Especialista en Seguridad de Aplicaciones
Modalidad: Híbrida
Ubicación: Delegación Miguel Hidalgo.
Objetivo del Rol
Tu misión principal será actuar como el puente estratégico entre los equipos de desarrollo y el área central de seguridad. Serás el experto interno encargado de promover, coordinar e integrar prácticas de codificación segura a lo largo de todo el Ciclo de Vida del Desarrollo de Software (S-SDLC), disminuyendo riesgos y garantizando que los nuevos productos nazcan protegidos desde su diseño.
Principales Responsabilidades:
- Abogar por la cultura DevSecOps: Promover prácticas de codificación segura y guiar a los desarrolladores para evitar vulnerabilidades críticas (OWASP Top Ten, inyección SQL, XSS, etc.).
- Garantía y Cumplimiento: Validar que los desarrollos internos y las integraciones de APIs con proveedores externos cumplan con los estándares de ciberseguridad, regulaciones y la norma ISO 27001.
- Mitigación y Escaneo: Gestionar herramientas de análisis estático y dinámico de código (SAST/DAST), verificar dependencias y dar seguimiento a los tableros de riesgos y vulnerabilidades en producción.
- Modelado de Amenazas: Participar activamente en ejercicios de modelado de amenazas y revisiones de diseño de arquitectura (capas de datos, nube e integración) de forma temprana.
- Autonomía Operativa: Atender y resolver internamente los requerimientos de componentes de seguridad específicos (como proveedores de identidad - IDP y Outer), reduciendo la dependencia de terceros.
- Capacitación: Liderar talleres, revisiones de código y compartir las últimas tendencias en ciberseguridad con el equipo de desarrollo.
Educación:
- Licenciatura o Ingeniería en Ciencias de la Computación, Software, Tecnologías de la Información o afín.
Experiencia Requerida:
- Mínimo 3 años en desarrollo de software con un fuerte enfoque en prácticas de codificación segura.
- Mínimo 2 años como Especialista en Seguridad de Aplicaciones (AppSec), detección y gestión de riesgos/vulnerabilidades.
- Experiencia sólida trabajando con arquitecturas en la nube, principalmente Amazon Web Services (AWS) y/o Google Cloud Platform (GCP).
- Experiencia con herramientas de escaneo de código (estático/dinámico), pipelines CI/CD y automatización en entornos DevSecOps.
- Conocimientos sólidos en la norma ISO 27001 y mejores prácticas de la industria.
¿Qué ofrecemos?
- Contratación directa con prestaciones competitivas.
- Oportunidad de liderar la estrategia de seguridad en proyectos de transformación masiva y nuevas plataformas tecnológicas.
- Plan de carrera y desarrollo profesional en un entorno tecnológico robusto.
Sueldo: $60,000.00 - $70,000.00 al mes
Pregunta(s) de postulación:
- ¿Qué herramientas de escaneo de vulnerabilidades y automatización DevSecOps has integrado directamente en pipelines de CI/CD?
- Describe brevemente tu proyecto más reciente de migración: ¿Qué implicó mover sistemas legados o virtualizados hacia un entorno Cloud?
- ¿En qué nubes públicas has diseñado arquitecturas productivas y cuál es tu nivel de dominio en ellas?
- ¿Qué experiencia tienes diseñando capas de integración y arquitecturas basadas en APIs para soluciones tipo SaaS?
- ¿En qué empresa y que modalidad te encuentras trabajando?
Lugar de trabajo: Empleo presencial