Lo Que Nos Hace, Nos hace

Únete a algunos de los pensadores más innovadores en FinTech mientras lideramos la evolución de la tecnología financiera. Si eres una persona innovadora, curiosa y colaborativa que abraza los desafíos y quiere crecer, aprender y perseguir resultados con nuestros prestigiosos clientes financieros, ¡di Hola a SimCorp!

En su base, SimCorp está guiada por nuestros valores — cuidar, orientación al éxito del cliente, colaboración, curiosidad y valentía. Nuestra organización centrada en las personas se enfoca en el desarrollo de habilidades, construcción de relaciones y éxito del cliente. Nos enorgullecemos de cultivar un ambiente donde todos los miembros del equipo pueden crecer, sentirse escuchados, valorados y empoderados.

Si te gusta lo que estamos diciendo, ¡sigue leyendo!

POR QUÉ ESTE ROL ES IMPORTANTE PARA NOSOTROS

Como Jefe de Seguridad de Plataforma, liderarás un equipo de más de 10 ingenieros de seguridad, asegurando la seguridad del ciclo de vida del desarrollo de software y los servicios de plataforma en la nube. Supervisando a más de 1,000 desarrolladores y complejas canalizaciones CI/CD, serás responsable de asegurar aplicaciones e infraestructura al integrar las mejores prácticas de seguridad, gestión proactiva de vulnerabilidades y pruebas de seguridad automatizadas, incluyendo SAST y DAST.

Tu rol incluye la gestión de pruebas de penetración, participación en TLPT, colaboración y requisitos del SOC, y conducción de respuesta a incidentes en Servicios (SIRP/SIRT), asegurando el cumplimiento con estándares NIST y protegiendo los entornos de los clientes, así como cumpliendo con todos los marcos de externalización financiera global relacionados con la seguridad. Colaborando estrechamente con equipos de desarrollo, DevOps y nube, integrarás la seguridad a lo largo del SDLC, impulsarás estrategias de mitigación de riesgos y asegurarás un monitoreo continuo y mejora de controles de seguridad a gran escala.

De qué Serás Responsable

Seguridad de Aplicaciones y Plataforma

• Supervisar la seguridad a lo largo del SDLC, asegurando prácticas de desarrollo seguras para más de 1,000 desarrolladores
• Supervisar SAST, DAST y pruebas de seguridad automatizadas para identificar y remediar vulnerabilidades en las entregas internas y externas
• Gestionar la seguridad de aplicaciones y nube para canalizaciones CI/CD, infraestructura como código y servicios de plataforma.
• Asegurar la gestión proactiva de vulnerabilidades y prácticas de codificación segura a través de los equipos de ingeniería.
  
  

Operaciones de Seguridad y Respuesta a Incidentes

• Liderar la interacción y requisitos para operaciones del SOC, Planificación de Respuesta a Incidentes de Seguridad (SIRP) y el Equipo de Respuesta a Incidentes de Seguridad (SIRT).
• Supervisar pruebas de penetración y participar en TLPT y red teaming para identificar y mitigar riesgos de seguridad.
• Monitorear amenazas emergentes y asegurar la mejora continua de las capacidades de detección y respuesta a la seguridad.
  
  

Cumplimiento Regulatorio y Gestión de Riesgos

• Asegurar el cumplimiento con estándares NIST y regulaciones de seguridad del sector financiero, incluyendo DORA, MAS, TX-RAMP y otros.
• Gestionar requisitos de seguridad para externalización, gestión de riesgos de terceros y marcos de resiliencia.
• Colaborar con auditores, reguladores y partes interesadas externas para mantener el cumplimiento y la gobernanza de seguridad.
  
  

Liderazgo de Programa Cibernético y Colaboración

• Liderar un gran programa cibernético para la seguridad de la plataforma, asegurando la alineación con los objetivos de seguridad organizacionales.
• Trabajar estrechamente con equipos de desarrollo, DevOps y nube para integrar la seguridad en el SDLC y los servicios de plataforma.
• Impulsar iniciativas de concienciación sobre seguridad para promover una cultura centrada en la seguridad entre desarrolladores e ingenieros.
• Definir e implementar políticas de seguridad, marcos y mejores prácticas para fortalecer la postura de seguridad general.
  
  

Lo Que Valoramos

• Más de 8 años de experiencia en seguridad de plataformas y roles de liderazgo técnico.
• Historial comprobado de supervisar la seguridad a lo largo del SDLC para equipos de desarrollo a gran escala.
• Amplia experiencia en gestión de SAST, DAST y pruebas de seguridad automatizadas.
• Sólido conocimiento en seguridad de aplicaciones y nube para canalizaciones CI/CD y infraestructura como código.
• Capacidad demostrada para liderar operaciones SOC, SIRP y SIRT.
• Experiencia comprobada en realizar pruebas de penetración, TLPT y red teaming.
• Profundo entendimiento de los estándares NIST y las regulaciones de seguridad del sector financiero.
• Habilidad para gestionar requisitos de seguridad para externalización y gestión de riesgos de terceros.
• Excelentes habilidades de comunicación, con experiencia colaborando con auditores, reguladores y partes interesadas externas.
• Capacidad para liderar un gran programa cibernético y alinear los objetivos de seguridad con los objetivos organizacionales.
• Fuertes habilidades colaborativas, con experiencia en integrar seguridad en el SDLC y los servicios de plataforma.
• Capacidad para impulsar iniciativas de concienciación sobre seguridad e implementar políticas y mejores prácticas de seguridad.
  
  

Beneficios

Un salario atractivo, un esquema de bonificación y pensión son esenciales para cualquier acuerdo laboral. Sin embargo, en SimCorp, creemos que podemos ofrecer más. Por lo tanto, además del esquema de beneficios tradicional, proporcionamos un buen equilibrio entre trabajo y vida: horarios flexibles y un modelo de trabajo híbrido. Además, tenemos sprints de IP donde tienes 3 semanas por trimestre que puedes dedicar al desarrollo de tus habilidades y contribuir al desarrollo de la empresa. Nunca hay un solo camino: practicamos un enfoque personalizado para el desarrollo profesional para apoyar la dirección que deseas tomar

PRÓXIMOS PASOS

Por favor, envía tu solicitud en inglés a través de nuestro sitio de carrera lo antes posible, procesamos las solicitudes entrantes continuamente. Ten en cuenta que solo se procesarán las solicitudes enviadas a través de nuestro sistema. En SimCorp, reconocemos que el sesgo puede ocurrir involuntariamente en el proceso de contratación. Para mantener la equidad y oportunidades iguales para todos los solicitantes, te pedimos amablemente que excluyas datos personales como foto, edad o cualquier información no profesional de tu solicitud. Gracias por ayudarnos en nuestro esfuerzo por mitigar sesgos en nuestro proceso de contratación.

Si estás interesado en ser parte de SimCorp pero no estás seguro de que este rol sea adecuado, envía tu CV de todos modos. SimCorp está en un emocionante viaje de crecimiento, y nuestro equipo de adquisición de talento está listo para ayudarte a descubrir el rol correcto para ti. El tiempo aproximado para considerar tu CV es de tres semanas.

Estamos ansiosos por mejorar continuamente nuestro proceso de adquisición de talento y hacer que la experiencia de todos sea positiva y valiosa. Por lo tanto, durante el proceso te pediremos que proporciones tus comentarios, los cuales son muy apreciados.

Independientemente de tu ubicación, te animamos a postularte.

Quiénes Somos

Durante más de 50 años, hemos trabajado estrechamente con gestores de inversiones y activos para convertirnos en el proveedor líder mundial de soluciones integradas de gestión de inversiones. Somos más de 3,000 colegas con una amplia gama de nacionalidades, educaciones, experiencias profesionales, edades y antecedentes.

SimCorp es una filial independiente del Grupo Deutsche Börse. Después de la reciente fusión con Axioma, aprovechamos la fuerza combinada de nuestras marcas para ofrecer a nuestros clientes una oferta completa y líder en la industria de extremo a extremo. SimCorp es un empleador que ofrece igualdad de oportunidades.

Estamos comprometidos a construir una cultura donde diversas perspectivas y experiencias se integren en nuestro trabajo diario. Creemos en el crecimiento y desarrollo continuo de nuestros empleados, para que podamos proporcionar soluciones de clase mundial a nuestros clientes.