Descripción del puesto

Responsable de garantizar que las aplicaciones sean desarrolladas, desplegadas y mantenidas bajo altos estándares de seguridad, implementando prácticas DevSecOps, análisis de vulnerabilidades, revisiones de código, seguridad en pipelines CI/CD y remediación de riesgos para asegurar la continuidad y protección de las aplicaciones corporativas.

Requisitos

Licenciatura terminada en Ingeniería de Software, Ciencias de la Computación, Sistemas o afín. Mínimo 2 años de experiencia en: Ciberseguridad. Secure Software Development Life Cycle (SSDLC). OWASP Top 10. Deseable experiencia en: Análisis de seguridad de código fuente. Gestión de autenticación y sesiones. Seguridad en la nube (AWS).

Responsabilidades

Administrar y estandarizar herramientas de análisis estático (SonarQube). Implementar análisis de vulnerabilidades en contenedores y dependencias (Trivy). Definir y mantener políticas de seguridad de aplicaciones. Ejecutar Security Assessments periódicos. Gestionar vulnerabilidades y planes de remediación. Integrar controles de seguridad en pipelines CI/CD. Validar configuraciones seguras en infraestructura cloud (IAM, Secrets Management, Security Groups). Definir estándares de Secure Coding. Gestionar incidentes de seguridad de aplicaciones y coordinar su atención.

Beneficios