Aún no hay resultados para tu búsqueda
Encontramos estas vacantes similares que podrían interesarte.
Hace 3 días
Product Security Lead
Si el reclutador te contacta podrás conocer el sueldo
IA Interactive
Sobre el empleo
Categoría: Tecnologías de la Información - Sistemas
Subcategoría: Seguridad informática
Educación mínima requerida: Universitario titulado
Detalles
Contratación:
PermanenteHorario:
Tiempo completoEspacio de trabajo:
Desde casaBeneficios
- Prestaciones de ley
- Plan de carrera y crecimiento
- Home office
Descripción
Ingeniería en sistemas computacionales, Licenciatura en informática, Ciberseguridad o carrera afín.
Minimo 5 años de experiencia en:
- Diseño e implementación de estrategias de seguridad en el SDLC
- Gestión de vulnerabilidades y riesgos aplicados a entornos de desarrollo
- Implementación y gestión de herramientas para evaluación de seguridad (SAST, DAST y SCA)
- Trabajo directo con equipos de desarrollo, arquitectura y producto
- Comunicación y reporte ejecutivo hacia gerencia de Information Security y direcciones de la agencia
- Definición de políticas, SLA y procesos de seguridad basados en SDLC, PCI SLC y SAMM
- Modelado de amenazas (Threat Modeling)
- Requerimientos y pruebas de seguridad en el desarrollo
Actividades:
- Generar, mantener y liderar una estrategia que permita la madurez de las prácticas de seguridad en el desarrollo de software
- Tomar decisiones tácticas respecto a los riesgos y amenazas a la seguridad en el desarrollo de software
- Guiar técnica y tácticamente al equipo de Product Security.
- Detectar, analizar y mitigar vulnerabilidades de forma proactiva.
- Coordinar con otras áreas técnicas para definir y asegurar el cumplimiento de políticas de seguridad en el desarrollo seguro.
- Planificar y realizar el seguimiento de la implementación y madurez de las prácticas de seguridad en el SDLC
- Asegurarse de que los colaboradores del área de Product Security estén capacitados en su especialidad.
- Reportar avances, resultados y riesgos al Information Security Manager.
- Definir y monitorear KPIs y SLAs de seguridad aplicados en la estrategia de Product Security.
Conocimientos necesarios:
- Pentesting, ethical hacking y técnicas de seguridad ofensiva avanzada.
- Seguridad en aplicaciones web y móviles (OWASP Top 10, API Security).
- Modelado de amenazas (Threat Modeling)
- Ciclo de vida seguro del software (SDLC) y marcos de madurez (OWASP SAMM)
- Ciberinteligencia y gestión de vulnerabilidades
- Herramientas de análisis de código y seguridad de aplicaciones (SAST, DAST y SCA)
- Experiencia práctica con lenguajes de programación (Java, Python, JavaScript, etc.)
- Comunicación efectiva y asertiva, tanto con equipos técnicos como con alta dirección
- Proactividad en la resolución de problemas antes de que escalen
- Planeación estratégica y táctica.
- Certificaciones avanzadas (Ej, CISSP, CSSLP, PEN-300, WEB-300, Security +, Pentest +, CASP, etc).
- Administración y uso de Snyk
- Inglés nivel B2
Conocimientos deseados:
- Seguridad en la nube
Recuerda que ningún reclutador puede pedirte dinero a cambio de una entrevista o un puesto. Asimismo, evita realizar pagos o compartir información financiera con las empresas.
ID: 20532931