Descripción del puesto
Si desea conocer los requisitos para este puesto, siga leyendo para obtener toda la información relevante.
Estamos buscando un Ingeniero de Seguridad de Aplicaciones para unirse a nuestro equipo CISOC, responsable de implementar y gestionar herramientas SAST y apoyar el desarrollo de software seguro en toda la organización.
Tareas
Implementar y gestionar herramientas SAST en toda la organización.
Realizar evaluaciones de seguridad de aplicaciones utilizando herramientas SAST.
Proporcionar formación y orientación a los equipos de desarrollo sobre el uso de herramientas SAST y prácticas de codificación segura.
Participar en el desarrollo y cumplimiento de políticas y procedimientos de seguridad.
Ayudar a formular marcos de gestión de vulnerabilidades y estructuras de trabajo.
Realizar tareas que incluyen investigación, clasificación y análisis de eventos de seguridad y vulnerabilidades detectadas.
Actuar como punto de contacto para gestionar y entregar varios informes de vulnerabilidad y remediación.
Trabajar en estrecha colaboración con los miembros del equipo de TI y las partes interesadas para entregar e implementar soluciones tecnológicas en apoyo de los objetivos comerciales para mejorar la productividad y mejorar los procesos y la seguridad.
Comprender el marco de BI y seguir los procesos definidos. Garantizar los requisitos de documentación de cumplimiento y garantizar su producción según sea necesario de acuerdo con los SOP y las instrucciones de trabajo.
Trabajar con varios equipos de riesgo y seguridad de la información en la presentación del estado de gestión de vulnerabilidades y actualizaciones a expertos en la materia de tecnología y gestión.
Requisitos imprescindibles
Sólida experiencia en DevSecOps, seguridad de aplicaciones, herramientas SAST y prácticas de codificación segura.
Experiencia con tuberías CI/CD (Jenkins) y orquestación de contenedores (Kubernetes/OpenShift).
Competencia en lenguajes de scripting (Python, PowerShell o Bash).
Requisitos deseables
Conocimiento de vulnerabilidades de seguridad, mitigación de amenazas y procesos de remediación (triaje, priorización, gestión de cambios).
Capacidad para trabajar en entornos internacionales y multiculturales con sólidas habilidades de comunicación en inglés.
Mentalidad analítica, de resolución de problemas, trabajo en equipo y orientada a resultados.
Familiaridad con la automatización, API e IA en DevOps, incluidos LLM, sistemas basados en agentes y orquestación de flujo de trabajo.
Las certificaciones de seguridad relevantes son una ventaja, pero no obligatorias.
Horario
08h-17h de lunes a viernes (flexible).
4 días de trabajo remoto, presencial todos los jueves.
Condiciones
Paquete salarial basado en tu perfil.
Ticket restaurante incluido en horas de oficina.
Plan de compensación versátil (exento de IRPF) donde proporcionamos seguro médico, ticket de transporte público y cheque guardería.
Descuentos en red de gimnasios.
Catálogo de formación. xhfqzwm
¡Nuestro objetivo es que estés bien en todos los sentidos!
#J-18808-Ljbffr