Asegurar que el software desarrollado cumpla con altos estándares de seguridad mediante la identificación, evaluación y corrección de vulnerabilidades a lo largo del ciclo de vida de desarrollo, contribuyendo a prevenir riesgos y fortalecer la postura de ciberseguridad de la organización.
🛠️ responsabilidades principales
* analizar código fuente para identificar vulnerabilidades (sast, dast, iast).
* implementar prácticas del secure software development lifecycle (ssdlc).
* integrar herramientas de seguridad en pipelines de ci/cd.
* colaborar con equipos de desarrollo para remediar vulnerabilidades y aplicar mejores prácticas de codificación segura.
* administrar librerías, frameworks y dependencias para evitar riesgos por versiones inseguras.
* establecer políticas y lineamientos de seguridad para el desarrollo de software.
* realizar pruebas de seguridad en aplicaciones web, móviles y apis.
* generar reportes de hallazgos y dar seguimiento a su remediación.
* capacitar a equipos en owasp top 10, cwe, mitre att&ck e iso/iec 27034.
🧩 habilidades técnicas requeridas
* dominio en java, .net, python, javascript/node.js y php.
* conocimiento en frameworks de desarrollo seguro (owasp asvs, samm).
* experiencia con herramientas como sonarqube, checkmarx, fortify, synopsys veracode y github dependabot.
* manejo de estándares y marcos de referencia: owasp, cwe, nist, iso/iec 27001 y 27034, pci dss.
* conocimiento de arquitecturas web, apis rest/soap y microservicios.
* experiencia en devsecops y automatización de controles de seguridad en pipelines.
* comprensión de criptografía aplicada (tls, hashing, cifrado simétrico/asimétrico).
🎓 formación académica
licenciatura o ingeniería en sistemas computacionales, informática, ciberseguridad o áreas afines.