Aún no hay resultados para tu búsqueda
Encontramos estas vacantes similares que podrían interesarte.
Hoy
Especialista de Desarrollo Seguro
Si el reclutador te contacta podrás conocer el sueldo
Sobre el empleo
Detalles
Contratación:
PermanenteHorario:
Tiempo completoEspacio de trabajo:
PresencialDescripción
Acerca de: Implementar controles de seguridad en los procesos del ciclo de desarrollo seguro de software, orientar a los equipos de desarrollo en las mejores prácticas de seguridad, así como verificar que las aplicaciones cumplan con las políticas y estándares de seguridad de Grupo Coppel.
Responsabilidades:
- Participar en la implementación de prácticas de seguridad en DevSecOps de Grupo Coppel.
- Coordinar y promover la automatización de las pruebas de seguridad en las plataformas de CI/CD.
- Implementar técnicas de modelado de amenazas sobre las aplicaciones.
- Participar en sesiones con desarrolladores y partes interesadas en etapas iniciales del desarrollo del código para revisar los requerimientos de seguridad e identificar controles a implementar.
- Elaborar reportes de métricas para conocer el estado de la seguridad de las aplicaciones.
- Realizar análisis de los resultados de las herramientas de pruebas de seguridad e identificar mejoras que permitan optimizar la configuración de las mismas.
- Evaluar los posibles falsos positivos que surgen como resultado de un análisis de seguridad.
- Proporcionar orientación a los equipos de desarrollo para la atención de las vulnerabilidades encontradas en las aplicaciones y capacitarlos en prácticas de codificación segura.
Requisitos:
- Experiencia de 2+ años como especialista en proyectos de seguridad de aplicaciones, desarrollo seguro e implementación de DevSecOps.
- Normatividad de seguridad de la información para instituciones de banca múltiple.
- Estándares de OWASP, ISO 27000, NIST SSDF, PCI, OpenSAMM
- Arquitecturas de nube (GCP, AWS, Azure): para asegurar el despliegue CI/CD de forma segura de las aplicaciones alojadas en nube.
- Conocimiento de CVSS, CVE, CWE:para la identificación y clasificación de vulnerabilidades.
- Inglés intermedio
Escolaridad: Ingeniería de Sistemas, Informática, Ingeniería de Software o carrera afín.
Certificados o licencias complementarias: CompTIA Security+, CASE, ECSP, DSOCP, CEH
Beneficios:
- Sueldo base
- Fondo de ahorro
- Descuentos en compras de muebles y ropa
- Aguinaldo
- Vacaciones
- Prima vacacional
- Reparto de utilidades
- Día de cumpleaños
- Becas para estudio
- Útiles escolares
- Club de protección familiar
- Ambiente de trabajo agradable
- Entre otros beneficios y prestaciones
ID: 20637219
También puedes buscar
Refina la ubicación de tu búsqueda
Refina la ubicación de tu búsqueda