
Especialista en Desarrollo Seguro y Criptografía
Job Description
Fecha límite para apuntarse:
2026-11-13¿Qué es Openpay?
Openpay es la plataforma para recepción y envío de pagos electrónicos del Grupo BBVA especializada en el desarrollo de herramientas digitales para realizar transacciones comerciales accesibles, seguras e innovadoras.
Somos el aliado estratégico de emprendedores y líderes globales.
Potenciamos la transformación digital de los negocios, somos la plataforma preferida por miles de marcas para procesar sus pagos.
¿Quieres desarrollar tu carrera profesional?
BBVA es una empresa global con más de 160 años de historia que opera en más de 25 países en los que damos servicio a más de 80 millones de clientes. Somos más de 121.000 profesionales que trabajamos en equipos multidisciplinares y de perfiles tan diversos como financieros, expertos jurídicos, científicos de datos, desarrolladores, ingenieros o diseñadores.
¿Qué estamos buscando?
Como DevSecOps Engineer - Especialista en Criptografía y Desarrollo Seguro, serás el motor detrás de la seguridad de nuestra pipeline de pagos. Diseñarás y automatizarás controles de seguridad en el código, garantizando la conformidad con PCI DSS 4.0, y liderarás la estrategia de agilidad criptográfica y transición hacia estándares de Criptografía Poscuántica (PQC) para blindar nuestras transacciones contra futuras amenazas tecnológicas.
- Identificar, analizar y definir la Arquitectura de Ciberseguridad para las soluciones y plataformas aplicativas locales y globales que se implementen en la empresa, a través de proporcionar un diseño técnico desde el punto de vista de la ciberseguridad para cada proyecto y solución (APIS, Big data, Cloud, Microservicios, Web Services, etc.).
- Implementar el enfoque "Shift Left" (seguridad desde el diseño) e integrando herramientas automatizadas de AppSec en pipelines de CI/CD:
- SAST (Static Application Security Testing) ej. SonarQube, Snyk, Checkmarx.
- SCA (Software Composition Analysis) para el escaneo de vulnerabilidades y licencias en dependencias de terceros. - Evaluar el estado actual de los algoritmos de cifrado de la plataforma de pagos y diseñar una hoja de ruta para la migración a Criptografía Poscuántica (PQC), en cumplimiento con las normativas de la Industria de Pagos PCI-DSS y DORA (Digital Operational Resilience Act).
- Implementar el principio de Agilidad Criptográfica en el código y en la infraestructura de microservicios, permitiendo la actualización e intercambio de algoritmos criptográficos sin disrupción del servicio. En cumplimiento con los Artículos 8 y 9 de la regulación DORA (Digital Operational Resilience Act).
- Realizar la Gestión de Secretos Híbridos: Capacidad para configurar esquemas de cifrado híbrido (combinando criptografía tradicional y poscuántica) en entornos de nube (AWS, Azure o GCP) y sistemas de pago tradicionales.
En caso de requerir algún ajuste razonable* en tu proceso de selección, comunícalo al reclutador/a en el primer contacto.
En BBVA creemos que contar con un equipo diverso, nos hace ser un mejor banco. Por este motivo apoyamos activamente la diversidad, la inclusión y la igualdad de oportunidades, sin importar cual sea su origen étnico o nacional, sexo, edad, religión, discapacidad, orientación sexual, identidad o expresión de género, la condición social, la condición de salud, las opiniones, el estado civil o cualquier otra que atente contra la dignidad humana y tenga por objeto anular o menoscabar los derechos y libertades de las personas. Estamos seguros que cultivando un ambiente de trabajo colaborativo e inclusivo podremos mostrar lo mejor de nosotros mismos.