Transnetwork es una empresa líder en la industria de remesas, dedicada a brindar soluciones financieras innovadoras que conectan a millones de personas de manera eficiente y segura. Nuestro compromiso con un entorno de trabajo dinámico y colaborativo impulsa el crecimiento y desarrollo de nuestro equipo.

OBJETIVO DEL PUESTO

Responsable de definir e implementar controles de seguridad en el SDLC, así como de validar el cumplimiento de controles de seguridad en proyectos nuevos y aplicaciones e identificar los riesgos de seguridad de la información y coordinar la remediación con los equipos involucrados.

ACTIVIDADES

Definir e implementar mejoras a controles de seguridad aplicativa en todo el ciclo de desarrollo seguro y devsecops.

Implementación de controles de seguridad y configuración de mejores prácticas de Seguridad en base a la arquitectura institucional.

Ejecutar las pruebas de seguridad de aplicaciones Estáticas y participar en las pruebas de seguridad Dinámicas y Pentest

Verificar el cumplimiento de controles de seguridad en las aplicaciones, así como el cumplimiento regulatorio aplicable.

Afinación y personalización de configuraciones de seguridad en herramientas de Seguridad relacionadas con Aplicaciones.

Analizar los resultados obtenidos de las pruebas de seguridad, así como los riesgos de seguridad identificados basado en la metodología OWASP, y compartirlos a los equipos de Desarrollo para que se lleve a cabo la remediación de las vulnerabilidades y mitigación de riesgos identificados.

Colaborar con los equipos de desarrollo para comprender, verificar y solucionar los problemas de seguridad identificados.

Determinar e informar el nivel de riesgo que se encuentra presente en los aplicativos y activos de infraestructura con el Gerente de Seguridad de la Información, la Dirección de TI y los patrocinadores del proyecto.

Utilizar los conocimientos de problemas frecuentes para crear y brindar orientación y mejores prácticas de desarrollo seguro.

Impulsar la madurez operativa para cumplir con las normas y reglamentos de seguridad como NIST, PCI-DSS, ISO, etc.

EXPERIENCIA

4 años de experiencia en áreas relacionadas con seguridad de la información

2+ años de experiencia en desarrollo de aplicaciones

4+ años de experiencia técnica en seguridad de aplicaciones.

Experiencia práctica en el modelado de amenazas, así como en marcos de pruebas de penetración web/red y uso de herramientas tipo SAST y DAST.

Conocimiento y experiencia en marcos de referencia de Seguridad (ISO, NIST, etc).

Experiencia en proyectos de Agilidad y DepOps, DevSecOPs.

Experiencia en integración y participación en Pipelines (Preferente AWS) desde el punto de vista de Seguridad.

Conocimiento y experiencia en OWASP , SANS , SSDF (Secure Software Development Framework).

Certificaciones de Seguridad y/o desarrollo de aplicaciones (ejemplo SANS GIAC, ISC2 CSSLP, OSCP).

INGLÉS AVANZADO