Esta es una vacante externa, deberás completar el proceso en el sitio de la empresa.
Descripción
Somos una empresa mexicana integrada por seres humanos al servicio de seres humanos. Agrupamos las marcas de 7-Eleven, Petro Seven, MercaDía y MAS Bodega y Logística; donde más de 22,000 colaboradores en 17 estados de la República Mexicana son parte de nuestro equipo.
Garantizar que los procesos de desarrollo cumplan con los lineamientos de seguridad de información establecidos basados en las mejores prácticas como son OWASP, ISO27000, etc, desde el diseño hasta la implementación. Colaborar con los equipos de desarrollo y de DevOps para implementar las revisiones de seguridad en las diversas etapas de desarrollo identificando vulnerabilidades antes de que su liberación a producción.
Contribuirás al éxito de nuestra organización llevando a cabo las siguientes actividades:
Definir y diseñar loslineamientos de seguridad de información para el desarrollo en las aplicacionesque soportan los procesos críticos de negocio. Desarrollar estrategias paragarantizar que la seguridad sea contemplada en las etapas de desarrollo,minimizando el impacto por incidentes de seguridad. Establecer y poner enmarcha una metodología de desarrollo seguro considerando los principios deS-SDLC y DevSecOps. Realizar el modelado de amenazas de manera permanente paralas aplicaciones de la organización con el objetivo de anticipar amenazas quepudieran representar un impacto en la operación del negocio. Ejecutar elPrograma anual de revisión de seguridad en las aplicaciones (DAST / SAST),identificando vulnerabilidades antes de que puedan ser explotadas. Identificary gestionar la remediación de vulnerabilidades de tipo aplicación con losequipos de desarrollo y de soporte a las aplicaciones, asegurando suremediación oportuna. Participar y colaborar con las áreas de arquitectura deaplicaciones y de desarrollo realizando las recomendaciones de seguridadpertinentes para mejoras la postura de seguridad en las aplicaciones de laorganización. Trabajar de la mano con los diferentes proveedores de serviciosde seguridad en aplicaciones
Lic./Ing en Tecnologías de laInformación
Lenguajes de programación
Seguridad en aplicaciones
OWASP
DEVSECOPS
S-SDLC (Ciclo de vida dedesarrollo seguro
DAST / SAST
Identificación devulnerabilidades
San Pedro Garza García, Nuevo León
En Iconn creemos que todas las personas tienen derecho a igualdad de oportunidades de empleo, por lo cual el procedimiento de Atracción y Selección de Talento se basará en los requisitos inherentes a la posición a desempeñar. Por lo tanto, Iconn prohíbe la discriminación de colaboradores o solicitantes por motivos de raza, color, credo, religión, edad, género, preferencia sexual, discapacidad física, embarazo o cualquier otro factor.