Resumen del rolbuscamos un/a especialista en auditoría de desarrollo de software con sólida formación en ingeniería de sistemas, informática o ciberseguridad, y experiencia comprobable en auditoría técnica de software.
este rol requiere una mentalidad crítica y orientada al detalle, capaz de detectar desviaciones en estándares de desarrollo, identificar riesgos técnicos y proponer mejoras alineadas a las mejores prácticas de la industria.responsabilidadesauditar procesos y prácticas de desarrollo de software para asegurar su alineación con estándares de calidad, seguridad y cumplimiento.detectar desviaciones en el ciclo de vida de desarrollo de software (sdlc) y evaluar la integridad de código y prácticas técnicas.emitir informes ejecutivos claros para áreas de ti y niveles directivos, comunicando riesgos técnicos y recomendaciones de mejora.aplicar criterios de auditoría sobre marcos como iso *, owasp y estándares de desarrollo seguro.revisar y auditar aspectos de seguridad en el desarrollo, integrando criterios de ciberseguridad en todas las etapas.utilizar herramientas como github advanced security, sonarqube y soluciones antivirus (ej. Sigmatek) para detectar vulnerabilidades y prácticas inseguras.participar en auditorías internas o externas, colaborando con equipos multidisciplinarios.mantenerse actualizado/a en certificaciones y mejores prácticas en auditoría de ti, seguridad y gestión de proyectos.requisitosformación académicalicenciatura en ingeniería en sistemas, informática, ciberseguridad o afines.experienciamínimo 3 años en roles técnicos relacionados con desarrollo y/o auditoría de software.experiencia comprobada en revisión de seguridad, auditoría técnica o aseguramiento de calidad de software.capacidad para analizar código, procesos y detectar malas prácticas o riesgos ocultos.conocimientos y habilidadesmentalidad de auditoría y pensamiento crítico.conocimiento sólido de marcos de calidad y seguridad: iso *, owasp, itil, etc.certificaciones deseables: cisa, iso * lead auditor, itil, scrum, pmi.experiencia con herramientas como github security, sonarqube y antivirus empresariales.capacidad de redacción técnica y comunicación efectiva con equipos técnicos y ejecutivos.entendimiento del negocio para identificar puntos críticos de riesgo tecnológico.deseabledisponibilidad para reubicación (preferente) o trabajo remoto.certificaciones técnicas o de gestión (cisa, pmi, scrum master, etc.).
experiencia en entornos regulados o multinacionales como overseas gmbh.información adicionalubicación: puebla, méxicotipo de posición: tiempo completosenioridad: semi seniormodalidad de trabajo: híbrida#j-*-ljbffr