En crh talento en it, estamos en búsqueda especialista en auditoría de desarrollo de software para laborar de forma híbrida.
ubicación: puebla, mex.
puesto: especialista en auditoría de desarrollo de software.
seniority: semi sr..
tipo de posición: tiempo completo.
resumen del rol
buscamos un/a especialista en auditoría de desarrollo de software con sólida formación en ingeniería de sistemas, informática o ciberseguridad, y experiencia comprobable en auditoría técnica de software.
este rol requiere una mentalidad crítica y orientada al detalle, capaz de detectar desviaciones en estándares de desarrollo, identificar riesgos técnicos, y proponer mejoras alineadas a las mejores prácticas de la industria.
responsabilidades
auditar procesos y prácticas de desarrollo de software para asegurar su alineación con estándares de calidad, seguridad y compliance.
detectar desviaciones en el ciclo de vida de desarrollo de software (sdlc) y evaluar la integridad de código y prácticas técnicas.
emitir informes ejecutivos claros para áreas de ti y niveles directivos, comunicando riesgos técnicos y recomendaciones de mejora.
aplicar criterios de auditoría sobre marcos como iso *, owasp, y estándares de desarrollo seguro.
revisar y auditar aspectos de seguridad en el desarrollo, integrando criterios de ciberseguridad en todas las etapas.
utilizar herramientas como github advanced security, sonarqube y soluciones antivirus (ej. Sigmatek) para detectar vulnerabilidades y prácticas inseguras.
participar en auditorías internas o externas, colaborando con equipos multidisciplinarios.
mantenerse actualizado/a en certificaciones y mejores prácticas en auditoría de ti, seguridad y gestión de proyectos.
requisitos
formación académica
licenciatura en ingeniería en sistemas, informática, ciberseguridad o afines.
experiencia
mínimo 3 años en roles técnicos relacionados con desarrollo y/o auditoría de software.
experiencia comprobada en revisión de seguridad, auditoría técnica o aseguramiento de calidad de software.
capacidad para analizar código, procesos, y detectar malas prácticas o riesgos ocultos.
conocimientos y habilidades
mentalidad de auditor/a y pensamiento crítico.
conocimiento sólido de marcos de calidad y seguridad: iso *, owasp, itil, etc.
certificaciones deseables: cisa, iso * lead auditor, itil, scrum, pmi.
experiencia con herramientas como github security, sonarqube, y antivirus empresariales.
capacidad de redacción técnica y comunicación efectiva con equipos técnicos y ejecutivos.
entendimiento del negocio para identificar puntos críticos de riesgo tecnológico.
deseable
disponibilidad para reubicación (preferente) o trabajo remoto.
certificaciones técnicas o de gestión (cisa, pmi, scrum master, etc.).
experiencia en entornos regulados o multinacionales como overseas gmbh.
#j-*-ljbffr