Hace 1 día
Especialista DevSecOps
Si el reclutador te contacta podrás conocer el sueldo
Sobre el empleo
Detalles
Contratación:
PermanenteHorario:
Tiempo completoEspacio de trabajo:
HíbridoDescripción
En Iconn estamos en búsqueda de talento, únete al equipo!
Objetivo:
Garantizar que los procesos de desarrollo cumplan con los lineamientos de seguridad de información establecidos basados en las mejores prácticas como son OWASP, ISO27000, etc, desde el diseño hasta la implementación. Colaborar con los equipos de desarrollo y de DevOps para implementar las revisiones de seguridad en las diversas etapas de desarrollo identificando vulnerabilidades antes de que su liberación a producción.
Principales responsabilidades:
Definir y diseñar los lineamientos de seguridad de información para el desarrollo en las aplicaciones que soportan los proceso críticos de negocio.
Desarrollar estrategias para garantizar que la seguridad sea contemplada en las etapas de desarrollo, mininimizando el impacto por incidentes de seguridad.
Estabelcer y poner en marcha una metodología de desarrollo seguro considerando los principios de S-SDLC y DevSecOps.
Asegurar el cumplimiento de los estandares de seguridad en el proceso de desarrollo seguro, focmentando la cultura de seguridad de información en los equipos de desarrollo.
Realizar el modelado de amenazas de manera permanente para las aplicaciones de la organización con el objetivo de anticipar amenzas que pudieran representar un impacto en la operación del negocio.
Ejecutar el Programa anual de revisión de seguridad en las aplicaciones (DAST / SAST), identificando vulnerabiliades antes de que puedan ser explotadas.
Identificar y gestionar la remediación de vulnerabilidades de tipo aplicacion con los equipos de desarrollo y de soporte a las aplicaciones, asegurando su remediación oportuna.
Participar y colaborar con las areas de arquitectura de aplicaciones y de desarrollo realizando las recomendaciones de seguridad pertinentes para mejoras la postura de seguridad en la aplicaciones de la organización.
Trabajar de la mano con los diferentes proveedores de servicios de seguridad en aplicaciones.
Monitorear los diferentes indicadores y métricas de los procesos a su cargo.
Generar y dar seguimiento a los planes de trabajo de los hallazgos identificados, generando reportes para los diferentes foros (Comité de Seguridad de Información así como sesiones con las aeas de desarrollo).
Fomentar la buenas prácticas de desarrollo seguro entre las areas que trabajan en el desarrollo interno de aplicaciones.
Perfil requerido:
Carrera profesional concluida (Licenciatura / Ingenieria Tecnologías de la Información / Sistemas)
Ingles intermedio
Lenguajes de programación
Seguridad en aplicaciones
OWASP
DEVSECOPS
S-SDLC (Ciclo de vida de desarrollo seguro).
DAST / SAST
Definición de lineamientos y controles de seguridad
ID: 19313379
Refina la ubicación de tu búsqueda
Refina la ubicación de tu búsqueda