Ingeniería en sistemas computacionales, licenciatura en informática o afín.
experiencia minima de 3 años en aseguramiento del ciclo de vida de desarrollo de software, pruebas de penetración, documentación de políticas y procedimientos .
actividades de realizar:
• identificar y dar seguimiento a riesgos y amenazas relacionados con los procesos de seguridad de la información.
• documentar procesos que soporten la estrategia de seguridad de la información.
• liderar los esfuerzos de seguridad de la información en los proyectos de desarrollo de software.
• incrementar la base de conocimiento del área de seguridad de la información.
conocimientos y habilidades
conocimientos específicos necesarios:
* certificación csslp, ceh
* pruebas de penetración.
* reportes de vulnerabilidades.
* ciclo de vida de desarrollo seguro.
* documentación de políticas y procedimientos de seguridad de la información.
* lenguajes de programación (al menos uno de los siguientes: c#, python, javascript, kotlin o swift).
conocimientos específicos deseados:
* pci.
* owasp samm.
* owasp asvs.
* pruebas automatizadas de seguridad (sast, iast, dast, sca).
* modelado y análisis de amenazas.
* respuesta a incidentes.