En crh talento en it, estamos en búsqueda especialista en auditoría de desarrollo de software para laborar de forma híbrida
ubicación: puebla, mex
puesto: especialista en auditoría de desarrollo de software
seniority: semi sr .
tipo de posición: tiempo completo
resumen del rol:
buscamos un/a especialista en auditoría de desarrollo de software con sólida formación en ingeniería de sistemas, informática o ciberseguridad, y experiencia comprobable en auditoría técnica de software. Este rol requiere una mentalidad crítica y orientada al detalle, capaz de detectar desviaciones en estándares de desarrollo, identificar riesgos técnicos, y proponer mejoras alineadas a las mejores prácticas de la industria.
responsabilidades:
* auditar procesos y prácticas de desarrollo de software para asegurar su alineación con estándares de calidad, seguridad y compliance.
* detectar desviaciones en el ciclo de vida de desarrollo de software (sdlc) y evaluar la integridad de código y prácticas técnicas.
* emitir informes ejecutivos claros para áreas de ti y niveles directivos, comunicando riesgos técnicos y recomendaciones de mejora.
* aplicar criterios de auditoría sobre marcos como iso 27001, owasp, y estándares de desarrollo seguro.
* revisar y auditar aspectos de seguridad en el desarrollo, integrando criterios de ciberseguridad en todas las etapas.
* utilizar herramientas como github advanced security, sonarqube y soluciones antivirus (ej. Sigmatek) para detectar vulnerabilidades y prácticas inseguras.
* participar en auditorías internas o externas, colaborando con equipos multidisciplinarios.
* mantenerse actualizado/a en certificaciones y mejores prácticas en auditoría de ti, seguridad y gestión de proyectos.
requisitos:
formación académica:
* licenciatura en ingeniería en sistemas, informática, ciberseguridad o afines.
experiencia:
* mínimo 3 años en roles técnicos relacionados con desarrollo y/o auditoría de software.
* experiencia comprobada en revisión de seguridad, auditoría técnica o aseguramiento de calidad de software.
* capacidad para analizar código, procesos, y detectar malas prácticas o riesgos ocultos.
conocimientos y habilidades:
* mentalidad de auditor/a y pensamiento crítico.
* conocimiento sólido de marcos de calidad y seguridad: iso 27001, owasp, itil, etc.
* certificaciones deseables: cisa, iso 27001 lead auditor, itil, scrum, pmi.
* experiencia con herramientas como github security, sonarqube, y antivirus empresariales.
* capacidad de redacción técnica y comunicación efectiva con equipos técnicos y ejecutivos.
* entendimiento del negocio para identificar puntos críticos de riesgo tecnológico.
deseable:
* disponibilidad para reubicación (preferente) o trabajo remoto.
* certificaciones técnicas o de gestión (cisa, pmi, scrum master, etc.)
* experiencia en entornos regulados o multinacionales como overseas gmbh.