas SAST, DAST, SCA, IAST (mínimo 2 por categoría).
  
• Seguridad en IaC (Terraform, ARM), contenedores y Kubernetes.
  
• Plataformas cloud (AWS, Azure, GCP) y CI/CD.
  
• IAM, monitoreo, bases de datos y ciberseguridad.
  

Benefits

• Estamos certificados como un Great Place to Work.
  
• Oportunidades de ascenso y crecimiento.
  
• Tiempo libre remunerado.
  
• Apoyo para educación formal y certificaciones.
  
• Beneficios con empresas aliadas.
  
• Programa de referidos.
  
• Horarios de trabajo flexibles.