Aún no hay resultados para tu búsqueda
Encontramos estas vacantes similares que podrían interesarte.
Hoy
Product Security Lead
Si el reclutador te contacta podrás conocer el sueldo
IA Interactive
Sobre el empleo
Categoría: Tecnologías de la Información - Sistemas
Subcategoría: Seguridad informática
Educación mínima requerida: Universitario titulado
Detalles
Contratación:
PermanenteHorario:
Tiempo completoEspacio de trabajo:
Desde casaBeneficios
- Prestaciones de ley
- Plan de carrera y crecimiento
- Home office
Descripción
Ingeniería en sistemas computacionales, Licenciatura en informática, Ciberseguridad o carrera afín.
Minimo 5 años de experiencia en:
- Diseño e implementación de estrategias de seguridad en el SDLC
- Gestión de vulnerabilidades y riesgos aplicados a entornos de desarrollo
- Implementación y gestión de herramientas para evaluación de seguridad (SAST, DAST y SCA)
- Trabajo directo con equipos de desarrollo, arquitectura y producto
- Comunicación y reporte ejecutivo hacia gerencia de Information Security y direcciones de la agencia
- Definición de políticas, SLA y procesos de seguridad basados en SDLC, PCI SLC y SAMM
- Modelado de amenazas (Threat Modeling)
- Requerimientos y pruebas de seguridad en el desarrollo
Actividades:
- Generar, mantener y liderar una estrategia que permita la madurez de las prácticas de seguridad en el desarrollo de software
- Tomar decisiones tácticas respecto a los riesgos y amenazas a la seguridad en el desarrollo de software
- Guiar técnica y tácticamente al equipo de Product Security.
- Detectar, analizar y mitigar vulnerabilidades de forma proactiva.
- Coordinar con otras áreas técnicas para definir y asegurar el cumplimiento de políticas de seguridad en el desarrollo seguro.
- Planificar y realizar el seguimiento de la implementación y madurez de las prácticas de seguridad en el SDLC
- Asegurarse de que los colaboradores del área de Product Security estén capacitados en su especialidad.
- Reportar avances, resultados y riesgos al Information Security Manager.
- Definir y monitorear KPIs y SLAs de seguridad aplicados en la estrategia de Product Security.
Conocimientos necesarios:
- Pentesting, ethical hacking y técnicas de seguridad ofensiva avanzada.
- Seguridad en aplicaciones web y móviles (OWASP Top 10, API Security).
- Modelado de amenazas (Threat Modeling)
- Ciclo de vida seguro del software (SDLC) y marcos de madurez (OWASP SAMM)
- Ciberinteligencia y gestión de vulnerabilidades
- Herramientas de análisis de código y seguridad de aplicaciones (SAST, DAST y SCA)
- Experiencia práctica con lenguajes de programación (Java, Python, JavaScript, etc.)
- Comunicación efectiva y asertiva, tanto con equipos técnicos como con alta dirección
- Proactividad en la resolución de problemas antes de que escalen
- Planeación estratégica y táctica.
- Certificaciones avanzadas (Ej, CISSP, CSSLP, PEN-300, WEB-300, Security +, Pentest +, CASP, etc).
- Administración y uso de Snyk
- Inglés nivel B2
Conocimientos deseados:
- Seguridad en la nube
Recuerda que ningún reclutador puede pedirte dinero a cambio de una entrevista o un puesto. Asimismo, evita realizar pagos o compartir información financiera con las empresas.
ID: 20532931
También puedes buscar
VER MÁS