Desarrollador de seguridad en aplicaciones
buscamos un profesional con experiencia en la seguridad de aplicaciones y whitelisting avanzado para liderar nuestro equipo de desarrollo de políticas de seguridad.
responsabilidades del cargo:
* diseño e implementación de políticas de seguridad para servidores y estaciones de trabajo, enfocadas en la protección contra amenazas cibernéticas.
* auditoría técnica para definir procesos y aplicaciones legítimas permitidas, asegurando la integridad y confidencialidad de la información.
* gestión de excepciones y políticas de inclusión temporal en listas blancas, garantizando la escalabilidad y flexibilidad de nuestras soluciones de seguridad.
* automatización del despliegue de políticas mediante plataformas emp (endpoint management platforms), simplificando la gestión de políticas y reduciendo el tiempo de respuesta a incidentes.
* monitoreo continuo y mejora de controles, incluyendo detección de eventos anómalos, para mantener nuestra red segura y eficiente.
* generación de reportes de cumplimiento para normativas como iso 27001, pci-dss y hipaa, demostrando nuestra compromiso con la gobernanza y el riesgo.
requisitos del candidato:
* experiencia en seguridad de aplicaciones, incluyendo waf, protección de apis, control de acceso y validación de entradas.
* conocimientos en whitelisting avanzado, listas blancas de procesos, ips, servicios y control de aplicaciones confiables.
* habilidad en la gestión de endpoints (emp), incluyendo despliegue y control de políticas utilizando plataformas como microsoft intune o tanium.
* familiaridad con cyberark epm, políticas granulares de control de privilegios, scripts y procesos hijos.
* análisis de ejecución, instalación y acceso a red, así como generación de alertas por comportamiento anómalo.