Especialista en seguridad de aplicaciones
somos una consultora con más de 20 años en el mercado, especializada en bi, ai, desarrollo a medida y machine learning. Socios fundadores del ciia, contamos con más de 50 clientes a nivel nacional. Actualmente, uno de nuestros clientes más reconocidos nos solicita un perfil de especialista en seguridad de aplicaciones e implementación de proyectos.
duración del proyecto: 2 años
requisitos mínimos:
1. título universitario en ingeniería en sistemas, ciberseguridad, informática o afín.
2. certificaciones deseables: cissp, ceh, comptia security+, oscp, cism o similares.
3. capacidad para entender documentos técnicos y de cumplimiento.
4. experiencia de 2-3 años en roles relacionados con seguridad de aplicaciones (pentesting, análisis de código, etc.).
5. experiencia en proyectos tecnológicos con metodologías ágiles (scrum, kanban).
6. dominio de herramientas como burp suite, nessus, metasploit, sonarqube, gitlab, entre otras.
7. conocimientos intermedios en arquitecturas cloud (aws, azure, gcp) y su seguridad, protocolos de autenticación (oauth, saml) y encriptación (tls, aes).
responsabilidades principales:
1. realizar análisis de vulnerabilidades en aplicaciones web, móviles y sistemas internos.
2. implementar prácticas de desarrollo seguro (devsecops) en colaboración con equipos de desarrollo.
3. configurar y auditar firewalls de aplicaciones web, herramientas sast/dast y soluciones de monitoreo.
4. mitigar riesgos asociados a owasp top 10, inyecciones sql, xss y otras amenazas comunes.
gestión de proyectos:
1. participar en la implementación de proyectos de ciberseguridad, como migraciones a entornos seguros o integración de iam.
2. colaborar en planes de trabajo, cronogramas y presupuestos para asegurar entregas a tiempo.
3. trabajar con equipos multidisciplinarios para alinear objetivos técnicos y de negocio.
cumplimiento y auditoría:
1. garantizar el cumplimiento de normativas como gdpr, iso 27001, pci-dss, entre otras.
2. realizar auditorías periódicas y generar informes de remediación.
respuesta a incidentes:
1. actuar como punto de contacto en incidentes de seguridad relacionados con aplicaciones.
2. diseñar y ejecutar planes de contención y recuperación.
capacitación y documentación:
1. capacitar a equipos técnicos y usuarios finales en buenas prácticas de seguridad.
2. elaborar documentación técnica como políticas y procedimientos.
3. investigar e implementar tecnologías emergentes en ciberseguridad.
beneficios:
* prestaciones de ley
* salario entre $30,000 y $35,000 libres
* excelente ambiente laboral
* esquema de trabajo híbrido
* horario flexible, con disponibilidad para reuniones en horarios extendidos
#j-18808-ljbffr