Text copied to clipboard!
Título
Text copied to clipboard!Desarrollador de Seguridad de Aplicaciones
Descripción
Text copied to clipboard!
Estamos buscando un Desarrollador de Seguridad de Aplicaciones altamente motivado y experimentado para unirse a nuestro equipo de tecnología. El candidato ideal será responsable de diseñar, implementar y mantener soluciones de seguridad en el ciclo de vida de desarrollo de software, asegurando que nuestras aplicaciones sean resistentes frente a amenazas y vulnerabilidades. Trabajará en estrecha colaboración con los equipos de desarrollo, operaciones y cumplimiento para identificar riesgos, proponer mejoras y garantizar el cumplimiento de las mejores prácticas de seguridad.
Como Desarrollador de Seguridad de Aplicaciones, analizará el código fuente, realizará pruebas de penetración y revisiones de seguridad, y colaborará en la integración de herramientas automatizadas para la detección temprana de vulnerabilidades. Además, participará en la definición de políticas y estándares de seguridad, así como en la capacitación de los equipos de desarrollo sobre prácticas seguras de codificación.
El puesto requiere un conocimiento profundo de los principales lenguajes de programación, frameworks y metodologías ágiles, así como experiencia en la gestión de incidentes de seguridad y respuesta ante amenazas. Se valorará la experiencia previa en entornos DevSecOps y el manejo de herramientas como SAST, DAST y análisis de dependencias.
El candidato ideal debe tener una mentalidad proactiva, habilidades de comunicación efectiva y capacidad para trabajar en equipos multidisciplinarios. Se espera que esté al tanto de las tendencias y amenazas emergentes en el ámbito de la ciberseguridad y que contribuya activamente a la mejora continua de los procesos internos.
Ofrecemos un entorno de trabajo dinámico, oportunidades de desarrollo profesional y la posibilidad de participar en proyectos innovadores que impactan directamente en la seguridad de nuestros productos y servicios. Si tienes pasión por la seguridad informática y deseas marcar la diferencia en la protección de aplicaciones críticas, ¡te invitamos a postularte!
Responsabilidades
Text copied to clipboard!- Diseñar e implementar controles de seguridad en aplicaciones.
- Realizar análisis de código fuente y revisiones de seguridad.
- Colaborar con equipos de desarrollo para integrar prácticas seguras.
- Ejecutar pruebas de penetración y análisis de vulnerabilidades.
- Desarrollar y mantener políticas y estándares de seguridad.
- Capacitar a los desarrolladores en codificación segura.
- Gestionar incidentes de seguridad relacionados con aplicaciones.
- Integrar herramientas automatizadas de análisis de seguridad.
- Monitorear amenazas y tendencias de ciberseguridad.
- Documentar hallazgos y proponer soluciones de mejora.
Requisitos
Text copied to clipboard!- Título universitario en informática, ingeniería o campo relacionado.
- Experiencia comprobable en desarrollo seguro de aplicaciones.
- Conocimiento de lenguajes como Java, Python, C# o similares.
- Familiaridad con metodologías ágiles y DevSecOps.
- Manejo de herramientas SAST, DAST y análisis de dependencias.
- Capacidad para realizar pruebas de penetración.
- Conocimientos de normativas y estándares de seguridad (OWASP, ISO 27001).
- Habilidades de comunicación y trabajo en equipo.
- Pensamiento analítico y resolución de problemas.
- Deseable certificaciones en seguridad (CEH, CSSLP, etc.).
Posibles preguntas de la entrevista
Text copied to clipboard!- ¿Qué experiencia tienes en el desarrollo seguro de aplicaciones?
- ¿Has trabajado con herramientas SAST o DAST? ¿Cuáles?
- ¿Cómo gestionas la identificación y mitigación de vulnerabilidades?
- ¿Qué frameworks de seguridad has implementado en proyectos anteriores?
- ¿Tienes experiencia en capacitación de equipos de desarrollo?
- ¿Cómo te mantienes actualizado sobre amenazas emergentes?
- ¿Has participado en la gestión de incidentes de seguridad?
- ¿Qué importancia le das a la documentación de procesos de seguridad?
- ¿Has trabajado en entornos DevSecOps?
- ¿Qué certificaciones de seguridad posees o estás interesado en obtener?
