Descripción del puesto
Responsable de garantizar que las aplicaciones sean desarrolladas, desplegadas y mantenidas bajo altos estándares de seguridad, implementando prácticas DevSecOps, análisis de vulnerabilidades, revisiones de código, seguridad en pipelines CI/CD y remediación de riesgos para asegurar la continuidad y protección de las aplicaciones corporativas.
Requisitos
Licenciatura terminada en Ingeniería de Software, Ciencias de la Computación, Sistemas o afín.
Mínimo 2 años de experiencia en:
Ciberseguridad.
Secure Software Development Life Cycle (SSDLC).
OWASP Top 10.
Deseable experiencia en:
Análisis de seguridad de código fuente.
Gestión de autenticación y sesiones.
Seguridad en la nube (AWS).
Responsabilidades
Administrar y estandarizar herramientas de análisis estático (SonarQube).
Implementar análisis de vulnerabilidades en contenedores y dependencias (Trivy).
Definir y mantener políticas de seguridad de aplicaciones.
Ejecutar Security Assessments periódicos.
Gestionar vulnerabilidades y planes de remediación.
Integrar controles de seguridad en pipelines CI/CD.
Validar configuraciones seguras en infraestructura cloud (IAM, Secrets Management, Security Groups).
Definir estándares de Secure Coding.
Gestionar incidentes de seguridad de aplicaciones y coordinar su atención.
Beneficios
Inicia sesión para ver los beneficios de esta vacante