Job Description

En Experis, la división de ManpowerGroup especializada en proyectos, soluciones y talento professional de TI, conectamos a especialistas con proyectos estratégicos de alto impacto, impulsando la innovación y el desarrollo profesional en entornos regulados y críticos para el negocio.

Product Security Assessor – Cloud, DevSecOps e IoT

Modalidad: Remoto
Tipo de puesto: Tiempo completo
Área: Ciberseguridad / Seguridad de Producto

Descripción del puesto

Buscamos un Product Security Assessor con experiencia en evaluación de seguridad de productos y plataformas tecnológicas, incluyendo servicios cloud, pipelines DevSecOps y dispositivos IoT. Este rol se enfoca en realizar evaluaciones estructuradas basadas en riesgos, identificar vulnerabilidades y proporcionar recomendaciones técnicas claras para fortalecer la postura de seguridad.

El candidato ideal tendrá sólidos conocimientos en arquitecturas backend, seguridad cloud, análisis de amenazas y estándares de seguridad, con capacidad para colaborar con equipos internacionales de ingeniería.

Responsabilidades principales

Realizar evaluaciones completas de seguridad en servicios cloud, aplicaciones backend, pipelines CI/CD y dispositivos IoT.

Identificar vulnerabilidades, brechas de seguridad y riesgos potenciales en arquitecturas y sistemas.

Evaluar controles de seguridad en aplicaciones, infraestructura, dispositivos y pipelines de desarrollo.

Ejecutar análisis de amenazas (Threat Modeling) y evaluación de riesgos técnicos.

Revisar configuraciones de seguridad en contenedores, plataformas cloud y entornos orquestados.

Evaluar seguridad en pipelines DevSecOps, incluyendo SAST, DAST, SCA y gestión de secretos.

Analizar seguridad en dispositivos IoT, firmware y sistemas embebidos.

Documentar hallazgos de seguridad, riesgos y recomendaciones de remediación.

Apoyar a equipos técnicos en la implementación de mejoras de seguridad.

Asegurar cumplimiento con estándares de seguridad internacionales.

Requisitos

Educación:

Licenciatura en Sistemas, Ingeniería, Ciberseguridad o carrera afín.

Experiencia:

Mínimo 2 años en seguridad de producto, seguridad cloud, DevSecOps o seguridad IoT.

Experiencia en evaluaciones de seguridad, análisis de vulnerabilidades y análisis de riesgos.

Idioma:

Inglés intermedio avanzado o avanzado (requisito indispensable).

Capacidad para participar en reuniones técnicas y redactar documentación en inglés.

Conocimientos técnicos requeridos:

Seguridad en cloud (AWS, Azure o GCP)

Seguridad en contenedores (Docker, Kubernetes)

DevSecOps y pipelines CI/CD

Threat Modeling y análisis de riesgos

Seguridad en backend y arquitecturas distribuidas

Seguridad en IoT y firmware

Estándares de seguridad como IEC 62443, ISO 27001 o NIST

Deseable:

Certificaciones como CISSP, CCSP, CSSLP o certificaciones cloud

Experiencia en seguridad de contenedores y Kubernetes

En ManpowerGroup creamos espacios laborales incluyentes, donde lo que se busca es el talento y las competencias de las personas sin importar sus características individuales como sexo, edad, orientación sexual, identidad o expresión de género, nacionalidad, situación migratoria, apariencia física, discapacidad, idioma, condición social, económica, de salud o jurídica, embarazo, estado civil o conyugal, religión, opiniones, diversidad corporal, afiliación política, presencia de tatuajes visibles o no, otras modificaciones corporales u otra condición que pueda considerarse.",