En Xpertal nuestro talento es el núcleo de nuestro negocio. Conviértete en lo más importante para nosotros, nos comprometemos a ofrecer oportunidades de desarrollo equitativas a todos los candidatos
Descripción de puesto:
Responsable de revisar y evaluar las arquitecturas de aplicaciones para detectar problemas de seguridad y garantizar que se cumplan con las normas internas y externas. Liderar el equipo que lleva a cabo pruebas de seguridad SAST y DAST, contribuir a la maduración del campo mediante la automatización, la creación de normas y la implementación de modelos de madurez de OWASP.
Requisitos:
- Licenciatura en Informática, Ingeniería en Sistemas, Ciberseguridad o campo relacionado.
- Certificaciones en seguridad (ej. CISSP, CISM, CEH, OSCP) – deseables.
- Amplio conocimiento y detallado en la documentación de OWASP.
- Mínimo 5 años de experiencia en seguridad de aplicaciones.
- Experiencia en gestión de equipos y control de ingresos.
- Experiencia en la implementación y maduración de modelos de seguridad como OWASP, SAMM o similar.
- Excelente habilidad de comunicación e interrelacionarse con equipo de trabajo.
- Constante capacitación al equipo de trabajo sobre conceptos técnicos para las audiencias no técnicas.
- Conocimiento avanzado en seguridad de la información y ciberseguridad.
- Conocimiento profundo de técnicas de seguridad en aplicaciones y métodos de ataque/explotación de vulnerabilidades.
- Familiaridad con herramientas de seguridad (ej. Burp Suite, Fortify, SonarQube).
- Experiencia en automatización y herramientas DevSecOps (ej. Jenkins, GitLab CI, Docker, Kubernetes).
- Conocimiento en seguridad de sistemas operativos, redes, perímetros, bases de datos, gestión de identidades, cifrado y protocolos seguros.
- Certificaciones deseables: CSSLP, CASE JAVA y .NET.
- Gestión de vulnerabilidades mediante CVE, CWE y CVSS.
- Ingles intermedio o técnico.
- Capacidad de liderar equipos y gestionar proyectos.
Responsabilidades:
- Realizar revisiones de seguridad en arquitecturas de aplicaciones.
- Detectar desviaciones de seguridad y asegurar el cumplimiento con normativas internas y externas.
- Liderar la ejecución de pruebas SAST (Static Application Security Testing) y DAST (Dynamic Application Security Testing).
- Implementar y mantener herramientas de automatización para pruebas de seguridad.
- Desarrollar e implementar normativa y políticas de seguridad.
- Aplicar y evolucionar modelos de madurez de seguridad, especialmente los de OWASP.
- Crear y mantener normativa interna, incluyendo estándares y procesos.
- Explicar a los programadores cómo se explotan las vulnerabilidades y cómo mitigarlas.
- Organizar y dirigir talleres y capacitaciones en seguridad de aplicaciones.
- Automatizar el ciclo de vida del desarrollo de software integrando prácticas de seguridad (DevSecOps).
- Implementar pipelines de CI/CD seguros y automatizados.
- Identificar y desarrollar factores críticos de éxito para el área de seguridad de aplicaciones.
- Diseñar y ejecutar estrategias de mejora continua para el área.
- Asegurar la seguridad en diferentes capas de la infraestructura tecnológica, incluyendo sistemas operativos, redes, perímetros, bases de datos, identidades, cifrado y protocolos seguros.
- Controlar los ingresos del área de seguridad en aplicaciones.
- Gestionar y medir el desempeño del equipo de seguridad.
- Desarrollar y mantener habilidades blandas bien desarrolladas, incluyendo manejo de crisis.
- Entregar resultados de auditorías y pruebas de seguridad a los clientes.
- Mantener una comunicación clara y efectiva con todas las partes interesadas.
- Conocer y gestionar vulnerabilidades mediante el CVE (Common Vulnerabilities and Exposures), CWE (Common Weakness Enumeration) y CVSS (Common Vulnerability Scoring System).
Modalidad de trabajo: Híbrido (se asiste de 1-3 veces al mes, a corporativo) Ubicación: Bella Vista, Pedro María Anaya 601, Del Prado, 64410 Monterrey, Nuevo Leon