Job Description

Descripción del trabajo
Se busca perfil para impulsar la adopción de SSDLC en lógica de aplicaciones personalizadas dentro de sistemas empresariales. El puesto incluye validación de reportes de seguridad externos, análisis de vulnerabilidades y asesoramiento en prácticas de desarrollo seguro.
Responsabilidades:
Validar y clasificar reportes de seguridad externos, incluyendo envíos de bug bounty.
Realizar modelado de amenazas para identificar posibles vectores de ataque y definir mitigaciones adecuadas.
Asesorar a equipos de desarrollo en prácticas de código seguro para reducir y prevenir vulnerabilidades.
Realizar pruebas de vulnerabilidades y análisis de aplicaciones, guiando a equipos en la remediación.
Realizar evaluaciones de seguridad de componentes de software desarrollados internamente.
Contribuir al desarrollo, mejora e implementación de procesos SSDLC.
Realizar revisiones posteriores a incidentes de seguridad en aplicaciones y vulnerabilidades.
Actuar como asesor de seguridad de aplicaciones para ingenieros, incluyendo formación en desarrollo.
Requisitos:
Conocimiento de modelos de seguridad para aplicaciones Web y APIs REST, cloud, móvil y escritorio.
Experiencia práctica con herramientas de evaluación de seguridad y técnicas de ataque, con capacidad para realizar evaluaciones más allá de la inyección de entrada simple.
Experiencia en evaluación de código en Go, Python, Rust, C/C++ y JavaScript.
Conocimientos básicos de programación en Go, Python o lenguajes similares.
Conocimiento de funcionalidades y controles de seguridad en Salesforce.
Más de 5 años de experiencia en seguridad de aplicaciones.

Salario a percibir
A convenir