Arquitecto de Seguridad Gen AI

Credicorp Capital te invita a Convertir Desafíos en Oportunidades y ser nuestro/a próximo/a Arquitecto de Seguridad Gen AI para el equipo de Gen AI & Innovación
, en Lima, Perú.

Diseñar y acompañar arquitecturas seguras para las soluciones del ecosistema GenAI (cloud, datos, integraciones y componentes de IA), asegurando cumplimiento de estándares corporativos, SGSI, regulación y apetito de riesgo de Credicorp Capital. Traducir requerimientos y riesgos en controles técnicos aplicables, incorporando seguridad por diseño y ajustando los controles de forma proporcional según la madurez de la solución (sandbox vs. producción), para habilitar innovación e industrialización sin comprometer seguridad ni cumplimiento.

• Diseñar y revisar arquitecturas de seguridad para soluciones del ecosistema: on premise, cloud e híbridas; aplicaciones, APIs y microservicios; plataformas de datos; asegurando “security by design” desde etapas tempranas.
• Definir patrones/controles específicos para arquetipos GenAI (p.ej., RAG, agentes y uso de herramientas): controles de acceso y permisos, protección de datos en inputs/outputs, salvaguardas para integración con herramientas y criterios mínimos de logging/monitorización de seguridad.
• Co‑definir (con QA y AI Risk Specialist) escenarios de abuso y criterios de validación de seguridad para soluciones GenAI, asegurando que las mitigaciones se reflejen en la arquitectura y controles técnicos.
• Aterrizar, priorizar e implementar controles técnicos de seguridad en función del riesgo identificado y del nivel de madurez de la solución, diferenciando explícitamente entre entornos de experimentación/sandbox y producción, sin sacrificar agilidad ni riesgos.
• Evaluar riesgos y vulnerabilidades asociados a infraestructura, aplicaciones, datos, servicios de terceros y uso de IA; aportar al análisis de riesgos desde perspectiva técnica y traducir hallazgos en requisitos y controles accionables.
• Validar el cumplimiento de lineamientos corporativos, SGSI y requerimientos regulatorios; traducir políticas/estándares en diseños técnicos; y apoyar la atención de hallazgos (auditoría, planes de acción, excepciones) aportando insumos técnicos.
• Elaborar, estructurar y sustentar insumos técnicos para comités/foros de riesgos tecnológicos, presentando análisis claros (riesgos, controles, trade offs) que faciliten decisiones informadas.
• Evaluar soluciones y proveedores tecnológicos desde el enfoque de seguridad (requisitos, controles, riesgos de terceros) y recomendar condiciones/mitigaciones para su adopción.

• Profesional universitario de las carreras de Ingeniero de Sistemas, Informática, Software, Electrónica o carreras afines.
• Especialización en Seguridad de la Información y/o Ciberseguridad (indispensable).
• Experiencia mínima de 3 años en funciones de seguridad de la información y/o ciberseguridad.
• Experiencia comprobada en:
• Seguridad en entornos cloud.
• Diseño o revisión de arquitecturas seguras.
• Experiencia previa participando en actividades relacionadas con SGSI, riesgos tecnológicos y auditorías o requerimientos regulatorios.
• Emini u otras herramientas de IA Generativa orientadas a productividad, análisis y exploración.
• Interacción regular con equipos técnicos y áreas de negocio.

• Seguridad en cloud (Azure, AWS).
• Seguridad de aplicaciones, APIs, microservicios y datos.
• Marcos y estándares de seguridad: ISO 27001, NIST, Zero Trust.
• Conocimientos generales de inteligencia artificial y sus riesgos.
• Ethical Hacking y hardening (conceptual).
• Seguridad aplicada a arquitecturas de inteligencia artificial y plataformas de datos.
• Principios de seguridad en arquitecturas modernas (Zero Trust, Dev Sec Ops ).
• Seguridad en plataformas cloud y arquitecturas distribuidas.

Este anuncio se encuentra abierto para personas con discapacidad.