Analista Gobierno de Software (DevSecOps y CI/CD)

Construimos oportunidades para las familias vulnerables, mejorando sus ingresos y calidad de vida a través de nuestra metodología: Finanzas Productivas.Somos parte de la Fundación Microfinanzas BBVA, una entidad sin ánimo de lucro creada por el Grupo BBVA en mayo de 2007 como un acto de responsabilidad corporativa, centrada en la inclusión financiera y la lucha contra la pobreza. La Fundación tiene como objetivo promover el desarrollo económico y social sostenible e inclusivo de las personas más desfavorecidas, a través de las Finanzas Productivas, su especialidad y metodología. Financiera Confianza es una entidad financiera resultante de la fusión de Caja Nuestra Gente (nacida de la adquisición y fusión de Caja Rural Nor Perú, Caja Rural Sur y Edpyme Crear Tacna) y la antigua Financiera Confianza. Con presencia en todo el Perú, nos dedicamos a acompañar el esfuerzo de los microempresarios a través de las Finanzas Productivas, facilitándoles el acceso a crédito para acelerar su crecimiento. Buscamos un Analista de Gobierno de Software (DevSecOps y CI/CD) , que se encargue de diseñar, construir y mantener la infraestructura CI/CD para automatizar el ciclo de vida del desarrollo de software bajo en enfoque DevSecOps. Serás el principal responsable de asegurar que los diferentes Squads de la organización transiten de una gestión manual de entregables hacia un flujo automatizado, seguro y auditable, integrando herramientas de calidad y seguridad en todo el proceso. En resumen: no construirás el software, serás parte del equipo responsable de la construcción de la "carretera" por donde viaja ese software: Funciones Principales Implementar y fortalecer las capacidades de gobierno del ciclo de vida de software (SDLC), asegurando trazabilidad, control y estandarización de los procesos de desarrollo, integración y despliegue. Diseñar, configurar y administrar pipelines CI/CD en entornos cloud e híbridos, promoviendo automatización, seguridad y estabilidad operativa. Integrar controles DevSecOps dentro del flujo de desarrollo, incorporando herramientas SAST, DAST y validaciones automatizadas para reducir riesgos de seguridad y mejorar la calidad del software. Promover prácticas de Shift-Left Security y Secure SDLC, impulsando la detección temprana de vulnerabilidades y la reducción de riesgos operativos y costos de remediación. Definir y gobernar estándares de versionamiento, branching strategy y gestión de releases para aplicaciones Core y Satélite, asegurando integridad, trazabilidad y control de cambios. Integrar herramientas de gestión del ciclo de vida y automatización de pruebas para garantizar trazabilidad auditable end-to-end de requerimientos, cambios, pruebas y despliegues. Implementar mecanismos de observabilidad y métricas sobre pipelines, despliegues y calidad del software, facilitando monitoreo, auditoría y mejora continua. Promover la estandarización de prácticas de ingeniería entre squads y equipos tecnológicos, asegurando alineamiento con lineamientos de arquitectura y gobierno tecnológico. Participar en iniciativas de modernización tecnológica, automatización y mejora continua de capacidades DevSecOps, Platform Engineering y gobierno de software. Coordinar con equipos de Arquitectura, Desarrollo, QA, Seguridad, Infraestructura y Producción para asegurar cumplimiento de estándares tecnológicos y estabilidad del delivery. Apoyar la adopción y cumplimiento de marcos de referencia y buenas prácticas de la industria como CMMI, TMMi, DevSecOps y Secure SDLC. Requisitos: Ingeniería de Sistemas, Software, Informática o carreras afines. Deseable especialización en DevSecOps, Arquitectura, Cloud o Gobierno TI. Experiencia mínima de 3 años en automatización CI/CD, DevSecOps o gobierno de software. Experiencia implementando pipelines de integración y despliegue continuo. Experiencia trabajando con equipos de desarrollo, arquitectura, QA, seguridad y operaciones. Deseable experiencia en entornos financieros o altamente regulados. Conocimientos técnicosDevSecOps y Automatización Diseño y administración de pipelines CI/CD. Herramientas de versionamiento y branching strategies (Git, GitFlow). Automatización de pruebas y controles de calidad. Integración de herramientas SAST/DAST y controles de seguridad en pipelines. Gobierno y Control Trazabilidad de cambios, releases y despliegues. Gobierno del SDLC y control de versiones. Gestión de evidencias y auditoría tecnológica. Estandarización de procesos de ingeniería. Plataforma e Ingeniería Conocimiento de plataformas cloud (AWS/Azure). Infraestructura como código (deseable). APIs y automatización de integraciones. Observabilidad, métricas y monitoreo de pipelines. Herramientas deseables Azure DevOps GitLab Jenkins SonarQube Postman JMeter Xray Beneficios Grato ambiente de trabajo. Ingreso a planilla con todos los beneficios de ley. Remuneración acorde al mercado. EPS con cobertura al 100% y Seguro oncológico con cobertura al 100%. Seguro Doctor Auna con tari