Descripción:

Somos una consultora con más de 20 años en el mercado que hacemos desde BI, AI, desarrollo a la medida, machine learning. Somos socios fundadores del CIIA Centro de Inteligencia Artificial y contamos con más de 50 clientes a nivel nacional y uno de nuestros clientes muy reconocido a nivel nacional nos está solicitando este perfil como Especialista en Seguridad de Aplicaciones e Implementación de Proyectos.

Requisitos:

Proyecto de 2 años

Inglés Intermedio

• Título universitario en Ingeniería en Sistemas, Ciberseguridad, Informática, o afín.
• Certificaciones deseables: CISSP, CEH, CompTIA Security+, OSCP, CISM, o similares.
• Inglés deseado 50% técnico.
• Capacidad para entendimiento de documentos técnicos y de cumplimiento.
• Mínimo 2-3 años en roles relacionados con seguridad de aplicaciones (pentesting, análisis de código, etc.).
• Experiencia comprobada en participación de proyectos tecnológicos (metodologías ágiles: Scrum, Kanban).
• Dominio de herramientas: Burp Suite, Nessus, Metasploit, SonarQube, GitLab, etc.
• Conocimiento medio en:
• Lenguajes de programación (Python, Java, JavaScript).
• Arquitecturas cloud (AWS, Azure, GCP) y su seguridad.
• Protocolos de autenticación (OAuth, SAML) y encriptación (TLS, AES).

Responsabilidades:

1 Seguridad de Aplicaciones:

• Realizar análisis de vulnerabilidades en aplicaciones web, móviles y sistemas internos.
• Implementar prácticas de desarrollo seguro (DevSecOps) en colaboración con equipos de desarrollo.
• Configurar y auditar firewalls de aplicaciones web (WAF), herramientas SAST/DAST, y soluciones de monitoreo.
• Mitigar riesgos asociados a OWASP Top 10, inyecciones SQL, XSS, y otras amenazas comunes.

2 Gestión de Proyectos:

• Participar en la implementación de proyectos de ciberseguridad (ej: migración a entornos seguros, integración de IAM, etc.).
• Colaborar con planes de trabajo, cronogramas y presupuestos, asegurando la entrega en tiempo y forma.
• Cooperar con equipos multidisciplinarios (TI, desarrollo, operaciones) para alinear objetivos técnicos y de negocio.

3 Cumplimiento y Auditoría:

• Asegurar el cumplimiento de normativas como GDPR, ISO 27001, PCI-DSS, u otras relevantes para el sector.
• Realizar auditorías periódicas de seguridad y generar informes de remediación.

4 Respuesta a Incidentes:

• Actuar como punto de contacto en incidentes de seguridad relacionados con aplicaciones.
• Diseñar y ejecutar planes de contención y recuperación respaldado por la Jefatura de Ciberseguridad.

5 Capacitación y Documentación:

• Capacitar a equipos técnicos y usuarios finales en buenas prácticas de seguridad.
• Elaborar documentación técnica (políticas, procedimientos, manuales).

6 Innovación:

• Investigar e implementar tecnologías emergentes en ciberseguridad (ej: IA para detección de amenazas).

Beneficios:

Prestaciones de ley

Salario entre $30,000 - $35,000 libres

Excelente ambiente laboral

Esquema de trabajo Híbrido

Horario: Flexible, con disponibilidad para reuniones en horarios extendidos (según proyectos).

Lunes a viernes de 08:00 a.m. a 06:00 p.m.