DevSecOps Engineer

Southbridge es una compañía de seguros generales perteneciente al holding canadiense, Fairfax Financial Holdings Limited, con más de 40 años de trayectoria en la industria del seguro, caracterizándose por ofrecer una extensa variedad de productos desarrollados para satisfacer las necesidades locales e internacionales de grandes compañías multinacionales, empresas medianas y pequeñas de diferentes rubros e industrias, como también familias y personas. Somos la primera aseguradora en Latinoamérica en certificarse como Empresa B, con un propósito claro de construir un futuro sostenible, incluyendo el impacto económico, ambiental y social. ¿Quieres ser parte de una empresa joven y ágil? Te invitamos a sumarte a la comunidad Southbridge y desarrollar y/o potenciar tus competencias en nuestro DevSecOps Engineer y ser el responsable de garantizar la seguridad en todas las fases del ciclo de vida del software, desde el desarrollo hasta la producción. Este perfil combina habilidades de desarrollo, operaciones y seguridad (DevOps + Security), asegurando que las aplicaciones cumplen los arquetipos, la arquitectura y lineamientos de código, definidos por el arquitecto de soluciones, quien será su supervisor técnico en todos los ciclos de actividades. Algunas de tus responsabilidades: Integrar prácticas de seguridad en todo el ciclo de vida del desarrollo (SDLC), incorporando controles automáticos y auditorías en CI/CD. Implementar herramientas de monitoreo continuo (SAST, DAST) para detectar vulnerabilidades en aplicaciones y códigos. Realizar auditorías, pruebas de penetración y evaluaciones de riesgo, asegurando cumplimiento con normativas como HIPAA, GDPR y regulaciones del sector asegurador. Desarrollar automatizaciones y scripts de seguridad para entornos de nube (Oracle, Azure), optimizando la protección de datos y plataformas. Gestionar configuración y accesos, garantizando MFA, contraseñas seguras y respaldo de códigos fuente. Brindar formación en seguridad a equipos técnicos y promover la cultura de “seguridad como código”. Asegurar el cumplimiento regulatorio del sector asegurador y supervisar la mitigación de vulnerabilidades en los desarrollos. Requisitos excluyentes: Título universitario en Ingeniería en Sistemas, Informática, Tecnologías de la Información, Ciberseguridad o afines. Certificaciones relacionadas con DevSecOps y seguridad informática son altamente recomendables tales como: DevSecOps Foundation o certificaciones similares. Contar con al menos 2 años de experiencia en posiciones similares Conocimientos Dominio en C# (principal), con experiencia en desarrollo robusto y seguro. Conocimientos en Java y TypeScript como lenguajes fuertemente tipados. Manejo de Python y Node.js para entornos complementarios de desarrollo. Experiencia en programación y uso de bases de datos: MySQL, PostgreSQL y MS SQL. Experiencia en automatización de seguridad utilizando herramientas como SonarQube, OwasZap, Puppet, Terraform, o similares. Familiaridad con contenedores y orquestación (Docker, Kubernetes) y cómo gestionar su seguridad. Experiencia en pruebas de penetración y herramientas de análisis estático de código y análisis de vulnerabilidades. Conocimiento de normativas de seguridad y privacidad, como GDPR, HIPAA y sus implicaciones en el sector asegurador. Conocimientos de criptografía, firewalling, y gestión de accesos. Beneficios Renta mercado Acceso a todos nuestros beneficios, y créeme no son los típicos Y no contaremos más porque queremos seguir siendo únicos y pioneros Si quieres más detalles y crees que cumples con todo y más POSTULA ✌️ EN SOUTHBRIDGE ESTAMOS COMPROMETIDOS CON LA DIVERSIDAD, EQUIDAD E INCLUSIÓN Referrals increase your chances of interviewing at Southbridge Compañía de Seguros by 2x #J-18808-Ljbffr