Buscamos a un(a) Especialista en Seguridad de Aplicaciones, con experiencia en proyectos tecnológicos y enfoque en ciberseguridad, que se sume a nuestro equipo para proteger la integridad de nuestras aplicaciones y liderar la implementación de soluciones técnicas. Este rol es clave para garantizar el cumplimiento normativo, fortalecer nuestras defensas y apoyar proyectos estratégicos de TI.

Seguridad de Aplicaciones:

• Realizar análisis de vulnerabilidades en plataformas web, móviles y sistemas internos.
• Aplicar prácticas DevSecOps en colaboración con equipos de desarrollo.
• Administrar herramientas de seguridad como WAF, SAST/DAST y sistemas de monitoreo.
• Mitigar riesgos críticos (OWASP Top 10, XSS, SQLi, entre otros).

Implementación de Proyectos:

• Participar activamente en iniciativas de ciberseguridad (ej. migración segura, integración de IAM).
• Coordinar planes de trabajo, cronogramas y presupuestos.
• Alinear objetivos técnicos con las metas del negocio junto con equipos multidisciplinarios.

Cumplimiento y Auditoría:

• Asegurar el cumplimiento de normativas como ISO 27001, PCI-DSS, GDPR, entre otras.
• Ejecutar auditorías de seguridad y generar informes de remediación.

Respuesta a Incidentes:

• Atender incidentes de seguridad en aplicaciones, diseñando planes de contención y recuperación.

Capacitación y Documentación:

• Capacitar a usuarios técnicos y no técnicos en buenas prácticas de seguridad.
• Documentar políticas, procedimientos y manuales técnicos.

Innovación:

• Evaluar e implementar soluciones emergentes como inteligencia artificial aplicada a la detección de amenazas.

Perfil Requerido

• Licenciatura o ingeniería en Sistemas, Ciberseguridad, Informática o afín.

Deseable:

• Certificación en CISSP, CEH, CompTIA Security+, OSCP, CISM u otras equivalentes.

Idiomas:

• Inglés técnico (mínimo 50%): comprensión de documentación y normativas internacionales.

Experiencia:

• Mínimo 2 a 3 años en roles relacionados con seguridad de aplicaciones.
• Experiencia previa en proyectos tecnológicos bajo metodologías ágiles (Scrum, Kanban).

Conocimientos Técnicos:

• Manejo de herramientas como Burp Suite, Nessus, Metasploit, SonarQube, GitLab.
• Familiaridad con Python, Java, JavaScript.
• Conocimiento en seguridad en la nube (AWS, Azure o GCP).
• Dominio de protocolos de autenticación y cifrado (OAuth, SAML, TLS, AES).

Habilidades Personales:

• Comunicación clara con equipos técnicos y no técnicos.
• Pensamiento analítico para resolver problemas complejos.
• Enfoque colaborativo para implementación de proyectos.
• Disponibilidad para viajar hasta un 20%, si el proyecto lo requiere.

Condiciones Laborales

• Modalidad: Híbrida (presencial + remoto, según el proyecto).
• Horario: Lunes a viernes de 08:00 a 18:00 h, con flexibilidad para reuniones fuera de horario.
• Beneficios: Capacitación continua en ciberseguridad.