Job Description

Descripción del trabajo
Se busca un perfil especializado en seguridad de aplicaciones para integrar prácticas seguras en todo el desarrollo de software y colaborar con equipos de ingeniería.
Responsabilidades:
Colaborar con equipos de ingeniería para garantizar la aplicación consistente de prácticas de desarrollo seguras.
Revisar controles de seguridad para nuevas funciones, servicios y cambios arquitectónicos.
Ejecutar sesiones de modelado de amenazas por ejemplo STRIDE para sistemas nuevos y existentes.
Identificar amenazas, rutas de ataque, configuraciones incorrectas y patrones de diseño inseguros.
Requisitos:
Conocimiento de principios de desarrollo de software.
Conocimiento de clases de vulnerabilidades comunes OWASP Top 10, CWE.
Experiencia trabajando con metodologías SDLC modernas y flujos de trabajo de desarrollo ágil.
Experiencia práctica con herramientas de seguridad de aplicaciones SAST, DAST, SCA.
Experiencia integrando herramientas de seguridad en pipelines de CI/CD.
Experiencia en pruebas de seguridad de aplicaciones web.
Capacidad para evaluar el riesgo de forma pragmática y priorizar la remediación.
Conocimiento de arquitecturas nativas de la nube, API y microservicios.
Experiencia trabajando en colaboración con equipos de producto e ingeniería.

Salario a percibir
A convenir