En Baufest buscamos mejorar la vida con tecnología, por lo que nos encontramos en la búsqueda de un Analista de Seguridad de Aplicaciones para sumar a nuestro equipo.

Responsabilidades:

• Gobierno y gestión de seguridad en las aplicaciones de la compañía
• Revisión, implementación y socialización de las políticas y lineamientos de desarrollo seguro.
• Verificar y establecer controles de seguridad informática en los procesos de gestión de la configuración, ya sea si estos incluyen procesos de integración o despliegue continuo.
• Definir mejoras y creación de procesos relacionados con DevSecOps y el Ciclo de vida del desarrollo seguro S-SDLC.
• Punto focal de seguridad de aplicaciones y desarrollo seguro.
• Planificar, definir e implementar estándares y normas de cumplimiento de seguridad para aplicaciones web y nube.
• Proponer mejoras en las arquitecturas de aplicaciones
• Supervisar la implementación del diseño de software y asegurar que cumple con los lineamientos y estándares definidos por Seguridad.
• Acompañar las iniciativas de desarrollo de software
• Brindar apoyo al equipo de seguridad de aplicaciones
• Comunicar eficazmente los resultados de las evaluaciones de seguridad realizadas en las aplicaciones
• Velar y asegurar porque las propuestas técnicas cuenten con todos los requisitos de buenas prácticas de desarrollo seguro.

Requisitos Principales:

• Egresado de las carreras universitarias: Ingeniería de Sistemas, Ingeniería Informática o Ingeniería de Software
• Contar con 2 años de experiencia como Analista de seguridad de aplicaciones o afines.
• Experiencia mínima de dos (02) proyectos o servicios aplicando frameworks de agilidad (Scrum, Lean o Kanban) y/o metodología tradicional.
• Experiencia en plataformas de Seguridad Cloud (MS Azure).
• Dominio de Scripting (Nivel intermedio)
• Dominio de arquitectura y patrones de microservicios y microfrontend (Nivel intermedio)
• Dominio en seguridad en API’s y microservicios (nivel intermedio)
• Dominio de tecnologías de desarrollo, tales como Java, JavaScript, TypeScritp, Node.js, Nest.js Python, React y React Native.
• Dominio de Dockers y Kubernetes (Nivel intermedio)
• Dominio de Infraestructura como código: Terraform & Ansible (Nivel intermedio)
• Certificación o curso asociado a Desarrollo de software seguro y/o DevSecOps.
• Dominio de OWASP Cornucopia, TOP 10 & ASVS.
• Dominio del ciclo de vida de desarrollo de software seguro (Secure - SDLC)
• Dominio en enfoques de diseño seguro de aplicaciones
• Dominio en alguna de las metodologías de Desarrollo Seguro como: Microsoft SDL (Microsoft Security
• Development Lifecycle), CLASP (Comprehensive, Lightweight Application Security Process), SSDF (Secure Software Development Framework)
• Dominio en modelo de madurez de seguridad de software: OpenSAMM (Open Software Assurance Maturity Model) o BSIMM (Building Security In Maturity Model)
• Dominio de herramientas de Seguridad: SAST, DAST, SCA, Secret Scanning, IaC Scanning y Container Security Scanner
• Disponibilidad para trabajar con esquema híbrido en Lima.

Te ofrecemos:

• BAU COMPENSATIONS: 100% modalidad planilla. Evaluación anual de desempeño y revisión de categorización.
• BAU LUNCH: Recibirás un cupón de Pedidos Ya cada viernes del mes.
• BAU UTILITIES: ¡Luego de trabajar 4 años con la misma notebook en Baufest, será tuya!.
• BAU FAMILY: Maternidad y Paternidad. Softlanding para las madres baufesianas y Paternidad. Flexibilidad horaria planificada.
• BAU HEALTH: EPS plan base, reintegros trimestrales por actividad deportiva.
• BAU DAYs: Día de cumpleaños Libre.
• BAU ACADEMY: Clases de Inglés in-company; Certificaciones y capacitaciones a cargo de Baufest; Pro Profes (días extra de estudios, premios para estudiantes Universitarios/Terciarios/Posgrados).
• Excelente Clima Laboral.

Si estás en la búsqueda de un cambio en tu carrera que sume a tu perfil profesional, ven a trabajar como parte de nuestro equipo. Ofrecemos posibilidades de desarrollo acorde al desempeño en un excelente ambiente de trabajo.

¡Te esperamos!