Postúlate en Kit Empleo: kitempleo.com.co/empleo/1aarxr

Senior DevSecOps Engineer | Kubernetes & Cloud Security

- Contratación directa con Gopass
- Contrato a término indefinido
- Modalidad mixta – Bogotá, Colombia (Zona Norte)
- Salario a convenir según experiencia

En Gopass buscamos un Senior DevSecOps Engineer apasionado por la seguridad cloud, automatización y protección de plataformas críticas de alto impacto.

Serás responsable de integrar seguridad en cada etapa del ciclo de desarrollo y operación de nuestra plataforma, asegurando cumplimiento de estándares como PCI DSS, SOC 2 y GDPR dentro de una arquitectura moderna basada en Kubernetes y AWS.

Buscamos una persona con visión técnica sólida, mentalidad DevSecOps y experiencia construyendo controles de seguridad automatizados en ambientes cloud y CI/CD.

¿Cuál será tu misión?

Integrar seguridad de forma transversal en nuestra plataforma tecnológica, automatizando controles, fortaleciendo pipelines y garantizando estándares de seguridad y compliance para los servicios críticos de Gopass.

Responsabilidades

- Diseñar e implementar controles SAST, DAST, SCA e IaC scanning en pipelines CI/CD.
- Gestionar secretos y políticas de rotación con Vault o AWS Secrets Manager.
- Implementar policies-as-code con OPA/Gatekeeper o Kyverno.
- Administrar controles de seguridad en Kubernetes.
- Liderar vulnerability management y remediación junto a las squads.




- Mantener controles y evidencias para auditorías SOC 2 y PCI DSS.
- Participar en incidentes de seguridad y procesos de incident response.
- Realizar threat modeling sobre nuevas arquitecturas y servicios.
- Fortalecer prácticas de security-by-design y shift-left security.

Requisitos indispensables

- 6+ años de experiencia en seguridad informática.
- 3+ años trabajando específicamente en DevSecOps.
- Experiencia práctica con PCI DSS y SOC 2.
- Dominio de seguridad en Kubernetes: RBAC, network policies, OPA/Gatekeeper y políticas de seguridad.
- Experiencia con herramientas como SonarQube, Trivy, Snyk, Checkov o Terrascan.
- Experiencia gestionando secretos con Vault o AWS Secrets Manager.
- Conocimiento sólido de OWASP Top 10 y supply chain security.
- Programación o scripting con Python o Go.
- Inglés técnico avanzado.

Plus deseables

- Certificaciones como OSCP, CISSP, CKS o AWS Security Specialty.
- Experiencia en fintech o medios de pago.
- Experiencia con SIEM.
- Runtime security con herramientas como Falco o Tetragon.

Stack tecnológico

SonarQube, Trivy, Snyk, OPA, Kyverno, Vault, AWS Secrets Manager, Falco, Cosign y Sigstore.

Si te apasiona construir plataformas seguras, automatizadas y cloud-native, queremos conocerte.

#J-18808-Ljbffr

Postúlate en Kit Empleo: kitempleo.com.co/empleo/1aarxr

📌 Ingeniero DevSecOps Senior (Bogotá)
🏢 Bluenote Solutions - Websites, Marketing & SEO
📍 Bogotá