Hace 2 sem
Product Security Analyst
Salario no mostrado por compañía
Hace 2 sem
Product Security Analyst
Salario no mostrado por compañía
IA Interactive
Sobre el empleo
Detalles
Beneficios
- Prestaciones de ley (IMSS, vacaciones, aguinaldo)
- Flex time (home office, viernes corto)
- Contratación directa (100% nómina)
Descripción
Minimo 3 años de experiencia en aseguramiento del ciclo de vida de desarrollo de software,pruebas de penetración, documentación de políticas y procedimientos.
Actividades a realizar en el puesto:
• Identificar riesgos y amenazas de seguridad para la agencia y sus productos a través de análisis manuales y automatizados.
• Asegurar que los involucrados de otras áreas conozcan y mitiguen puntualmente los riesgos y amenazas, de acuerdo a los SLAs definidos.
• Escalar a su manager cualquier negligencia o desviación con respecto a los SLAs en la mitigación de riesgos y amenazas de seguridad.
• Reportar periódicamente a su manager la evolución de los riesgos y amenazas de seguridad.
• Desarrollar políticas y procedimientos desarrollados con procesos de seguridad que se implementan en la organización.
• Liderar y asegurar el cumplimiento de los procesos de seguridad en los equipos a los que pertenece el analista.
• Asegurar que los equipos de desarrollo estén en cumplimiento con los procesos internos de seguridad.
• Implementar prácticas que soporten la madurez de la seguridad en el ciclo de vida de desarrollo de software, y generar las evidencias pertinentes.
• Proponer su propia ruta de desarrollo profesional a su manager, asi´ como los mecanismos para medir el e´xito de esta.
• Conseguir todos los objetivos de capacitacio´n en los tiempos aprobados por su manager.
• Compartir los conocimientos adquiridos en las capacitaciones con el resto del a´rea de Seguridad de la Informacio´n..
Conocimientos específicos necesarios:
* Certificación CSSLP, CEH
* Pruebas de penetración
* Reportes de vulnerabilidades
* Ciclo de vida de desarrollo seguro
* Documentación de políticas y procedimientos de seguridad de la información
* Lenguajes de programación (al menos uno de los siguientes: C#, Python, JavaScript, Kotlin o Swift).
* Inglés nivel B1
Conocimientos específicos deseados:
* PCI
* OWASP SAMM
* OWASP ASVS
* Pruebas automatizadas de seguridad (SAST, IAST, DAST, SCA)
* Modelado y análisis de amenazas
* Respuesta a incidentes
ID: 18568141
