Acerca de: implementar controles de seguridad en los procesos del ciclo de desarrollo seguro de software, orientar a los equipos de desarrollo en las mejores prácticas de seguridad, así como verificar que las aplicaciones cumplan con las políticas y estándares de seguridad de grupo coppel.
responsabilidades:
* participar en la implementación de prácticas de seguridad en devsecops de grupo coppel.
* coordinar y promover la automatización de las pruebas de seguridad en las plataformas de ci/cd.
* implementar técnicas de modelado de amenazas sobre las aplicaciones.
* participar en sesiones con desarrolladores y partes interesadas en etapas iniciales del desarrollo del código para revisar los requerimientos de seguridad e identificar controles a implementar.
* elaborar reportes de métricas para conocer el estado de la seguridad de las aplicaciones.
* realizar análisis de los resultados de las herramientas de pruebas de seguridad e identificar mejoras que permitan optimizar la configuración de las mismas.
* evaluar los posibles falsos positivos que surgen como resultado de un análisis de seguridad.
* proporcionar orientación a los equipos de desarrollo para la atención de las vulnerabilidades encontradas en las aplicaciones.
* capacitar a los equipos de desarrollo en prácticas de codificación segura.
requisitos:
* experiencia de 2+ años como especialista en proyectos de seguridad de aplicaciones, desarrollo seguro e implementación de devsecops.
* normatividad de seguridad de la información para instituciones de banca múltiple.
* estándares de owasp, iso 27000, nist ssdf, pci, opensamm
* arquitecturas de nube (gcp, aws, azure): para asegurar el despliegue ci/cd de forma segura de las aplicaciones alojadas en nube.
* conocimiento de cvss, cve, cwe:para la identificación y clasificación de vulnerabilidades.
* inglés intermedio
escolaridad: ingeniería de sistemas, informática, ingeniería de software o carrera afín.
certificados o licencias complementarias: comptia security+, case, ecsp, dsocp, ceh
beneficios:
* sueldo base
* fondo de ahorro
* descuentos en compras de muebles y ropa
* aguinaldo
* vacaciones
* prima vacacional
* reparto de utilidades
* día de cumpleaños
* becas para estudio
* útiles escolares
* club de protección familiar
* ambiente de trabajo agradable
* entre otros beneficios y prestaciones