Already been here? Log in

back to jobs

Especialista en Seguridad en Desarrollo

Posted: 21-Mar-2022

Ref#: 3119

En Baufest queremos mejorar la vida con tecnología, por lo que nos encontramos en la búsqueda de un Especialista en seguridad en desarrollo, para sumarse a un desafiante proyecto en una de las instituciones bancarias más grandes del país.

Responsabilidades:

*Ejecutar controles técnicos periódicos (escaneos, seguimiento Vulnerabilidades, pruebas de penetración, etcétera) sobre las aplicaciones y el código fuente de los desarrollos realizados ya sea por personal interno o proveedores externos, para identificar los riesgos asociados y definir en conjunto con el área de desarrollo planes de acción para mitigación

*Evaluar los requerimientos de nuevos desarrollos para corroborar que los requerimientos de seguridad estén considerados, y que los mismos sean validados en las pruebas correspondientes previo a la liberación a producción.

*Administrar las herramientas de seguridad informática enfocadas en la gestión de seguridad de aplicaciones (Análisis de vulnerabilidades, análisis de código, análisis de librerías, WAF, IPS, etc), y monitorear que las mismas operen de acuerdo a lo definido por las políticas de la organización.

*Generar y mantener el inventario de aplicaciones, API ´s, desarrollos, librerías, etc, y elaborar reportes periódicos consolidados de niveles de riesgo por vulnerabilidades, nivel de obsolescencia, medidas de seguridad informática implementadas o pendientes de implementación, y en su caso

*Realizar el seguimiento a las alertas de seguridad informática generadas en las herramientas de monitoreo (SIEM, DLP, WAF, IPS) provenientes de las diferentes aplicaciones y desarrollos para una oportuna detección y atención de incidentes de seguridad informática, y generando y presentando reportes periódicos.

Requisitos Principales:

* Conocimientos técnicos en análisis de vulnerabilidades en aplicaciones (OWASP)

* Conocimientos intermedios de programación (java, .NET) y manejo de bases de datos.

*Conocimientos básicos de redes de datos y administración de sistemas Operativos (Windows, Linux).

*Conocimientos de políticas, procedimientos, normas, estándares y mejores prácticas con respecto a Seguridad Informática, como: NIST (National Institute of Standards and Technology), ISO 27001 (International Organization for Standarization) 27001.

*Experiencia con herramientas de análisis de vulnerabilidades (Nesus, Qualys, Fortify, Sonatype).

*Deseable 3 años de experiencia en Análisis de vulnerabilidades en aplicaciones y código fuente de aplicaciones.

*Conocimientos de metodologías Agiles (Agile, Scrum).

Te ofrecemos:

*BAU ACADEMY: inglés in-company; Certificaciones y capacitaciones a cargo de Baufest; Pro Profes (días extra de estudios, premios para estudiantes. Universitarios/Terciarios/Posgrados).

*BAU COMPENSATIONS: Esquema 100% nómina; Prestaciones superiores a la Ley; 30 días de aguinaldo.

*ANTI-TRAFFIC: Opción de elegir tu rango de horario laboral mientras lo avale el proyecto.

*BAU FAMILY: Licencias especiales de Maternidad y Paternidad. Softlanding para las madres baufesianas. Flexibilidad horaria planificada.

*BAU HEALTH: Seguro de gastos médicos mayores; Reintegro trimestrales por actividad deportiva.

*BAU DAYs: Podrás tomarte el día de tu cumpleaños; Ofrecemos Días hábiles de vacaciones e Incrementamos los días de vacaciones según antigüedad.

*INTERNET: Reintegro parcial mensual.

*BAU UTLITIES: NOTEBOOK (Cuando trabajas 3 años con la misma notebook que te asignaron, será tuya) SILLA DE ESCRITORIO (Puedes pasar a retirar tu silla por la sede).

Excelente clima laboral.

😊

¡Te esperamos!



Apply for this job send to a friend