Detalles de la Vacante

ING CIBERSEGURIDAD SOFTWARE

Descripción

Empresa: Grupo Bafar

Garantizar la seguridad de los sistemas y activos digitales de Grupo Bafar mediante la gestión de los riesgos relacionados al software, integrándose desde etapas tempranas del ciclo de desarrollo y acompañando al producto durante todo su ciclo de vida.

Experiencia requerida

3 años trabajando en actividades de Ciberseguridad (DevSecOps)

Responsabilidades

Realizar análisis de amenazas (Threat Modeling) en todos los sistemas de información; revisar código y ejecutar herramientas SAST, SCA, DAST, IAST y Fuzzing; integrar controles de seguridad en pipelines CI/CD; definir y mantener estándares de codificación segura; analizar findings, priorizarlos y guiar a desarrollo para su remediación; asegurar la seguridad en APIs; gestionar SBOM y riesgos de third-party software; apoyar en incidentes relacionados con software; asignar capacitaciones a desarrolladores; analizar seguridad de bases de datos; gestionar WAF, E-mail Security, cloud security y uso seguro de IA; evaluar e implementar nuevas tecnologías.

Conocimientos técnicos

Python, Java, JavaScript/TypeScript, OWASP Top 10, CWE, ASVS, API Security, CI/CD (GitHub, GitLab, Azure DevOps), Docker, Kubernetes, AWS, Azure, GCP, criptografía aplicada, REST, GraphQL, automatización con scripts, SAST, SCA, DAST, IAST, Fuzzing, SBOM, WAF, E-mail Security

Habilidades

Comunicación efectiva (técnica y no técnica), pensamiento crítico, capacidad de priorizar riesgo, trabajo colaborativo con diferentes áreas de tecnología Dev/QA/Cloud

Escolaridad

Licenciatura o Ingeniería en software (o carrera afín)

Experiencia

3 años trabajando en actividades de Ciberseguridad (DevSecOps)

Conocimientos

Python, Java, JavaScript/TypeScript, OWASP Top 10, CWE, ASVS, API Security, CI/CD (GitHub, GitLab, Azure DevOps), Docker, Kubernetes, AWS, Azure, GCP, criptografía aplicada, REST, GraphQL, automatización con scripts, SAST, SCA, DAST, IAST, Fuzzing, SBOM, WAF, E-mail Security

Habilidades

Comunicación efectiva (técnica y no técnica), pensamiento crítico, capacidad de priorizar riesgo, trabajo colaborativo con diferentes áreas de tecnología Dev/QA/Cloud

Actividades

Realizar análisis de amenazas (Threat Modeling) en todos los sistemas de información; revisar código y ejecutar herramientas SAST, SCA, DAST, IAST y Fuzzing; integrar controles de seguridad en pipelines CI/CD; definir y mantener estándares de codificación segura; analizar findings, priorizarlos y guiar a desarrollo para su remediación; asegurar la seguridad en APIs; gestionar SBOM y riesgos de third-party software; apoyar en incidentes relacionados con software; asignar capacitaciones a desarrolladores; analizar seguridad de bases de datos; gestionar WAF, E-mail Security, cloud security y uso seguro de IA; evaluar e implementar nuevas tecnologías.

Educación

Licenciatura o Ingeniería en software (o carrera afín)

Datos Generales

Tipo de Contrato

Tiempo completo

Modalidad del Empleo

Presencial