Objetivo del puesto.
garantizar la seguridad integral de las aplicaciones y sistemas de la organización, implementando soluciones técnicas robustas.
además, participar en proyectos relacionados con la ciberseguridad, desde su planificación hasta su ejecución, asegurando el cumplimiento de estándares y normativas vigentes.
responsabilidades principales.
1. Seguridad de aplicaciones:
- realizar análisis de vulnerabilidades en aplicaciones web, móviles y sistemas internos.
- implementar prácticas de desarrollo seguro (devsecops) en colaboración con equipos de desarrollo.
- configurar y auditar firewalls de aplicaciones web (waf), herramientas sast/dast, y soluciones de monitoreo.
- mitigar riesgos asociados a owasp top 10, inyecciones sql, xss, y otras amenazas comunes.
2. Gestión de proyectos:
- participar en la implementación de proyectos de ciberseguridad (ej: migración a entornos seguros, integración de iam, etc.).
- colaborar con planes de trabajo, cronogramas y presupuestos, asegurando la entrega en tiempo y forma.
- cooperar con equipos multidisciplinarios (ti, desarrollo, operaciones) para alinear objetivos técnicos y de negocio.
3. Cumplimiento y auditoría:
- asegurar el cumplimiento de normativas como gdpr, iso *, pci-dss, u otras relevantes para el sector.
- realizar auditorías periódicas de seguridad y generar informes de remediación.
4. Respuesta a incidentes:
- actuar como punto de contacto en incidentes de seguridad relacionados con aplicaciones.
- diseñar y ejecutar planes de contención y recuperación respaldado por la jefatura de ciberseguridad.
5. Capacitación y documentación:
- capacitar a equipos técnicos y usuarios finales en buenas prácticas de seguridad.
- elaborar documentación técnica (políticas, procedimientos, manuales).
6. Innovación:
- investigar e implementar tecnologías emergentes en ciberseguridad (ej: ia para detección de amenazas).
requisitos.
educación:
- título universitario en ingeniería en sistemas, ciberseguridad, informática, o afín.
- certificaciones deseables: cissp, ceh, comptia security+, oscp, cism, o similares.
idiomas:
- inglés deseado 50% técnico.
- capacidad para entendimiento de documentos técnicos y de cumplimiento.
experiência:
- mínimo 2-3 años en roles relacionados con seguridad de aplicaciones (pentesting, análisis de código, etc.).
- experiência comprobada en participación de proyectos tecnológicos (metodologías ágiles: scrum, kanban).
habilidades técnicas:
- dominio de herramientas: burp suite, nessus, metasploit, sonarqube, gitlab, etc.
- conocimiento medio en:
- lenguajes de programación (python, java, javascript).
- arquitecturas cloud (aws, azure, gcp) y su seguridad.
- protocolos de autenticación (oauth, saml) y encriptación (tls, aes).
habilidades blandas:
- comunicación clara para interactuar con equipos técnicos y no técnicos.
- capacidad analítica para resolver problemas complejos.
- cooperación en la implementación de proyectos y equipos.
- disponibilidad para viajar: 20%, solo de ser necesario para alguna de las actividades.
reportes jerárquicos.
- reporta a: jefatura de ciberseguridad, líder de proyecto y/o gerente de ti.
- supervisa: técnicos de seguridad, compañeros de equipo de proyecto temporales.
condiciones laborales.
- modalidad: híbrida (presencial + remoto), dependiendo del proyecto.
- disponibilidad: deberá estar disponible por los medios determinados en el proyecto, en caso de ser necesario algún tipo de apoyo o requerimiento.
- horario: flexible, con disponibilidad para reuniones en horarios extendidos (según proyectos).
lunes a viernes de 08:00 a.m. a 06:00 p.m.
tipo de puesto: tiempo completo
sueldo: $25,* - $30,* al mes
tipo de jornada:
- turno de 8 horas
lugar de trabajo: remoto híbrido en *, monterrey centro, n. L.