PAGOS AUTOMATICOS DE COLOMBIA

PAGOS AUTOMATICOS DE COLOMBIA

Idioma actual

ESPAÑOL

ESPAÑOL
PORTUGUÊS PORTUGUÊS ENGLISH ENGLISH
Ir al listado de ofertas

Ingeniero DevSecOps Senior

Bogotá, D.C.
Presencial y remoto
1 Puesto
Contrato a término indefinido
Tiempo Completo

Senior DevSecOps Engineer | Kubernetes & Cloud Security

📍 Contratación directa con Gopass

📍 Contrato a término indefinido

📍 Modalidad híbrida – Bogotá, Colombia (Zona Norte)

📍 Salario a convenir según experiencia

En Gopass buscamos un Senior DevSecOps Engineer apasionado por la seguridad cloud, automatización y protección de plataformas críticas de alto impacto.

Serás responsable de integrar seguridad en cada etapa del ciclo de desarrollo y operación de nuestra plataforma, asegurando cumplimiento de estándares como PCI DSS, SOC 2 y GDPR dentro de una arquitectura moderna basada en Kubernetes y AWS.

Buscamos una persona con visión técnica sólida, mentalidad DevSecOps y experiencia construyendo controles de seguridad automatizados en ambientes cloud y CI/CD.

¿Cuál será tu misión?

Integrar seguridad de forma transversal en nuestra plataforma tecnológica, automatizando controles, fortaleciendo pipelines y garantizando estándares de seguridad y compliance para los servicios críticos de Gopass.

Responsabilidades

  • Diseñar e implementar controles SAST, DAST, SCA e IaC scanning en pipelines CI/CD.
  • Gestionar secretos y políticas de rotación con Vault o AWS Secrets Manager.
  • Implementar policies-as-code con OPA/Gatekeeper o Kyverno.
  • Administrar controles de seguridad en Kubernetes.
  • Liderar vulnerability management y remediación junto a las squads.
  • Mantener controles y evidencias para auditorías SOC 2 y PCI DSS.
  • Participar en incidentes de seguridad y procesos de incident response.
  • Realizar threat modeling sobre nuevas arquitecturas y servicios.
  • Fortalecer prácticas de security-by-design y shift-left security.

Requisitos indispensables

  • 6+ años de experiencia en seguridad informática.
  • 3+ años trabajando específicamente en DevSecOps.
  • Experiencia práctica con PCI DSS y SOC 2.
  • Dominio de seguridad en Kubernetes: RBAC, network policies, OPA/Gatekeeper y políticas de seguridad.
  • Experiencia con herramientas como SonarQube, Trivy, Snyk, Checkov o Terrascan.
  • Experiencia gestionando secretos con Vault o AWS Secrets Manager.
  • Conocimiento sólido de OWASP Top 10 y supply chain security.
  • Programación o scripting con Python o Go.
  • Inglés técnico avanzado.

Plus deseables

  • Certificaciones como OSCP, CISSP, CKS o AWS Security Specialty.
  • Experiencia en fintech o medios de pago.
  • Experiencia con SIEM.
  • Runtime security con herramientas como Falco o Tetragon.

Stack tecnológico

SonarQube, Trivy, Snyk, OPA, Kyverno, Vault, AWS Secrets Manager, Falco, Cosign y Sigstore.

Si te apasiona construir plataformas seguras, automatizadas y cloud-native, queremos conocerte.

#LI-Onsite

Requisitos

Estudios
Universidad / Carrera Profesional
Idiomas
Inglés - Intermedio

Valorado

Experiencia profesional
5-10 años

Sobre PAGOS AUTOMATICOS DE COLOMBIA

Gopass es el mayor ecosistema de movilidad y pagos sin contacto en Colombia. A través de la tecnología, conectamos personas, vehículos y servicios para hacer la movilidad más simple, ágil y eficiente.

Facilitamos pagos electrónicos en peajes, parqueaderos, estaciones de servicio y otros servicios de movilidad, permitiendo a nuestros usuarios moverse sin fricciones y con una experiencia 100% digital.

APLICAR A ESTE PROCESO
Computrabajo
Redactar currículum