Key Facts

Remote From:

Colorado (USA)

Full time

Senior (5-10 years)

Spanish

Hard Skills

Other Skills

•
Communication
•
Analytical Thinking
•
Innovation

Roles & Responsibilities

Cloud security expertise in AWS, Azure, or GCP including shared responsibility model and IAM
Secure SDLC/DevSecOps practices and security for APIs/microservices
Knowledge of ISO 27001, NIST, and OWASP frameworks
Ability to interpret SAST/DAST/SCA findings and guide remediation

Requirements:

Design Security Solutions: Analyze business requirements to design architectures, patterns, and risk-mitigating solutions for transformation projects, ensuring alignment with corporate governance
Security Controls Management: Build custom control matrices per technology context (Cloud, Applications, APIs, Microservices) and ensure applicability
Technical Assurance and Validation: Verify correct implementation of controls across software layers via baseline scans and validation of technical evidence
Vulnerability Management (Shift Left): Monitor, prioritize, and provide technical recommendations to remediate vulnerabilities identified during the software development lifecycle

Stefanini LATAM

About Stefanini LATAM

Somos una multinacional brasileña que actúa en el sector de servicios en tecnologías de la información. Con un soporte en más de 30 idiomas, somos la 5ª empresa más internacionalizada, según la Fundación Dom Cabral, actuamos en más de 40 países y nos posicionamos entre las 100 mayores empresas de TI del mundo (BBC News). Ofrecemos procesos de transformación digital, servicios en Consultoría, Integración, Desarrollo de Soluciones, BPO, Outsourcing para Aplicaciones e Infraestructura, entre otras soluciones. Síguenos también en: https://www.instagram.com/stefaninilatam/ https://x.com/stefaninilatam https://www.youtube.com/c/StefaniniGlobal

Company type: Large

Founded: 2018

Company size: 10001

Website LinkedIn See all jobs →

Job description

JOB DESCRIPTION

¡Sé parte de Stefanini!

En Stefanini somos más de 30.000 genios, conectados desde 41 países, haciendo lo que les apasiona y co-creando un futuro mejor.

RESPONSIBILITIES AND ASSIGNMENTS

Diseño de Soluciones de Seguridad: Analizar los requerimientos del negocio para diseñar arquitecturas, patrones y soluciones que mitiguen riesgos en los proyectos de transformación, asegurando la alineación con el gobierno corporativo.
Gestión y Aplicabilidad de Controles: Construir matrices de controles personalizadas según el contexto tecnológico (Nube, Aplicación, APIs, Microservicios).
Aseguramiento y Validación Técnica: Verificar la correcta implementación de los controles en todas las capas del software mediante la ejecución de escaneos de línea base y la validación de evidencias técnicas.
Gestión de Vulnerabilidades (Shift Left): Realizar el seguimiento, priorización y recomendaciones técnicas para el cierre de vulnerabilidades identificadas durante el ciclo de desarrollo de aplicaciones.
Socialización y Referencia Técnica: Actuar como referente frente a las células de transformación, detallando activos críticos, amenazas y riesgos asociados a la arquitectura.
Atención a Entes Reguladores y Auditoría: Coordinar la respuesta a requerimientos de auditorías internas/externas y evaluaciones de riesgo, especialmente para el ecosistema offshore.
Reporting y Escalabilidad: Elaborar informes sobre el estado de seguridad de las iniciativas y comunicar desviaciones de manera oportuna a las partes interesadas.

Formación y Experiencia:

Educación: Profesional en Ingeniería de Sistemas, Informática, Telecomunicaciones o carreras afines.
Experiencia: más de 3 años de experiencia comprobable en ciberseguridad, con énfasis en seguridad de aplicaciones, nube o gobierno técnico.
Contexto: Experiencia previa en entornos corporativos con estándares definidos y proyectos tecnológicos reales.

REQUIREMENTS AND QUALIFICATIONS

Conocimientos Técnicos:

Seguridad en Nube: Conocimiento sólido en AWS, Azure o GCP, incluyendo modelos de responsabilidad compartida e IAM.
Seguridad en Desarrollo: Experiencia en Secure SDLC, prácticas DevSecOps y seguridad en APIs/Microservicios.
Marcos de Control: Interpretación y aplicación de estándares como ISO 27001, NIST y OWASP.
Herramientas: Interpretación de hallazgos SAST, DAST y SCA.

Soft Skills:

Pensamiento Analítico: Capacidad para decidir qué controles aplican y cuáles no según el riesgo.
Comunicación Efectiva: Capacidad para traducir estándares complejos a un lenguaje práctico para los equipos de desarrollo.
Influencia: Lograr la implementación de controles a través de terceros sin autoridad jerárquica directa.
Certificaciones Deseables
ISO 27001 (Implementador o Auditor Interno).
CCSP (Certified Cloud Security Professional)
Certificaciones en DevSecOps

ADDITIONAL INFORMATION

Creer para co-crear

¿Buscas un lugar donde tus ideas brillen?

Con más de 38 años y una presencia global, en Stefanini transformamos el mañana juntos. Aquí, cada acción cuenta y cada idea puede marcar la diferencia. Únete a un equipo que valora la innovación, el respeto y el compromiso.

Si eres una persona disruptiva, te mantienes en aprendizaje continuo y la innovación está en tu ADN, entonces somos lo que buscas. ¡Ven y construyamos juntos un futuro mejor!

Ready to apply?

APPLY

Share ·