Sobre el puesto:
En MSX estamos en busca de incorporar un/a Responsable del Cumplimiento y Ciclo de Software para garantizar la integridad, seguridad y cumplimiento normativo de los entornos de desarrollo de software.
Este rol es clave para aplicar los requisitos de la Política de Seguridad de la Información dentro de ecosistemas DevOps modernos, traduciendo la normativa en controles prácticos y apoyando a los equipos de ingeniería a lo largo de todo el ciclo de vida del desarrollo de software (SDLC).
La posición asegura el cumplimiento de ISP, DORA, GDPR y otros marcos regulatorios, actuando como punto de referencia para equipos técnicos, stakeholders y auditores.
Responsabilidades principales:
Gobernanza y Cumplimiento del SDLC:
- Actuar como autoridad de gobernanza para los equipos de ingeniería asignados, asegurando el cumplimiento de la Política de Seguridad de la Información de la marca.
- Traducir los requisitos de seguridad y cumplimiento en controles claros y aplicables a los entornos técnicos
- Supervisar continuamente entornos, herramientas, accesos y procesos SDLC para identificar riesgos y brechas de cumplimiento
Controles, Monitorización y Documentación:
- Guiar a los equipos en la integración de controles de seguridad y cumplimiento en pipelines CI/CD y herramientas DevOps
- Diseñar y mantener procedimientos operativos (SOPs), estándares y guías técnicas alineadas con normativas globales y regionales
- Garantizar la trazabilidad operativa, la correcta retención de logs y la auditabilidad de los sistemas
Auditorías y Gestión de Stakeholders:
- Asegurar la generación automatizada y consistente de evidencias en todas las fases del SDLC
- Actuar como punto de contacto con auditores internos y externos (GAO, PWC, entre otros)
- Escalar incumplimientos y riesgos sistémicos a liderazgo y product owners para su resolución oportuna
Áreas de control:
- Gestión de accesos: Segregación de funciones (SoD) en herramientas DevOps
- Integridad de datos: Protección de datos personales (PII) y sensibles en entornos de desarrollo y testing
- Gestión del cambio: Supervisión de controles automáticos y aprobaciones en pipelines CI/CD
- Gobernanza de calidad: Asegurar que las evidencias de testing y validación se documenten correctamente
- Trazabilidad y auditoría: Validación de la retención de logs y registros de auditoría