Empresa de importación y comercialización de refacciones automotrices solicita:
*= desarrollador ciberseguridad =*
objetivos: diseñar e implementar controles de ciberseguridad centrados en la protección de sistemas, aplicaciones, servicios y datos de la organización.
identificar vulnerabilidades en el ciclo de vida del software, establecer mecanismos seguros de autenticación y autorización, y garantizar el cumplimiento de estándares de seguridad en entornos productivos y de desarrollo.
funciones:
1. Evaluar y fortalecer la seguridad de aplicaciones web, móviles y sistemas internos.
2. Participar en el análisis y revisión de código fuente (code review) con foco en buenas prácticas de seguridad (owasp, sans).
3. Gestionar la implementación de controles de acceso, cifrado de datos, tokens de autenticación, y políticas de sesiones seguras.
4. Definir y ejecutar pruebas de seguridad en sistemas, como pruebas de vulnerabilidades lógicas, inyecciones, xss, csrf, etc.
5. Colaborar con los equipos de desarrollo y devops para asegurar prácticas seguras en todo el ciclo de vida del software (sdlc seguro).
6. Realizar análisis de riesgo sobre cambios o nuevas funcionalidades en sistemas críticos.
7. Diseñar mecanismos de registro y trazabilidad (logs) que permitan auditorías y monitoreo efectivo de eventos sospechosos.
8. Apoyar la respuesta ante incidentes de seguridad relacionados con aplicaciones y datos (exposición de información, accesos indebidos, etc.).
9. Documentar políticas, controles y manuales de seguridad aplicados a sistemas.
10. Promover la cultura de desarrollo seguro mediante capacitaciones internas.
escolaridad: ing.
sistemas computacional, lic. Sistemas computacionales, lic. Tecnologías de la información o carrera a fin
experiência: 5+ años de experiência en ciberseguridad orientada a sistemas o desarrollo seguro.
competencias técnicas:
- conocimiento sólido de owasp top 10 y técnicas de hardening en aplicaciones.
- experiência en pruebas de seguridad en entornos de desarrollo y producción.
- conocimiento en frameworks de desarrollo (ej..net, java, node.js) y bases de datos.
- familiaridad con metodologías devsecops y ci/cd seguros.
- deseable experiência en herramientas como sonarqube, burp suite, veracode, checkmarx.
- conocimiento de normativas o estándares como iso *, nist, pci-dss (en lo relacionado a software).
competencias personales:
- enfoque preventivo y orientado al detalle.
- pensamiento analítico y capacidad de identificar fallos lógicos.
- buen manejo de trabajo en equipo con desarrolladores.
- capacidad para traducir requisitos de seguridad en implementaciones técnicas claras.
- habilidad para mantenerse actualizado frente a nuevas amenazas a nível de sistemas y aplicaciones.
salario según aptitudes.
tipo de puesto: tiempo completo, por tiempo indeterminado
sueldo: $28,* - $35,* al mes
beneficios:
aumentos salariales
estacionamiento de la empresa
uniformes gratuitos
vales de despensa
lugar de trabajo: empleo presencial
tipo de puesto: tiempo completo, por tiempo indeterminado
sueldo: $28,* - $35,* al mes
beneficios:
- estacionamiento de la empresa
- uniformes gratuitos
- vales de despensa
lugar de trabajo: empleo presencial