Description
Acerca de:
Dirigir la ingeniería y arquitectura de seguridad de red en toda la organización para proteger los activos de información y la infraestructura crítica contra amenazas y vulnerabilidades. Esto implica diseñar, implementar y mantener controles de seguridad robustos y eficientes, asegurando la dependencia predecible del sistema y la alineación con los requisitos de negocio y la tolerancia al riesgo en un entorno global y complejo.
Responsabilidades:
- Diseñar arquitecturas y patrones de seguridad de aplicaciones para integrar la protección desde las primeras fases del ciclo de vida de desarrollo de software (SDLC).
- Supervisar la implementación de controles de seguridad en el SDLC para garantizar su correcta aplicación, configuración y funcionamiento efectivo a lo largo de todas las etapas de desarrollo y operación de software.
- Coordinar con equipos de desarrollo, operaciones (DevOps), arquitectos de infraestructura y dueños de negocio para integrar las prácticas de seguridad y asegurar la alineación con los objetivos empresariales.
- Administrar la evaluación, selección y uso de productos y herramientas de seguridad de aplicaciones (como SAST, DAST, WAF) para optimizar las defensas y la eficiencia operativa.
- Asesorar a los equipos de desarrollo sobre las mejores prácticas de codificación segura y mitigación de vulnerabilidades para elevar la calidad de seguridad del código.
- Generar informes periódicos sobre el estado de la seguridad de las aplicaciones y el riesgo residual para proporcionar visibilidad y apoyar la toma de decisiones gerenciales.
- Establecer los requisitos de seguridad para la adquisición y uso de componentes de software de terceros para asegurar la seguridad de la cadena de suministro de software.
- Intervenir en la respuesta y análisis post-mortem de incidentes de seguridad relacionados con aplicaciones para minimizar el impacto y aprender de los eventos
- Definir la arquitectura y los estándares de WAAP y protección de API para alinear controles con riesgos y objetivos del negocio.
- Diseñar políticas, reglas y perfiles de tráfico para bloquear ataques y bots maliciosos para mejorar la postura de seguridad sin afectar experiencia.
- Establecer el proceso de alta y baja de aplicaciones y API en WAAP para lograr cobertura completa y trazabilidad.
- Asegurar la integración de WAAP con SIEM, SOAR y observabilidad para fortalecer detección, respuesta y auditoría.
Requisitos:
- Certificaciones profesionales en seguridad de aplicaciones (CSSLP - Certified Secure Software Lifecycle Professional, GSSP-JAVA, GSSP-.NET, CEH - Certified Ethical Hacker con enfoque en Aplicaciones Web).
- Certificaciones en ciberseguridad a nivel avanzado (CISSP, CISM, OSCP - Offensive Security Certified Professional).
- Certificaciones en arquitectura de seguridad (SABSA Chartered Architect, TOGAF).
- Conocimientos de ITIL 4 o marcos de gestión de servicios.
- Conocimientos de COBIT o marcos de control de TI.
- Conocimientos de la serie ISO 2700X
Educación:
- Licenciatura o Ingeniería en Sistemas Computacionales, Ingeniería de Software, Ciberseguridad o campo relacionado, preferible: Posgrado en Ciberseguridad, Ingeniería de Software Segura, Arquitectura Empresarial o áreas afines.
Beneficios:
- Sueldo base
- Fondo de ahorro
- Descuentos en compras de muebles y ropa.
- Aguinaldo
- Vacaciones
- Prima vacacional
- Reparto de utilidades
- Seguro de vida.
- Becas para estudio
- Ambiente de trabajo agradable
- Entre otros beneficios y prestaciones superiores a la ley