Back to jobs
BBVA en Perú

Especialista en Desarrollo Seguro y Criptografía

Ciudad de Mexico, Miguel Hidalgo, 11320Posted 2 days ago
Full-timeonsite

Job Description

Fecha límite para apuntarse:

2026-11-13

¿Qué es Openpay?

Openpay es la plataforma para recepción y envío de pagos electrónicos del Grupo BBVA especializada en el desarrollo de herramientas digitales para realizar transacciones comerciales accesibles, seguras e innovadoras.

Somos el aliado estratégico de emprendedores y líderes globales. 

Potenciamos la transformación digital de los negocios, somos la plataforma preferida por miles de marcas para procesar sus pagos. 

¿Quieres desarrollar tu carrera profesional?

BBVA es una empresa global con más de 160 años de historia que opera en más de 25 países en los que damos servicio a más de 80 millones de clientes. Somos más de 121.000 profesionales que trabajamos en equipos multidisciplinares y de perfiles tan diversos como financieros, expertos jurídicos, científicos de datos, desarrolladores, ingenieros o diseñadores.

¿Qué estamos buscando?

Como DevSecOps Engineer - Especialista en Criptografía y Desarrollo Seguro, serás el motor detrás de la seguridad de nuestra pipeline de pagos. Diseñarás y automatizarás controles de seguridad en el código, garantizando la conformidad con PCI DSS 4.0, y liderarás la estrategia de agilidad criptográfica y transición hacia estándares de Criptografía Poscuántica (PQC) para blindar nuestras transacciones contra futuras amenazas tecnológicas.

  • Identificar, analizar y definir la Arquitectura de Ciberseguridad para las soluciones y plataformas aplicativas locales y globales que se implementen en la empresa, a través de proporcionar un diseño técnico desde el punto de vista de la ciberseguridad para cada proyecto y solución (APIS, Big data, Cloud, Microservicios, Web Services, etc.).
  • Implementar el enfoque "Shift Left" (seguridad desde el diseño) e integrando herramientas automatizadas de AppSec en pipelines de CI/CD:
      - SAST (Static Application Security Testing) ej. SonarQube, Snyk, Checkmarx.
      - SCA (Software Composition Analysis) para el escaneo de vulnerabilidades y licencias en dependencias de terceros.
  • Evaluar el estado actual de los algoritmos de cifrado de la plataforma de pagos y diseñar una hoja de ruta para la migración a Criptografía Poscuántica (PQC), en cumplimiento con las normativas de la Industria de Pagos PCI-DSS y DORA (Digital Operational Resilience Act).
  • Implementar el principio de Agilidad Criptográfica en el código y en la infraestructura de microservicios, permitiendo la actualización e intercambio de algoritmos criptográficos sin disrupción del servicio. En cumplimiento con los Artículos 8 y 9 de la regulación DORA (Digital Operational Resilience Act).
  • Realizar la Gestión de Secretos Híbridos: Capacidad para configurar esquemas de cifrado híbrido (combinando criptografía tradicional y poscuántica) en entornos de nube (AWS, Azure o GCP) y sistemas de pago tradicionales.

En caso de requerir algún ajuste razonable* en tu proceso de selección, comunícalo al reclutador/a en el primer contacto.

En BBVA creemos que contar con un equipo diverso, nos hace ser un mejor banco. Por este motivo apoyamos activamente la diversidad, la inclusión y la igualdad de oportunidades, sin importar cual sea su origen étnico o nacional, sexo, edad, religión, discapacidad, orientación sexual, identidad o expresión de género, la condición social, la condición de salud, las opiniones, el estado civil o cualquier otra que atente contra la dignidad humana y tenga por objeto anular o menoscabar los derechos y libertades de las personas. Estamos seguros que cultivando un ambiente de trabajo colaborativo e inclusivo podremos mostrar lo mejor de nosotros mismos.

*Los ajustes razonables comprenden las modificaciones y/o adaptaciones que podrá hacer la empresa , durante tu proceso de selección, con la finalidad de que puedas llevar a cabo dicho proceso de forma adecuada.

**Para el proceso Atracción de Talento se utilizan plataformas del Grupo Empresarial BBVA, del que forma parte Openpay. Sin embargo, la contratación será directamente por Openpay SA de CV, por lo que esto significa que no existe ningún vínculo laboral con alguna otra empresa del dicho Grupo Empresarial.

Si quieres conocer más de Openpay ingresa a: openpay.mx/talento

BBVA: Transformando sueños en oportunidades 💙 ¿Listo(a) para crear juntos?

Especialista en Desarrollo Seguro y Criptografía at BBVA en Perú | Renata