¿Quiénes somos?

Credicorp es el grupo financiero más importante de América Latina, con presencia y operaciones en 6 países con 15 subsidiarias. Nuestro equipo de Platform Engineering está transformando cómo construimos software a escala, adoptando las prácticas más modernas de la industria.

Buscamos un Security Platform Engineer que integre seguridad como una capacidad nativa de nuestra plataforma de ingeniería, haciendo que las prácticas seguras sean el camino por defecto para miles desarrolladores. Implementarás controles de seguridad automatizados en nuestro Internal Developer Platform, eliminando la fricción entre seguridad y velocidad de entrega para que los desarrolladores construyan software seguro sin comprometer productividad.
¿Por qué te buscamos?

Queremos tu talento en Credicorp, Grupo Empresarial peruano con mayor permanencia ofertando directamente sus acciones en la Bolsa de Nueva York. Como organización, trabajamos para promover el éxito del país, así como el desarrollo personal y profesional de nuestros colaboradores, porque estamos convencidos de que nuestra gente es la base del cumplimiento de nuestros objetivos estratégicos, que se traducen en éxitos para ti y para nuestra organización.

¿Cómo saber si eres el indicado?

• Bachiller o titulado en Ingeniería de Sistemas, Ciencias de la Computación, Ciberseguridad o carreras afines

• 3-5 años de experiencia en Application Security, DevSecOps o Security Engineering

• 2+ años implementando security testing tools en pipelines CI/CD

• 2+ años implementando estándares de ciberseguridad (Zero Trust, OWASP SAMM, NIST 800-53, PCI-DSS)

• 1+ año programando en Python, TypeScript o Bash

• 1+ año implementando prácticas de seguridad en entornos cloud (AWS, Azure o GCP)

• Conocimiento fundacional de AI/ML

Funciones:

Security Automation & Policy Enforcement:

• Implementar policy-as-code para automatizar gobernanza de acceso y configuraciones, reduciendo carga cognitiva de desarrolladores (shift-down)

• Configurar security gates en pipelines CI/CD que detecten vulnerabilidades antes de producción

• Implementar controles de compliance automatizados como código para entornos cloud-native

Secure Infrastructure & Application Configuration:

• Implementar configuraciones secure-by-default para clusters de contenedores, bases de datos y networking

• Configurar y mantener plataformas de secret management con políticas de rotación y acceso

• Desplegar herramientas de security testing integradas en desarrollo temprano: análisis estático, análisis de dependencias, escaneo de secretos y contenedores (shift-left)

Security Platform Integration:

• Implementar capacidades de seguridad en el Internal Developer Platform que simplifiquen adopción de controles seguros

• Automatizar workflows de remediación de vulnerabilidades para acelerar resolución

• Desarrollar documentación y guías self-service de controles de seguridad para desarrolladores

AI Security Implementation:

• Implementar controles de seguridad para agentes de IA que operan en el SDLC

• Implementar mecanismos de gobierno para uso responsable de IA en desarrollo

• Establecer security baselines para ML models y AI-powered features

Conocimientos requeridos:

• Programación en Python, TypeScript y/o Bash

• Conocimiento fundacional en Inteligencia Artificial y Machine Learning

• Herramientas de security testing

• Plataformas cloud: AWS, Azure o GCP

• Policy-as-code y automatización de compliance

• CI/CD pipelines

¿Qué te ofrece Credicorp?

• Oportunidades de desarrollo

• Flex time

• Plan de Salud para Colaboradores

• Oportunidades de desarrollo