We are One Team. We make it happen. We are Unstoppable.
BABEL es una consultora tecnologica multinacional especializada en aplicar sus servicios y conocimiento tecnologico en los procesos de aceleracion digital de sus clientes, grandes empresas y organismos publicos.
Cual es nuestro plan estrategico?
Miramos hacia el futuro! Nuestro plan estrategico Hiperespacio 2029 promete ser un viaje emocionante, lleno de oportunidades para crecer y desarrollarse profesionalmente. Alcanzar 1000 millones de facturacion, un reto que estamos seguros de que con la colaboracion y el talento de nuestra gente, sera otra historia de exito que escribiremos juntos y juntas.
Que buscamos?
Buscamos un nuevo/a companero/a para unirse a nuestro equipo como Especialista en desarrollo seguro (DevSecOps/SSDLC) con experiencia profesional demostrable.
Que haras en Babel?
Garantizar que los productos y servicios desarrollados por los equipos de tecnologia integren practicas de seguridad desde las etapas mas tempranas del ciclo de vida del software, contribuyendo a una cultura de desarrollo seguro, resiliente y alineada con estandares y marcos de referencia actualizados.
Requisitos indispensables :
Conocimientos tecnicos requeridos
1. Ciclo de vida seguro del software (SSDLC) : Conocimiento practico en como integrar seguridad en todas las fases del desarrollo (requisitos, diseno, codificacion, pruebas, despliegue).
2. DevSecOps : Experiencia o conocimientos en la automatizacion de controles de seguridad dentro de pipelines CI/CD.
3. OWASP Top 10, ASVS y SAMM :
4. Dominio del OWASP Top 10 y capacidad para aplicarlo en evaluaciones de seguridad de aplicaciones.
5. Conocimiento y uso del OWASP ASVS (Application Security Verification Standard) como guia para definir niveles de verificacion de seguridad en aplicaciones.
6. Familiaridad con OWASP SAMM (Software Assurance Maturity Model) para evaluar y mejorar practicas de seguridad en el desarrollo a nivel organizativo.
7. Revision de codigo y analisis estatico (SAST): Dominio de herramientas (Fortify, Checkmarx, Veracode, o similares) y metodologias para analisis automatico y manual.
8. Analisis dinamico y pruebas de penetracion ligeras (DAST): Dominio de herramientas (Fortify, Veracode, OWASP ZAP, o similarsCapacidad para realizar o interpretar escaneos en entornos de pruebas.
9. Gestion de dependencias y Software Composition Analysis (SCA) : Experiencia con herramientas como Dependency Check, Debricked o similares.
10. Control de acceso y autenticacion segura : Buenas practicas en OAuth2, OpenID Connect, JWT, gestion de sesiones, etc.
11. Criptografia ap