![Credicorp Logo](https://storage.hirehive.com/user/Company_12926/credicorp_logo_blue.png?sv=2024-05-04&st=2026-06-03T07%3A39%3A03Z&se=2026-09-01T07%3A39%3A03Z&sr=b&sp=r&rscd=inline%3Bfilename%3D"credicorp_logo_blue.png"&sig=3sSvbeZd4%2BvX8ZjLtQ5hGhnC8ovWHgCgkVI5EroroWo%3D){kind=logo}
Credicorp - Security Platform Engineer
¿Quiénes somos?
Credicorp es el grupo financiero más importante de América Latina, con presencia y operaciones en 6 países con 15 subsidiarias. Nuestro equipo de Platform Engineering está transformando cómo construimos software a escala, adoptando las prácticas más modernas de la industria.
Buscamos un Security Platform Engineer que integre seguridad como una capacidad nativa de nuestra plataforma de ingeniería, haciendo que las prácticas seguras sean el camino por defecto para miles desarrolladores. Implementarás controles de seguridad automatizados en nuestro Internal Developer Platform, eliminando la fricción entre seguridad y velocidad de entrega para que los desarrolladores construyan software seguro sin comprometer productividad.
¿Por qué te buscamos?
Queremos tu talento en Credicorp, Grupo Empresarial peruano con mayor permanencia ofertando directamente sus acciones en la Bolsa de Nueva York. Como organización, trabajamos para promover el éxito del país, así como el desarrollo personal y profesional de nuestros colaboradores, porque estamos convencidos de que nuestra gente es la base del cumplimiento de nuestros objetivos estratégicos, que se traducen en éxitos para ti y para nuestra organización.
¿Cómo saber si eres el indicado?
Bachiller o titulado en Ingeniería de Sistemas, Ciencias de la Computación, Ciberseguridad o carreras afines
3-5 años de experiencia en Application Security, DevSecOps o Security Engineering
2+ años implementando security testing tools en pipelines CI/CD
2+ años implementando estándares de ciberseguridad (Zero Trust, OWASP SAMM, NIST 800-53, PCI-DSS)
1+ año programando en Python, TypeScript o Bash
1+ año implementando prácticas de seguridad en entornos cloud (AWS, Azure o GCP)
Conocimiento fundacional de AI/ML
Funciones:
Security Automation & Policy Enforcement:
Implementar policy-as-code para automatizar gobernanza de acceso y configuraciones, reduciendo carga cognitiva de desarrolladores (shift-down)
Configurar security gates en pipelines CI/CD que detecten vulnerabilidades antes de producción
Implementar controles de compliance automatizados como código para entornos cloud-native
Secure Infrastructure & Application Configuration:
Implementar configuraciones secure-by-default para clusters de contenedores, bases de datos y networking
Configurar y mantener plataformas de secret management con políticas de rotación y acceso
Desplegar herramientas de security testing integradas en desarrollo temprano: análisis estático, análisis de dependencias, escaneo de secretos y contenedores (shift-left)
Security Platform Integration:
Implementar capacidades de seguridad en el Internal Developer Platform que simplifiquen adopción de controles seguros
Automatizar workflows de remediación de vulnerabilidades para acelerar resolución
Desarrollar documentación y guías self-service de controles de seguridad para desarrolladores
AI Security Implementation:
Implementar controles de seguridad para agentes de IA que operan en el SDLC
Implementar mecanismos de gobierno para uso responsable de IA en desarrollo
Establecer security baselines para ML models y AI-powered features
Conocimientos requeridos:
Programación en Python, TypeScript y/o Bash
Conocimiento fundacional en Inteligencia Artificial y Machine Learning
Herramientas de security testing
Plataformas cloud: AWS, Azure o GCP
Policy-as-code y automatización de compliance
CI/CD pipelines
¿Qué te ofrece Credicorp?
Oportunidades de desarrollo
Flex time
Plan de Salud para Colaboradores
Oportunidades de desarrollo