Asegurar que el software desarrollado cumpla con altos estándares de seguridad mediante la identificación, evaluación y corrección de vulnerabilidades a lo largo del ciclo de vida de desarrollo, contribuyendo a prevenir riesgos y fortalecer la postura de ciberseguridad de la organización.
? Responsabilidades principales
analizar código fuente para identificar vulnerabilidades (sast, dast, iast).
implementar prácticas del secure software development lifecycle (ssdlc).
integrar herramientas de seguridad en pipelines de ci/cd.
colaborar con equipos de desarrollo para remediar vulnerabilidades y aplicar mejores prácticas de codificación segura.
administrar librerías, frameworks y dependencias para evitar riesgos por versiones inseguras.
establecer políticas y lineamientos de seguridad para el desarrollo de software.
realizar pruebas de seguridad en aplicaciones web, móviles y apis.
generar reportes de hallazgos y dar seguimiento a su remediación.
capacitar a equipos en owasp top 10, cwe, mitre att&ck e iso/iec *.
? Habilidades técnicas requeridas
dominio en java, .net, python, javascript/node.js y php.
conocimiento en frameworks de desarrollo seguro (owasp asvs, samm).
experiencia con herramientas como sonarqube, checkmarx, fortify, synopsys veracode y github dependabot.
manejo de estándares y marcos de referencia: owasp, cwe, nist, iso/iec * y *, pci dss.
conocimiento de arquitecturas web, apis rest/soap y microservicios.
experiencia en devsecops y automatización de controles de seguridad en pipelines.
comprensión de criptografía aplicada (tls, hashing, cifrado simétrico/asimétrico).
? Formación académica
licenciatura o ingeniería en sistemas computacionales, informática, ciberseguridad o áreas afines.