Analista de Ciberseguridad (24225)

Somos una empresa de TI enfocada a brindar soluciones a clientes de diferentes rubros a nivel nacional. Nos encontramos en la búsqueda de una persona comprometida, capaz de trabajar en equipo, que prioricen la calidad de su trabajo y sean muy proactiva para ocupar el puesto de Analista de Ciberseguridad para uno de nuestros clientes, el trabajo es hibrido.

FUNCIONES:

1. Liderar y gestionar los proyectos de desarrollo e implementación de nuevas herramientas y/o tecnologías de Seguridad de Aplicaciones y Datos mediante el aseguramiento de lineamientos y estándares de seguridad con finalidad de alcanzar los objetivos propuestos por las unidades de negocio.

2. Responsable de las aplicaciones Web y APIs se desarrollen de manera segura mediante estándares y lineamientos de seguridad y la metodologia de desarrollo seguro que permitan la construcción de aplicaciones sin vulnerabilidades de código que cumplan con los controles de seguridad. .

4. Desarrollar y mantener la documentación de seguridad (arquitecturas, procesos, inventarios, controles, etc), así como evangelizar a los colaboradores sobre las mejores prácticas de seguridad de aplicaciones en coordinación con los equipos de desarrollo, líneas de productos y ciberseguridad para crear y mantener la documentacion (arquitecturas, procesos, inventarios, controles, etc), lineamientos y procedimientos de seguridad de aplicaciones que permitan crear una cultura de seguridad de aplicaciones en la organización y para la protección de la información de los usuarios.

5. Responsable de identificar y mitigar vulnerabilidades de seguridad en las aplicaciones, mediante una variedad de herramientas y técnicas para identificar brechas de seguridad, incluyendo escaneo de vulnerabilidades, revision de codigo, pruebas de caja blanca y pruebas de caja negra que garanticen que las aplicaciones sean seguras desde el desarrollo y para proteger los datos de los usuarios.

6. Desarrollar y mantener proyectos de ciberseguridad como el desarrollo de herramientas y aplicaciones para los productos digitales incluyendo automatizaciones en los componentes de ciberseguridad.

CONOCIMIENTOS:

Profesional tecnico/universitario, con especializacion y experiencia comprobada en Seguridad de Aplicaciones. Se requiere que este perfil tenga como mínimo los siguientes conocimientos:

 Experiencia en desarrollo en lenguajes de programacion Javascript, Java, Netcore, Python, Go, Etc. Con enfoque en seguridad de aplicaciones. - INTERMEDIO

 Experiencia en automatizaciones con herramientas como Ansible, terraform, Jenkins, etc - INTERMEDIO

 Desarrollo e implementación de devsecops, SAST, DAST, SCA, CSPM, AWS Security. - INTERMEDIO

Adicionales:

 Conocimiento de WAF (Cloudflare,F5, etc) y FW (Fortinet, PaloAlto, etc) - BASICO

 Experiencia en seguridad en Seguridad de Aplicaciones y Datos, Seguridad Cloud, Seguridad de APIs y Seguridad en aplicaciones Moviles. - BASICO

 Conocimiento en assessment de seguridad (OWASP MASVS/ASVS, PCI, 504, entre otros standares de seguridad) y elaboración de planes de acción. - BASICO

Deseable:

CISSP - INTERMEDIO

WAF -- AVANZADO

CISM y EH - BASICO

IMPORTANTE: Enviar CV documentado (titulo y certificaciones)

Beneficios:

Remuneración acorde al mercado.

Esquema de trabajo hibrido

Pertenecer a una empresa sólida y en constante crecimiento

En esta empresa está prohibida la discriminación – Ley N° 2 9 9 7 3