We didn't find any results.
Try with another group of words.
If you think this is a problem, please contact us.
$$$
Full time
Consultor de Ciberseguridad Junior
Cybersecurity
Nos encanta diseñar y crear productos digitales, asesorando a cada cliente en sus decisiones de negocio. Para ello, contamos con servicios de investigación UX, diseño UI, desarrollo, branding y marketing digital 💻.
Las metodologías y el trabajo en equipo son para nosotros los pilares fundamentales de cualquier proyecto, creemos que gracias a la participación activa conseguimos resultados extraordinarios, ya que cada opinión, experiencia y/o conocimiento es clave para retro-alimentar nuestro equipo y superarnos día a día 🚀
En Match, estamos buscando un Consultor de Ciberseguridad Junior con pasión por la seguridad informática y el deseo de proteger los activos digitales de nuestras operaciones. Si eres un entusiasta de la tecnología con ganas de crecer en el campo de la ciberseguridad, ¡te queremos en nuestro equipo!
Funciones del cargo
- Análisis de Vulnerabilidades: Realizar evaluaciones de seguridad para identificar posibles vulnerabilidades en sistemas y redes. 🛡️🔍
- Implementación de Medidas de Seguridad: Apoyar en la implementación de políticas y soluciones de seguridad para proteger la infraestructura digital. 🔐💻
- Monitoreo de Seguridad: Supervisar los sistemas para detectar y responder a posibles amenazas de seguridad. 📡⚠️
- Soporte en Auditorías: Colaborar en la preparación y ejecución de auditorías de seguridad interna y externa. 📊✅
- Investigación de Incidentes: Participar en la investigación y resolución de incidentes de seguridad. 🕵️♂️🔧
- Actualización y Mejora Continua: Mantenerse actualizado sobre las últimas tendencias y tecnologías en ciberseguridad para aplicar las mejores prácticas en el trabajo diario. 📚🔄
Requerimientos del cargo
Formación Académica: Título en Ingeniería Informática, Ciberseguridad, o carreras afines. 🎓💻
Conocimientos Básicos de Seguridad: Entendimiento de conceptos clave de ciberseguridad, como firewalls, encriptación, y control de accesos. 🔒🧩
Experiencia Técnica: Experiencia mínima (puede ser a través de prácticas o proyectos académicos) en análisis de seguridad y manejo de herramientas de ciberseguridad. 🛠️🖥️
Habilidades Analíticas: Capacidad para analizar situaciones complejas y proponer soluciones efectivas de seguridad. 🧠🔍
Comunicación Efectiva: Habilidad para explicar temas técnicos de manera clara y comprensible a diferentes audiencias. 🗣️📄
Trabajo en Equipo: Disposición para colaborar con otros departamentos y trabajar en equipo para garantizar la seguridad integral. 🤝🛡️
Condiciones
- Computadora proporcionada por la empresa. 💻
- Día libre en tu cumpleaños. 🎉🎂
- Modalidad híbrida de trabajo. 🏠🏢
- Un ambiente laboral positivo y colaborativo. 🌟🤗
- Capacitaciones continuas en ciberseguridad y tecnologías emergentes. 📚🚀
Computer provided
MATCH · Agencia-consultora provides a computer for your work.
Informal dress code
No dress code is enforced.
Vacation over legal
MATCH · Agencia-consultora gives you paid vacations over the legal minimum.
Beverages and snacks
MATCH · Agencia-consultora offers beverages and snacks for free consumption.
Gross salary
$2200 - 2600
Full time
Ingeniero DevSecOps
Python
Git
Linux
Docker
Somos 3IT: Innovación y talento que marcan la diferencia ✨
Para nosotros, la innovación es un proceso colaborativo y el crecimiento una meta compartida, dondecada especialista aporta desde su experiencia y talento para que nuestros clientes avancen con confianza, propósito y tecnología que haga sentido.
Si estás buscando un lugar donde puedas seguir aprendiendo, trabajar en equipo y aportar con lo que sabes, esta puede ser tu próxima oportunidad.
En 3IT valoramos la diversidad, promovemos espacios de trabajo inclusivos. Por eso nos sumamos activamente al cumplimiento de la Ley 21.015, asegurando procesos accesibles, equitativos y con igualdad de oportunidades.
Originally published on getonbrd.com.
Tu desafío profesional
- Garantizar que el desarrollo de software se realice de manera segura, eficiente y continua, integrando principios de seguridad desde las primeras etapas del ciclo de vida hasta la implementación y el mantenimiento de las aplicaciones. Esto se logra mediante la automatización de controles y pruebas, alineando las prácticas de desarrollo ágil, operaciones de TI y seguridad de la información. Además, fomenta la colaboración entre equipos para asegurar una respuesta rápida a vulnerabilidades sin comprometer la velocidad ni la calidad del software.
Lo que necesitas para postular
- Tener 2 años como DevSecOps
- Experiencia demostrable con AWS
- Uso de contenedores Docker y Kubernetes
- Infraestructura como código IaC con Terraform
- Gestión de versiones con Git, Bitbucket, GitHub o GitLab
- Conocimiento de observabilidad con Prometheus, Grafana o Datadog
- Experiencia en infraestructura Linux y Windows, bases de datos y scripting en Bash, Python y/o PowerShell
- Disponibilidad para trabajar bajo modalidad híbrida (3 veces a la semana) en nuestra oficina ubicada en Providencia.
Plus para este rol
- Poseer certificación DevSecOps, SysOps Administrator, Developer Associate o DevOps Engineer Professional
- Uso de herramientas de análisis de vulnerabilidades como SonarQube, OWASP ZAP, Burp Suite
- Conocimientos de estándares y regulaciones de seguridad como ISO 27001 y NIST
Nuestra propuesta para ti
💰 Bono anual
🦷 Seguro dental
📚 Capacitaciones
📅 Días administrativos
🍽️ Tarjeta Sodexo + $80.000
👕 Código de vestimenta informal
🚀 Programas de upskilling y reskilling
🏥 Seguro complementario de salud MetLife
💊 Descuentos en farmacias y centros de salud
🐾 Descuento en seguros y tiendas de mascotas
🎄 Aguinaldo en Fiestas Patrias y Navidad
👶 Días adicionales al postnatal masculino
🎂 Medio día libre por tu cumpleaños
🏦 Caja de Compensación Los Andes
🌍 Descuento Mundo ACHS
🎁 Regalo por nacimiento
🛍️ Descuentos Buk
Wellness program
3IT offers or subsidies mental and/or physical health activities.
Accessible
An infrastructure adequate for people with special mobility needs.
Digital library
Access to digital books or subscriptions.
Health coverage
3IT pays or copays health insurance for employees.
Dental insurance
3IT pays or copays dental insurance for employees.
Computer provided
3IT provides a computer for your work.
Performance bonus
Extra compensation is offered upon meeting performance goals.
Informal dress code
No dress code is enforced.
Beverages and snacks
3IT offers beverages and snacks for free consumption.
Parental leave over legal
3IT offers paid parental leave over the legal minimum.
$$$
Full time
DevSecOps
Git
Docker
Kubernetes
CI/CD
CodersLab es una empresa dedica al desarrollo de soluciones dentro del rubro IT y actualmente, nos enfocamos en expandir nuestros equipos a nivel global para posicionar nuestros productos en más países de América Latina y es por ello que estamos en búsqueda de DevSecOps para unirse a nuestro equipo.
Formarás parte de un equipo desafiante y ambicioso, con ganas de innovar en el mercado, donde tus ideas y contribuciones serán altamente valiosas para el negocio.
¡Postúlate ahora para este increíble desafío!
Find this vacancy on Get on Board.
Funciones del cargo
- Diseñar e implementar scaffoldings robustos para estandarizar la estructura de los proyectos
- Desarrollar y mantener pipelines CI/CD con pruebas automáticas integradas
- Configurar y optimizar estrategias de branching en Git para facilitar el desarrollo colaborativo
- Implementar herramientas DAST dentro del ciclo de desarrollo para identificar vulnerabilidades
- Automatizar procesos de despliegue en diferentes ambientes
- Desarrollar y mantener soluciones de Infraestructura como Código (IAC)
- Administrar y optimizar Azure DevOps para las necesidades del equipo
- Gestionar pipelines de integración, pruebas y despliegue
- Implementar prácticas de "shift-left security" en el ciclo de desarrollo
Requerimientos del cargo
- Experiencia mínima de 5 años en roles DevOps o DevSecOps
- Conocimiento avanzado en implementación y mantenimiento de scaffoldings
- Experiencia comprobable en configuración de pruebas automatizadas en pipeline (unitarias, integración, seguridad)
- Dominio de Git, estrategias de branching y flujos de trabajo colaborativos
- Experiencia implementando y gestionando herramientas DAST (Dynamic Application Security Testing)
- Conocimiento avanzado en prácticas y herramientas de despliegue automático
- Sólida experiencia en Infraestructura como Código (Terraform, ARM Templates, Bicep)
- Dominio de Azure DevOps (Boards, Repos, Pipelines, Artifacts)
- Capacidad para diseñar, implementar y optimizar pipelines complejos
Habilidades Adicionales
- Certificaciones en Azure, seguridad informática o DevOps (preferible)
- Conocimientos en contenedorización (Docker, Kubernetes)
- Experiencia en gestión de identidades y accesos
- Capacidad para trabajar bajo presión y resolver problemas complejos
- Excelentes habilidades de comunicación y trabajo en equipo
- Mentalidad orientada a la mejora continua y automatización
Formación Académica
- Ingeniería en Sistemas, Informática o áreas afines
$$$
Full time
Senior DevSecOps Engineer
Docker
Azure
Jenkins
CircleCi
Moventi is a technology-driven company focused on helping organizations lead innovation through cutting-edge technology. Our multidisciplinary team collaborates in a dynamic, transparent environment that encourages original ideas and risk-taking, generating a positive impact through technology. Located centrally in San Isidro, Lima, we offer office spaces equipped with parking and recreational areas to support active breaks and collaborative teamwork. The role fits within a culture that fosters continuous learning and professional growth in emerging technological domains.
Apply to this posting directly on Get on Board.
Key Responsibilities and Role Functions
As a Senior DevSecOps Engineer at Moventi, you will be responsible for architecting, automating, and securing cloud infrastructures across AWS and Azure platforms. You will lead the integration of security tools and methodologies into the DevOps pipelines, ensuring robust security postures throughout the software development lifecycle. Your tasks include designing and managing infrastructure as code primarily using Terraform, and implementing security policies and controls via tools such as WAF, AWS Inspector, and Falco.
In addition, you will conduct security assessments using Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Security Information and Event Management (SIEM) tools, and evaluate vulnerabilities using CVSS scoring systems. Your responsibilities extend to overseeing cryptographic management, including keys and certificates, to ensure data confidentiality and integrity across all systems.
We expect you to collaborate closely with cross-functional teams, driving the adoption of security best practices and automating security-related processes to enhance reliability, scalability, and compliance. Your role is pivotal in identifying security gaps and proactively implementing solutions to safeguard our infrastructure and applications.
Required Skills, Experience, and Traits
- 6–8 years of experience in architecting, automating, and securing cloud infrastructures across AWS and Azure.
- 8+ years of experience in DevSecOps, DevOps, or related security roles.
- Extensive knowledge in DevOps operations using Terraform.
- In-depth knowledge of security tool integrations (e.g., WAF, AWS Inspector, Falco).
- Familiarity with security tools (e.g., SAST, DAST, SIEM) and CVSS vulnerability scoring systems.
- Detailed knowledge of cryptography, key and certificate management.
Compliance & Monitoring:
Compliance & Monitoring:
- 5 years of experience automating compliance monitoring and remediation solutions using AWS Config, AWS CloudTrail, and CloudWatch.
- Experience ensuring alignment with SOC2 and FedRAMP standards.
Identity & Access Management:
- 5 years of experience designing, implementing, and maintaining IAM strategies across Azure and AWS.
- Knowledge of RBAC, fine-grained permissions, and automated key rotation.
Security Architecture:
Security Architecture:
- 5 years of experience designing and implementing security-first cloud architectures across AWS and Azure.
- Experience integrating threat intelligence and vulnerability management tools for compliance.
Monitoring & Logging:
Monitoring & Logging:
- 5 years of experience deploying centralized logging and monitoring solutions using Prometheus, Grafana, and AWS CloudWatch.
- Ability to provide actionable insights and reduce incident resolution times.
CI/CD & DevOps:
CI/CD & DevOps:
- 5 years of experience implementing and optimizing CI/CD pipelines (e.g., CircleCI, Jenkins, GitLab CI/CD, AWS CodePipeline).
- Experience with containerization and orchestration (e.g., Docker, Kubernetes).
Cloud Platforms & Certifications:
Cloud Platforms & Certifications:
- 5 years of experience with AWS, Azure, or Google Cloud.
- Relevant certifications on AWS or Azure.
What We Offer
At Moventi, we provide a collaborative and innovative work environment located in the heart of San Isidro, Lima. Our offices feature parking facilities and recreational spaces to support wellness during breaks. We promote a hybrid work model that balances in-office presence with remote flexibility, adapting to the needs of our team.
Our commitment to professional growth includes opportunities to engage with challenging projects that foster continuous learning. Employees join from day one on a formal payroll scheme with all associated benefits, and enjoy a culture that values transparency, commitment, and innovative thinking, contributing to both individual and organizational success.
Informal dress code
No dress code is enforced.
$$$
Full time
Desarrollador de Seguridad Mobile
Java
Android
iOS
HTML5
En SONDA, la Innovación es parte de nuestro ADN.
Miramos hacia el futuro focalizándonos en las últimas tendencias y noticias sobre innovación, tecnologías con impacto y sostenibilidad.
Conocemos los desafíos y demandas de la región y contamos con un amplio portafolio de soluciones de negocio especializadas en las principales industrias del mercado.
Vive la experiencia SONDA en nuestra de negocio Digital Application Services.
This company only accepts applications on Get on Board.
- Diseñar, codificar, probar, depurar, documentar e implementar aplicaciones utilizando una variedad de lenguajes, frameworks y plataformas Java,Mobile y algunas especialidades de RPA.
- Desarrollar pruebas de conceptos y prototipos.
- Asegurar que las aplicaciones sean compatibles en varias plataformas y navegadores.
- Construir mejoras y resolver errores.
- Construir y ejecutar pruebas unitarias y planes de pruebas unitarias.
- Analizar los requisitos del sistema y los procesos de negocio existentes y sistemas de información.
Requerimientos del cargo
- Título profesional o licenciatura es: Ingeniería Civil o Ejecución en Computación e Informática o carrera técnica o profesional afín al rol, con más de 3 años de experiencia en cargos similares.
- Más de 3 años de experiencia desempeñando proyectos que contemplen:
- Desempeño en tareas de desarrollo e implementación de sistemas que involucren procesos complejos, de servicio a clientes y/o transaccionales, con altos volúmenes de información en distintas plataformas, tales como los que se presentan en la industria bancaria, del retail o de similar envergadura.
- Desarrollo de proyectos basados en metodologías ágiles
- Desarrollo de aplicaciones móviles para Android, iOS y multiplataforma con enfoque en el desarrollo de especializado en la seguridad de aplicaciones móviles.
- Experiencia en la identificación y mitigación de riesgos en el ciclo de vida de aplicaciones móviles.
- Experiencia con procesos de certificación y publicación en tiendas: Android, iOS y Huawei.
Conocimientos imprescindibles:
Mobile:
- Android (java), iOS (XCode).
- Desarrollo multiplataforma con Flutter.
- Comunicación e integración de aplicaciones Web y APP Mobile.
- Seguridad en aplicaciones Móviles: cifrado robusto, almacenamiento seguro, acceso, validaciones, transmisión de datos, entre otras.
Front:
- Análisis, diseño e implantación de sistemas en ambiente web basados en VueJS (HTML5/CSS).
- Análisis, diseño e implantación de sistemas en ambiente web basados en Bootstrap.
Back:
- Diseño y programación de microservicios (REST/JSON).
- Springboot (Java 6 o superior)
- SQL, de preferencia en Oracle y PostgreSQL
- Herramientas de testing JUnit, JMeter
Conocimientos Deseables:
- OpenApi 3.0
- CI&CD
- Docker/Kubernetes
- Sistema Operativo Unix-Linux
Idealmente se espera que puedas tener alguna certificación o curso en alguno de estos tópicos:
- Certificaciones de lenguajes de programación
- Certificaciones seguridad de información en el ámbito del desarrollo de software.
Diplomados, Magister, Postgrados o cursos de 40 horas o más en:
- Desarrollo API.
- Microservicios, Springboot, Spring Batch.
- Desarrollo en nube.
- Desarrollo seguro.
- Diseño de aplicaciones.
- Integración de datos.
- Metodologías ágiles.
- Desarrollo Móvil.
- Seguridad de aplicaciones móviles
Conditions
Wellness program
SONDA offers or subsidies mental and/or physical health activities.
Accessible
An infrastructure adequate for people with special mobility needs.
Life insurance
SONDA pays or copays life insurance for employees.
Bicycle parking
You can park your bicycle for free inside the premises.
Health coverage
SONDA pays or copays health insurance for employees.
Retirement plan
SONDA pays or matches payment for plans such as 401(k) and others.
Commuting stipend
SONDA offers a stipend to cover some commuting costs.
Computer provided
SONDA provides a computer for your work.
Education stipend
SONDA covers some educational expenses related to the position.
$$$
Full time
DevSecOps
Git
Docker
Kubernetes
CI/CD
CodersLab es una empresa dedica al desarrollo de soluciones dentro del rubro IT y actualmente, nos enfocamos en expandir nuestros equipos a nivel global para posicionar nuestros productos en más países de América Latina y es por ello que estamos en búsqueda de DevSecOps para unirse a nuestro equipo.
Formarás parte de un equipo desafiante y ambicioso, con ganas de innovar en el mercado, donde tus ideas y contribuciones serán altamente valiosas para el negocio.
¡Postúlate ahora para este increíble desafío!
Apply exclusively at getonbrd.com.
Funciones del cargo
- Diseñar e implementar scaffoldings robustos para estandarizar la estructura de los proyectos
- Desarrollar y mantener pipelines CI/CD con pruebas automáticas integradas
- Configurar y optimizar estrategias de branching en Git para facilitar el desarrollo colaborativo
- Implementar herramientas DAST dentro del ciclo de desarrollo para identificar vulnerabilidades
- Automatizar procesos de despliegue en diferentes ambientes
- Desarrollar y mantener soluciones de Infraestructura como Código (IAC)
- Administrar y optimizar Azure DevOps para las necesidades del equipo
- Gestionar pipelines de integración, pruebas y despliegue
- Implementar prácticas de "shift-left security" en el ciclo de desarrollo
Requerimientos del cargo
- Experiencia mínima de 5 años en roles DevOps o DevSecOps
- Conocimiento avanzado en implementación y mantenimiento de scaffoldings
- Experiencia comprobable en configuración de pruebas automatizadas en pipeline (unitarias, integración, seguridad)
- Dominio de Git, estrategias de branching y flujos de trabajo colaborativos
- Experiencia implementando y gestionando herramientas DAST (Dynamic Application Security Testing)
- Conocimiento avanzado en prácticas y herramientas de despliegue automático
- Sólida experiencia en Infraestructura como Código (Terraform, ARM Templates, Bicep)
- Dominio de Azure DevOps (Boards, Repos, Pipelines, Artifacts)
- Capacidad para diseñar, implementar y optimizar pipelines complejos
Habilidades Adicionales
- Certificaciones en Azure, seguridad informática o DevOps (preferible)
- Conocimientos en contenedorización (Docker, Kubernetes)
- Experiencia en gestión de identidades y accesos
- Capacidad para trabajar bajo presión y resolver problemas complejos
- Excelentes habilidades de comunicación y trabajo en equipo
- Mentalidad orientada a la mejora continua y automatización
Formación Académica
- Ingeniería en Sistemas, Informática o áreas afines
$$$
Full time
Senior DevSecOps Engineer
Docker
Azure
Jenkins
CircleCi
Moventi is a technology-driven company focused on helping organizations lead innovation through cutting-edge technology. Our multidisciplinary team collaborates in a dynamic, transparent environment that encourages original ideas and risk-taking, generating a positive impact through technology. Located centrally in San Isidro, Lima, we offer office spaces equipped with parking and recreational areas to support active breaks and collaborative teamwork. The role fits within a culture that fosters continuous learning and professional growth in emerging technological domains.
Find this job on getonbrd.com.
Key Responsibilities and Role Functions
As a Senior DevSecOps Engineer at Moventi, you will be responsible for architecting, automating, and securing cloud infrastructures across AWS and Azure platforms. You will lead the integration of security tools and methodologies into the DevOps pipelines, ensuring robust security postures throughout the software development lifecycle. Your tasks include designing and managing infrastructure as code primarily using Terraform, and implementing security policies and controls via tools such as WAF, AWS Inspector, and Falco.
In addition, you will conduct security assessments using Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Security Information and Event Management (SIEM) tools, and evaluate vulnerabilities using CVSS scoring systems. Your responsibilities extend to overseeing cryptographic management, including keys and certificates, to ensure data confidentiality and integrity across all systems.
We expect you to collaborate closely with cross-functional teams, driving the adoption of security best practices and automating security-related processes to enhance reliability, scalability, and compliance. Your role is pivotal in identifying security gaps and proactively implementing solutions to safeguard our infrastructure and applications.
Required Skills, Experience, and Traits
- 6–8 years of experience in architecting, automating, and securing cloud infrastructures across AWS and Azure.
- 8+ years of experience in DevSecOps, DevOps, or related security roles.
- Extensive knowledge in DevOps operations using Terraform.
- In-depth knowledge of security tool integrations (e.g., WAF, AWS Inspector, Falco).
- Familiarity with security tools (e.g., SAST, DAST, SIEM) and CVSS vulnerability scoring systems.
- Detailed knowledge of cryptography, key and certificate management.
Compliance & Monitoring:
- 5 years of experience automating compliance monitoring and remediation solutions using AWS Config, AWS CloudTrail, and CloudWatch.
- Experience ensuring alignment with SOC2 and FedRAMP standards.
Identity & Access Management:
- 5 years of experience designing, implementing, and maintaining IAM strategies across Azure and AWS.
- Knowledge of RBAC, fine-grained permissions, and automated key rotation.
Security Architecture:
- 5 years of experience designing and implementing security-first cloud architectures across AWS and Azure.
- Experience integrating threat intelligence and vulnerability management tools for compliance.
Monitoring & Logging:
- 5 years of experience deploying centralized logging and monitoring solutions using Prometheus, Grafana, and AWS CloudWatch.
- Ability to provide actionable insights and reduce incident resolution times.
CI/CD & DevOps:
- 5 years of experience implementing and optimizing CI/CD pipelines (e.g., CircleCI, Jenkins, GitLab CI/CD, AWS CodePipeline).
- Experience with containerization and orchestration (e.g., Docker, Kubernetes).
Cloud Platforms & Certifications:
- 5 years of experience with AWS, Azure, or Google Cloud.
- Relevant certifications on AWS or Azure.
What We Offer
At Moventi, we provide a collaborative and innovative work environment located in the heart of San Isidro, Lima. Our offices feature parking facilities and recreational spaces to support wellness during breaks. We promote a hybrid work model that balances in-office presence with remote flexibility, adapting to the needs of our team.
Our commitment to professional growth includes opportunities to engage with challenging projects that foster continuous learning. Employees join from day one on a formal payroll scheme with all associated benefits, and enjoy a culture that values transparency, commitment, and innovative thinking, contributing to both individual and organizational success.
Informal dress code
No dress code is enforced.
Gross salary
$2600 - 3500
Full time
DevSecOps
Ruby
Ruby on Rails
Python
Linux
En Buk, estamos en una misión audaz 💪🌎:
¡Transformar los entornos laborales en lugares más felices y productivos! Somos un equipo joven, lleno de energía y pasión por revolucionar la gestión de RRHH en Latinoamérica. La tecnología es nuestra herramienta principal, y nos esforzamos por la excelencia en cada aspecto de nuestra plataforma.
Con presencia en Chile, Colombia, México y Perú y próximos a iniciar operaciones en Brasil ¡estamos listos para atraer mentes brillantes que nos ayuden a seguir alcanzando muchas metas con miras al infinito y más allá! si quieres saber cómo es un día de trabajo con nosotros, no dudes en echar un vistazo al siguiente video: https://www.youtube.com/watch?v=jBxmAcOrMZU
Por ello, estamos en búsqueda de nuestro próximo devsecops, queremos ingenierons que piensen como founders!
This company only accepts applications on Get on Board.
Funciones del cargo
- Integrar controles de seguridad automatizados en pipelines CI/CD.
- Diseñar y mantener herramientas y procesos para escaneo de vulnerabilidades en código, dependencias, contenedores e infraestructura.
- Monitorear amenazas y vulnerabilidades, proponiendo medidas de mitigación efectivas.
- Colaborar con los equipos de desarrollo para promover una cultura de seguridad desde la etapa de diseño hasta la implementación .
- Asegurar el cumplimiento de estándares de seguridad
- Responder ante incidentes de seguridad relacionados con el entorno de desarrollo o infraestructura.
- Automatizar procesos, políticas y buenas prácticas de seguridad para las diferentes equipos
Requerimientos del cargo
- Experiencia con herramientas de CI/CD (GitHub Actions, GitLab CI, Jenkins, CircleCI, etc.).
- Conocimientos en análisis estático/dinámico de código (SAST, DAST), escaneo de dependencias (SCA) y escaneo de imágenes de contenedores, herramientas como (Synk, SonarQube, Trivi, etc)
- Experiencia en hardening de entornos cloud (preferencia AWS).
- Conocimiento en servicios de seguridad de AWS (AWS Config, Security Hub, Inspector, Guard Duty, IAM roles)
- Conocimiento en gestión de secretos (Vault, AWS Secrets Manager, etc.).
- Conocimientos de Docker, Kubernetes y herramientas de orquestación.
- Experiencia con IaC y su seguridad (Terraform, Pulumi, CloudFormation).
- Familiaridad con lenguajes de programación (ej: Python, Go, Bash, Rails, etc.).
Opcionales
- Conocimiento en monitoreo (Prometheus, Elasticsearch, Grafana, CloudWatch , Datadog)
- Buenas prácticas de seguridad en sistemas de control de versiones como Git .
- Buenas prácticas en gestión de accesos e identidades (principio de menor privilegio, roles, MFA, control de secretos).
- Familiaridad con herramientas de análisis de infraestructura como código (Checkov, tfsec, TFLint).
- Habilidades de scripting para automatización de tareas (Bash, Python, Ansible).
Condiciones
- Cultura de Innovación: Libertad para proponer nuevas ideas y estrategias que impacten directamente en nuestra misión.
- Desarrollo profesional: Trabajarás junto a un equipo de talento excepcional que te permitirá potenciar tus habilidades y crecer profesionalmente. Además, contarás con una plan de carrera para que puedas alcanzar tu potencial y crecer dentro de Buk.
- Potenciamos tu aprendizaje: ¡Te ofrecemos más de 400 cursos a través de nuestra plataforma Bukplay para que puedas aprender y capacitarte en lo que tú quieras!
- Programa 'Buk Culture Internship' y 'Exchange': Postula y participa de intercambios culturales en los países donde operamos.
- Flexibilidad con Responsabilidad: Tendrás la flexibilidad de trabajar desde donde te sientas más cómodo, siempre con la responsabilidad de alcanzar los objetivos.
- Beneficios Revolucionarios: Desde vacaciones ilimitadas, stock options y 5 semanas de post natal parental, y un plan de beneficios con puntos personalizado
Fully remote
You can work from anywhere in the world.
Equity offered
This position includes equity compensation (in the form of stock options or another mechanism).
Flexible hours
Flexible schedule and freedom for attending family needs or personal errands.
Internal talks
Buk offers space for internal talks or presentations during working hours.
Bicycle parking
You can park your bicycle for free inside the premises.
Health coverage
Buk pays or copays health insurance for employees.
Computer provided
Buk provides a computer for your work.
Fitness subsidies
Buk offers stipends for sports or fitness programs.
Informal dress code
No dress code is enforced.
Recreational areas
Space for games or sports.
Vacation over legal
Buk gives you paid vacations over the legal minimum.
Beverages and snacks
Buk offers beverages and snacks for free consumption.
$$$
Full time
Senior DevSecOps Engineer
Docker
Azure
Jenkins
CircleCi
Moventi is a technology-driven company focused on helping organizations lead innovation through cutting-edge technology. Our multidisciplinary team collaborates in a dynamic, transparent environment that encourages original ideas and risk-taking, generating a positive impact through technology. Located centrally in San Isidro, Lima, we offer office spaces equipped with parking and recreational areas to support active breaks and collaborative teamwork. The role fits within a culture that fosters continuous learning and professional growth in emerging technological domains.
Apply without intermediaries through Get on Board.
Key Responsibilities and Role Functions
As a Senior DevSecOps Engineer at Moventi, you will be responsible for architecting, automating, and securing cloud infrastructures across AWS and Azure platforms. You will lead the integration of security tools and methodologies into the DevOps pipelines, ensuring robust security postures throughout the software development lifecycle. Your tasks include designing and managing infrastructure as code primarily using Terraform, and implementing security policies and controls via tools such as WAF, AWS Inspector, and Falco.
In addition, you will conduct security assessments using Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Security Information and Event Management (SIEM) tools, and evaluate vulnerabilities using CVSS scoring systems. Your responsibilities extend to overseeing cryptographic management, including keys and certificates, to ensure data confidentiality and integrity across all systems.
We expect you to collaborate closely with cross-functional teams, driving the adoption of security best practices and automating security-related processes to enhance reliability, scalability, and compliance. Your role is pivotal in identifying security gaps and proactively implementing solutions to safeguard our infrastructure and applications.
Required Skills, Experience, and Traits
- 6–8 years of experience in architecting, automating, and securing cloud infrastructures across AWS and Azure.
- 8+ years of experience in DevSecOps, DevOps, or related security roles.
- Extensive knowledge in DevOps operations using Terraform.
- In-depth knowledge of security tool integrations (e.g., WAF, AWS Inspector, Falco).
- Familiarity with security tools (e.g., SAST, DAST, SIEM) and CVSS vulnerability scoring systems.
- Detailed knowledge of cryptography, key and certificate management.
Compliance & Monitoring:
- 5 years of experience automating compliance monitoring and remediation solutions using AWS Config, AWS CloudTrail, and CloudWatch.
- Experience ensuring alignment with SOC2 and FedRAMP standards.
Identity & Access Management:
- 5 years of experience designing, implementing, and maintaining IAM strategies across Azure and AWS.
- Knowledge of RBAC, fine-grained permissions, and automated key rotation.
Security Architecture:
- 5 years of experience designing and implementing security-first cloud architectures across AWS and Azure.
- Experience integrating threat intelligence and vulnerability management tools for compliance.
Monitoring & Logging:
- 5 years of experience deploying centralized logging and monitoring solutions using Prometheus, Grafana, and AWS CloudWatch.
- Ability to provide actionable insights and reduce incident resolution times.
CI/CD & DevOps:
- 5 years of experience implementing and optimizing CI/CD pipelines (e.g., CircleCI, Jenkins, GitLab CI/CD, AWS CodePipeline).
- Experience with containerization and orchestration (e.g., Docker, Kubernetes).
Cloud Platforms & Certifications:
- 5 years of experience with AWS, Azure, or Google Cloud.
- Relevant certifications on AWS or Azure.
What We Offer
At Moventi, we provide a collaborative and innovative work environment located in the heart of San Isidro, Lima. Our offices feature parking facilities and recreational spaces to support wellness during breaks. We promote a hybrid work model that balances in-office presence with remote flexibility, adapting to the needs of our team.
Our commitment to professional growth includes opportunities to engage with challenging projects that foster continuous learning. Employees join from day one on a formal payroll scheme with all associated benefits, and enjoy a culture that values transparency, commitment, and innovative thinking, contributing to both individual and organizational success.
Informal dress code
No dress code is enforced.