Role Description We are looking for an Information Security and Compliance Specialist to support the development and tracking of infosec implementation plans, assess agency documentation for compliance, and create formal processes and procedures. This position will be a full-time contract and remote. Only work authorizations that will not require sponsorship now or in the future will be considered. What You’ll Do - Interview business and technical owners to determine policies and procedures for agency processes - Develop and track progress on infosec implementation plans - Document information gathered during interviews and document reviews to assist with formal process and procedure development - Assess agency documentation to ensure adequate approaches are used to comply with controls Qualifications - Bachelor’s degree in computer science or a related field - 10+ Years of Experience in Information Security and Compliance - 2+ Years of Experience with security audits based on a standard control set as an auditor or responding information system security officer - Strong Working Knowledge of NIST 800-53 (2 Years of Experience) - Prior Experience with POA&M or CAP - Strong Communication Skills - Experience Using a GRC Tool (Archer or Similar) (3 Years of Experience) Requirements - Completion of an information security plan or system security plan notebook (Preferred) - Ability to manage multiple infosec work efforts simultaneously (Preferred) - Knowledge of IRS 1075, HIPAA, CJIS, MARS-E, and/or PCI-DSS (Preferred) - Government sector experience (Preferred) Benefits - Medical, dental, and vision insurance - 401k retirement account access - Paid sick leave and/or other paid time off as provided by applicable law

• Leverage your expertise and capabilities as a Consult Partner in Kyndryl Consult team • Craft innovative solutions for Kyndryl’s largest accounts • Guide teams through complex consulting engagements • Foster talent development and innovation within the organization • Create strategic change agendas across C-suite customers • Build and maintain relationships with customer CXOs • Enhance customer satisfaction and secure references • Achieve individual and team utilization targets. • Lead design and delivery of complex engagements. • Shape and contribute to Kyndryl's strategic initiatives. • Drive external eminence and innovation

Role Description El Arquitecto de Seguridad Digital es responsable de integrar prácticas de seguridad de forma transversal en todo el ciclo de vida del desarrollo de software (S‑SDLC). Su misión es habilitar a las celdas de desarrollo y equipos técnicos para: - Identificar riesgos de manera temprana. - Diseñar soluciones seguras desde la concepción. - Asegurar que la seguridad se incorpore sin fricción ni impacto en la velocidad de entrega. Actúa como referente técnico y como socio estratégico de arquitectos de soluciones, equipos DevOps y líderes tecnológicos, asegurando que los productos digitales cumplan con los estándares más altos de seguridad. Funciones - Arquitectura y Diseño Seguro: - Revisar arquitecturas, diseños y soluciones técnicas desde una perspectiva de seguridad. - Liderar y facilitar sesiones de Threat Modeling para identificar amenazas y proponer mitigaciones. - Definir patrones de arquitectura segura y guías de referencia. - Ciclo de Vida de Desarrollo Seguro (S‑SDLC): - Diseñar, implementar y mantener el framework corporativo de S‑SDLC. - Participar en la evolución de estándares, prácticas y políticas de desarrollo seguro. - Integrar requerimientos de seguridad en todas las fases: diseño, desarrollo, pruebas y despliegue. - Integración con DevOps y Automatización: - Colaborar con equipos DevOps para integrar controles automáticos en pipelines CI/CD (SAST, SCA, Secrets Management, etc.). - Promover la automatización como mecanismo para incrementar la seguridad sin afectar la velocidad. - Gestión del Riesgo y Vulnerabilidades: - Administrar el ciclo de vida de vulnerabilidades en aplicaciones y soluciones digitales. - Coordinar, gestionar y liderar el programa de pruebas de penetración (internas o con terceros). - Definir, monitorear y reportar métricas de riesgo, cumplimiento y mejora continua. - Liderazgo Técnico y Alineación Estratégica: - Actuar como referente y asesor técnico para arquitectos, tech leads y equipos de desarrollo. - Promover la adopción de prácticas modernas de seguridad y apoyar en la toma de decisiones estratégicas. - Facilitar la comunicación entre áreas técnicas y de negocio para asegurar una visión alineada. Requisitos - Licenciatura en Informática, Ingeniería de Sistemas, Ciberseguridad o campo técnico relacionado. - +5 años de experiencia en arquitectura de software, desarrollo seguro o roles técnicos similares. - +5 años de experiencia previa trabajando en entornos ágiles, CI/CD y DevSecOps (ideal). - Dominio de prácticas, estándares y marcos de gestión de seguridad de la información. - Fuerte entendimiento de seguridad en aplicaciones, APIs, infraestructura y redes. - Conocimientos en herramientas SAST, SCA, DAST, IAM, gestión de vulnerabilidades y protección de aplicaciones. - Ideal: certificación CSSLP (Certified Secure Software Lifecycle Professional). Competencias Clave - Pasión por los productos digitales y la construcción de soluciones seguras. - Excelentes habilidades de comunicación y presentación técnica. - Capacidad de trabajar con equipos remotos y multidisciplinarios. - Habilidad para influir, construir relaciones y ganar credibilidad rápidamente. - Orientación analítica, pensamiento crítico y enfoque en resolución de problemas. - Trabajo colaborativo en entornos locales y globales. - Dominio fluido de español e inglés. Company Description Tigo Bolivia tiene más de 30 años en nuestro país, invirtiendo en mantener a nuestros clientes y las comunidades conectadas a través de la telefonía e internet de alta velocidad, internet fijo ilimitado, subscripciones de televisión, contenido de entretenimiento, servicios de billetera móvil y servicios corporativos. - Generamos más de 2,800 fuentes de empleo para estudiantes y profesionales, en su mayoría Bolivianos. - Más de 20 países representados en nuestra operación, quienes buscan estabilidad, un ambiente cercano y un propósito por el que trabajar. - Nos enorgullecemos de nuestra diversidad tanto en perfiles profesionales como de orígenes, género, raza, religión, preferencias sexuales y todo lo que pueda aportar a una visión más completa y enriquecida. - Invertimos en programas de entrenamiento y desarrollo, medidas de seguridad y beneficios que hacen Tigo Bolivia ¡Un gran lugar para Trabajar!

• Design and implement enterprise security architectures aligned with RMF (NIST Risk Management Framework) requirements • Define and enforce security design principles across applications, infrastructure, and cloud environments • Develop and maintain access control models , including RBAC, ABAC, identity governance, and least privilege strategies • Ensure integration of security practices into DevOps pipelines (DevSecOps), including automated testing, code scanning, and secure deployment • Work within SAFe Agile frameworks , participating in planning, architecture reviews, and continuous improvement initiatives • Utilize Azure DevOps (ADO) for backlog management, CI/CD pipelines, and governance of secure development practices • Conduct system security architecture reviews , threat modeling, and risk assessments • Effectively collaborate with development, infrastructure, and business teams to embed security into system lifecycles • Define and implement security controls , ensuring compliance with regulatory and organizational requirements • Support Authority to Operate (ATO) processes and ensure proper documentation and RMF artifact development • Provide guidance on secure system integration and cloud security architecture • Monitor evolving threat landscapes and adjust security architecture accordingly • Develop and maintain security standards, policies, and architecture documentation