Ubicación: Corporativo Puebla, Pue. Retos a los que te enfrentas en esta posición: Integrar de forma sistemática y continua las prácticas de seguridad en el ciclo de vida de desarrollo y operaciones (DevSecOps), a través de diseñar e implementar arquitecturas seguras en entornos nube, on‑prem e híbridos; automatizando controles y pruebas de seguridad en pipelines CI/CD; para garantizar el cumplimiento normativo, la continuidad operativa y la protección de aplicaciones, datos e infraestructura. Asegurar que los productos y servicios liberados cumplan con controles de seguridad obligatorios y estándares corporativos antes del despliegue. Alinear procesos y evidencias con ISO 27001, SOC 2, PCI DSS, OWASP y políticas internas, manteniendo documentación y trazabilidad para promover una cultura DevSecOps. Disminuir la exposición a amenazas mediante detección temprana, priorización y remediación efectiva de vulnerabilidades en código, dependencias, contenedores y configuraciones de nube. Implementar y mantener arquitecturas seguras, controles de acceso y principios de mínimo privilegio, elevando disponibilidad, confidencialidad e integridad de los sistemas. Liderar la contención técnica de incidentes y coordinar con Seguridad/Operaciones de TI la atención hasta su cierre, mitigando impacto y tiempo de recuperación. Integrar seguridad en CI/CD desde el diseño hasta producción (SAST, DAST, SCA, análisis de contenedores e imágenes). Automatizar controles y pruebas de seguridad, policies as code e IaC Security (p. ej., guardrails, validaciones en PR, firmas y escaneo de artefactos). Monitorear, detectar y responder a amenazas y vulnerabilidades; operar tableros y alertas, a través de análisis de riesgos, modelado de amenazas y revisiones de arquitectura/código seguro. Mantener documentación de procesos, arquitectura, estándares y evidencias de cumplimiento. Requisitos: Licenciatura en Sistemas, Ingeniería o campo relacionado. 5 años de experiencia en puestos DevOps / DevSecOps, seguridad de la información, Cloud, preferiblemente dentro de entornos financieros. Experiencia en integración de seguridad en las canalizaciones CI/CD. Conocimientos de Infraestructura como Código. Habilidades en modelado de amenazas y revisiones seguras de arquitectura. #J-18808-Ljbffr