Responsabilidades
Entrega y Ejecución de Producto
- Traducir estrategias específicas de capacidades en entregables de producto, alineándose con la guía del Gerente Senior de Producto.
- Ser responsable de componentes del roadmap y de la ejecución del backlog de producto para los flujos de trabajo asignados.
- Contribuir al diseño de soluciones escalables que aborden la postura, carga de trabajo y seguridad de identidad.
- Impulsar principios de seguridad por defecto (
secure-by-default
) y de anticipación (
shift-left
) en los paquetes técnicos y la planificación del backlog.
Colaboración y Facilitación del Equipo
- Colaborar con los equipos de ingeniería, arquitectura y plataforma para planificar y entregar capacidades de herramientas de seguridad.
- Participar en ceremonias ágiles como refinamiento de backlog, reuniones diarias (
standups
) y planificación de sprints.
- Identificar bloqueos y ayudar a resolverlos mediante colaboración entre equipos.
Relación con Stakeholders y Gobernanza
- Trabajar estrechamente con los equipos de cumplimiento, riesgo y auditoría para entender los requisitos de control e integrarlos en la planificación del producto.
- Apoyar en la preparación de materiales para foros de gobernanza y revisiones de producto.
- Asegurar la alineación con los stakeholders mediante actualizaciones regulares sobre el progreso de entrega de capacidades.
Propiedad y Coordinación del Producto
- Mantener y refinar los backlogs de producto específicos de capacidades, basándose en el valor y el riesgo.
- Definir historias de usuario y apoyar la planificación de sprints en colaboración con los equipos técnicos.
- Apoyar actividades de integración con proveedores, incluyendo incorporación y validación de rendimiento.
Análisis de Datos y Comunicación
- Capturar métricas de entrega de producto y proporcionar insumos para reportes de progreso del roadmap.
- Apoyar el análisis de datos para medir adopción, realización de valor e identificar oportunidades de mejora continua.
Apoyo al Roadmap y Entrega
- Rastrear hitos de entrega, riesgos y decisiones en alineación con la planificación general de CNAPP.
- Apoyar la planificación de lanzamientos y coordinar con líderes de entrega para asegurar la implementación oportuna de funcionalidades.
Habilitación Técnica y Mitigación de Riesgos
- Contribuir al ajuste de herramientas y controles de seguridad basados en retroalimentación de desarrolladores y exposición al riesgo.
- Apoyar revisiones de diseño e implementación de controles para abordar vulnerabilidades, errores de configuración, secretos codificados, incidentes en tiempo de ejecución o riesgos de exposición.
Requisitos.
- Título universitario mínimo (o equivalente).
- 3 a 5 años de experiencia en gestión de producto (o rol equivalente).
- Más de 3 años de experiencia trabajando en dominios de seguridad como CloudSec o AppSec.
- Experiencia en seguridad de la información, funciones regulatorias, cumplimiento, riesgo y/o auditoría.
- Experiencia con plataformas y herramientas de seguridad en la nube o aplicaciones (por ejemplo, AquaSec, Wiz, SCCE, Defender, Prisma).
- Excelentes habilidades interpersonales y de comunicación.
- Capacidad de liderazgo mediante influencia sobre diversos tipos de stakeholders.
- Experiencia en el ciclo de desarrollo en la nube (CDLC) y buenas prácticas de seguridad aplicables.