Empresa de importación y comercialización de refacciones automotrices solicita:
**= DESARROLLADOR CIBERSEGURIDAD =**
Objetivos: Diseñar e implementar controles de ciberseguridad centrados en la protección de sistemas, aplicaciones, servicios y datos de la organización. Identificar vulnerabilidades en el ciclo de vida del software, establecer mecanismos seguros de autenticación y autorización, y garantizar el cumplimiento de estándares de seguridad en entornos productivos y de desarrollo.
Funciones:
1. Evaluar y fortalecer la seguridad de aplicaciones web, móviles y sistemas internos.
2. Participar en el análisis y revisión de código fuente (code review) con foco en buenas prácticas de seguridad (OWASP, SANS).
3. Gestionar la implementación de controles de acceso, cifrado de datos, tokens de autenticación, y políticas de sesiones seguras.
4. Definir y ejecutar pruebas de seguridad en sistemas, como pruebas de vulnerabilidades lógicas, inyecciones, XSS, CSRF, etc.
5. Colaborar con los equipos de desarrollo y DevOps para asegurar prácticas seguras en todo el ciclo de vida del software (SDLC seguro).
6. Realizar análisis de riesgo sobre cambios o nuevas funcionalidades en sistemas críticos.
7. Diseñar mecanismos de registro y trazabilidad (logs) que permitan auditorías y monitoreo efectivo de eventos sospechosos.
8. Apoyar la respuesta ante incidentes de seguridad relacionados con aplicaciones y datos (exposición de información, accesos indebidos, etc.).
9. Documentar políticas, controles y manuales de seguridad aplicados a sistemas.
10. Promover la cultura de desarrollo seguro mediante capacitaciones internas.
Escolaridad: Ing. Sistemas computacional, Lic. Sistemas computacionales, Lic. Tecnologías de la información o carrera a fin
Experiência: 5+ años de experiência en ciberseguridad orientada a sistemas o desarrollo seguro.
Competencias Técnicas:
- Conocimiento sólido de OWASP Top 10 y técnicas de hardening en aplicaciones.
- Experiência en pruebas de seguridad en entornos de desarrollo y producción.
- Conocimiento en frameworks de desarrollo (ej..NET, Java, Node.js) y bases de datos.
- Familiaridad con metodologías DevSecOps y CI/CD seguros.
- Deseable experiência en herramientas como SonarQube, Burp Suite, Veracode, Checkmarx.
- Conocimiento de normativas o estándares como ISO 27001, NIST, PCI-DSS (en lo relacionado a software).
Competencias Personales:
- Enfoque preventivo y orientado al detalle.
- Pensamiento analítico y capacidad de identificar fallos lógicos.
- Buen manejo de trabajo en equipo con desarrolladores.
- Capacidad para traducir requisitos de seguridad en implementaciones técnicas claras.
- Habilidad para mantenerse actualizado frente a nuevas amenazas a nível de sistemas y aplicaciones.
Salario según aptitudes.
Tipo de puesto: Tiempo completo, Por tiempo indeterminado
Sueldo: $28,000.00 - $35,000.00 al mes
Beneficios:
Aumentos salariales
Estacionamiento de la empresa
Uniformes gratuitos
Vales de despensa
Lugar de trabajo: Empleo presencial
Tipo de puesto: Jornada completa, Por tiempo indeterminado
Sueldo: $28,000.00 - $35,000.00 al mes
Beneficios:
- Estacionamiento de la empresa
- Uniformes gratuitos
- Vales de despensa
Lugar de trabajo: Empleo presencial