![\"Trabajo](http://reqlut2.s3.amazonaws.com/uploads/logos/4854f3d913fdf781f8af742c6f07fd8aab4a4a4d.jpg "\\"Empleo")
RIAH recomienda
Cargando ...
100% Complete
LAUREATE PERÚ-Arquitecto (a) de Ciberseguridad
Detalles
Tipo de oferta
Empleo
Ubicación
Presencial; Lima, Lima, Perú
Área de trabajo
Jóvenes Profesionales
Tipo de cargo
Jóvenes Profesionales
Jornada
Completa
Contrato
Plazo fijo
Requisitos
Experiencia:
Junior (de 2 a 5 años de experiencia)
Carrera(s):
Ciencia de la Computación
Descripción del puesto
Laureate es una corporación con presencia internacional, cuyo propósito es proporcionar acceso a una educación asequible y de alta calidad, mediante nuestras instituciones UPC, UPN y Cibertec, atendiendo a más de 200 Mil estudiantes a nivel nacional.
¡Contribuye con el equipo que promueve el desarrollo del país a través de la educación!
Nos encontramos en la búsqueda de: ARQUITECTO (A) DE CIBERSEGURIDAD
MISIÓN
El/la Arquitecto/a de Ciberseguridad cumple un rol estratégico en integrar la seguridad en todas las etapas del ecosistema digital institucional, promoviendo la filosofía “Secure by Design”. Participa activamente en la definición y aplicación de la estrategia de seguridad, la arquitectura tecnológica y las prácticas de ingeniería, asegurando que las soluciones sean seguras, escalables y alineadas con los objetivos del negocio.
FORMACIÓN
-Bachiller o Maestría en Ciencia de la Computación
-Certificación CISSP (ISC2), TOGAF (The Open Group) o GIAC (SANS).
-Deseable certificaciones y/o cursos en seguridad de la información (ej.: ISO 27001, ISO 27032, CompTIA, entre otros).
-Deseable certificaciones y/o cursos en desarrollo seguro (ej. CSSLP, GWAPT, OSWE, o equivalentes).
CONOCIMIENTOS
-Entendimiento de la gestión de productos, los principios ágiles y las metodologías de desarrollo.
-Destreza para diseñar controles de seguridad como código, automatizar medidas de protección.
-Integración de la seguridad en los pipelines CI/CD, con el fin de garantizar una entrega segura, ágil y resiliente.
-Ciclo de Vida de Desarrollo Seguro (SDLC) y metodologías ágiles (DevSecOps).
-Deseable conocimiento de Normativas y marcos: OWASP SAMM, NIST SSDF, ISO 27034.
-Seguridad de APIs (OWASP API Top 10, autenticación, autorización, rate limiting).
-Inglés intermedio/avanzado (lectura, redacción técnica y conversación).
EXPERIENCIA
-Mínimo 6 años de experiencia en gestión de seguridad de la información y/o ciberseguridad, participando o liderando equipos multidisciplinarios.
-Uso de metodologías de arquitectura (SABSA, Zachman, TOGAF).
-Experiencia práctica directa o conocimiento sólido en la gestión de prácticas de codificación segura.
-Experiencia documentada y conocimiento profundo de las metodologías para realizar ejercicios de modelado de amenazas en nuevas aplicaciones y servicios.
-Experiencia asegurando el despliegue de aplicaciones e infraestructura en servicios de nube pública.
-Experiencia realizando revisiones de código seguro, tanto estáticas como dinámicas y manuales.
-Experiencia en el uso de herramientas de asistencia con inteligencia artificial, incluidas herramientas de generación de código como Copilot (autofix).
-Experiencia en la identificación y remediación de vulnerabilidades comunes en aplicaciones web, tales como las incluidas en el OWASP Top 10.
FUNCIONES
-Desarrolla y mantiene un proceso de arquitectura de seguridad que permita a la organización diseñar e implementar soluciones y capacidades de seguridad alineadas con los impulsores del negocio, la tecnología y las amenazas.
-Establece lineamientos y buenas prácticas claras para la codificación segura.
-Actúa como especialista temático (SME) en seguridad de aplicaciones para proyectos empresariales durante las fases de diseño y desarrollo, brindando consultoría y recomendaciones en materia de seguridad de la información, y garantizando la implementación de los requisitos de seguridad aprobados.
-Integra herramientas y procesos de seguridad en el pipeline de DevOps
-Trabaja con los equipos de desarrollo para corregir vulnerabilidades de seguridad en las aplicaciones y prevenir incidentes futuros.
-Automatiza los escaneos y pruebas de seguridad e implementa prácticas de codificación segura.
-Redacta procedimientos y estándares de seguridad.
-Supervisa los cambios y desarrollos en el entorno digital y en el panorama de amenazas, asegurando que se aborden adecuadamente en los planes estratégicos de seguridad y en los artefactos de arquitectura.
-Valida las arquitecturas de TI para verificar el cumplimiento de las mejores prácticas de seguridad, y recomienda cambios para fortalecer la protección y reducir los riesgos, según corresponda.
-Realiza o facilita ejercicios de modelado de amenazas para servicios y aplicaciones, considerando los riesgos y los datos asociados a cada uno.
-Coordina con los equipos de DevOps para promover prácticas de codificación segura, y eleva al CIO las preocupaciones relacionadas con prácticas deficientes de programación
-Coordina con el equipo de Arquitectura TI la documentación de los flujos de datos sensibles dentro de la organización.
BENEFICIOS:
-Contrato en planilla
-Seguro Vida Ley desde el primer día de inicio de labores
-Descuentos Corporativos
-Descuentos Educativos en toda la red Laureate
-EPS al 50% y Seguro Oncológico al 100%.
POSTULA EN EL ENLACE UBICADO EN LAS PREGUNTAS, completa también tu postulación en Conecto
¡Contribuye con el equipo que promueve el desarrollo del país a través de la educación!
Nos encontramos en la búsqueda de: ARQUITECTO (A) DE CIBERSEGURIDAD
MISIÓN
El/la Arquitecto/a de Ciberseguridad cumple un rol estratégico en integrar la seguridad en todas las etapas del ecosistema digital institucional, promoviendo la filosofía “Secure by Design”. Participa activamente en la definición y aplicación de la estrategia de seguridad, la arquitectura tecnológica y las prácticas de ingeniería, asegurando que las soluciones sean seguras, escalables y alineadas con los objetivos del negocio.
FORMACIÓN
-Bachiller o Maestría en Ciencia de la Computación
-Certificación CISSP (ISC2), TOGAF (The Open Group) o GIAC (SANS).
-Deseable certificaciones y/o cursos en seguridad de la información (ej.: ISO 27001, ISO 27032, CompTIA, entre otros).
-Deseable certificaciones y/o cursos en desarrollo seguro (ej. CSSLP, GWAPT, OSWE, o equivalentes).
CONOCIMIENTOS
-Entendimiento de la gestión de productos, los principios ágiles y las metodologías de desarrollo.
-Destreza para diseñar controles de seguridad como código, automatizar medidas de protección.
-Integración de la seguridad en los pipelines CI/CD, con el fin de garantizar una entrega segura, ágil y resiliente.
-Ciclo de Vida de Desarrollo Seguro (SDLC) y metodologías ágiles (DevSecOps).
-Deseable conocimiento de Normativas y marcos: OWASP SAMM, NIST SSDF, ISO 27034.
-Seguridad de APIs (OWASP API Top 10, autenticación, autorización, rate limiting).
-Inglés intermedio/avanzado (lectura, redacción técnica y conversación).
EXPERIENCIA
-Mínimo 6 años de experiencia en gestión de seguridad de la información y/o ciberseguridad, participando o liderando equipos multidisciplinarios.
-Uso de metodologías de arquitectura (SABSA, Zachman, TOGAF).
-Experiencia práctica directa o conocimiento sólido en la gestión de prácticas de codificación segura.
-Experiencia documentada y conocimiento profundo de las metodologías para realizar ejercicios de modelado de amenazas en nuevas aplicaciones y servicios.
-Experiencia asegurando el despliegue de aplicaciones e infraestructura en servicios de nube pública.
-Experiencia realizando revisiones de código seguro, tanto estáticas como dinámicas y manuales.
-Experiencia en el uso de herramientas de asistencia con inteligencia artificial, incluidas herramientas de generación de código como Copilot (autofix).
-Experiencia en la identificación y remediación de vulnerabilidades comunes en aplicaciones web, tales como las incluidas en el OWASP Top 10.
FUNCIONES
-Desarrolla y mantiene un proceso de arquitectura de seguridad que permita a la organización diseñar e implementar soluciones y capacidades de seguridad alineadas con los impulsores del negocio, la tecnología y las amenazas.
-Establece lineamientos y buenas prácticas claras para la codificación segura.
-Actúa como especialista temático (SME) en seguridad de aplicaciones para proyectos empresariales durante las fases de diseño y desarrollo, brindando consultoría y recomendaciones en materia de seguridad de la información, y garantizando la implementación de los requisitos de seguridad aprobados.
-Integra herramientas y procesos de seguridad en el pipeline de DevOps
-Trabaja con los equipos de desarrollo para corregir vulnerabilidades de seguridad en las aplicaciones y prevenir incidentes futuros.
-Automatiza los escaneos y pruebas de seguridad e implementa prácticas de codificación segura.
-Redacta procedimientos y estándares de seguridad.
-Supervisa los cambios y desarrollos en el entorno digital y en el panorama de amenazas, asegurando que se aborden adecuadamente en los planes estratégicos de seguridad y en los artefactos de arquitectura.
-Valida las arquitecturas de TI para verificar el cumplimiento de las mejores prácticas de seguridad, y recomienda cambios para fortalecer la protección y reducir los riesgos, según corresponda.
-Realiza o facilita ejercicios de modelado de amenazas para servicios y aplicaciones, considerando los riesgos y los datos asociados a cada uno.
-Coordina con los equipos de DevOps para promover prácticas de codificación segura, y eleva al CIO las preocupaciones relacionadas con prácticas deficientes de programación
-Coordina con el equipo de Arquitectura TI la documentación de los flujos de datos sensibles dentro de la organización.
BENEFICIOS:
-Contrato en planilla
-Seguro Vida Ley desde el primer día de inicio de labores
-Descuentos Corporativos
-Descuentos Educativos en toda la red Laureate
-EPS al 50% y Seguro Oncológico al 100%.
POSTULA EN EL ENLACE UBICADO EN LAS PREGUNTAS, completa también tu postulación en Conecto
Postular
Ingrese o cree su cuenta en Conecto para postular
Iniciar sesiónOfertas similares
RIAH recomienda
