Desarrollador Ciberseguridad

Empresa de importación y comercialización de refacciones automotrices solicita:
**= DESARROLLADOR CIBERSEGURIDAD =**

Objetivos: Diseñar e implementar controles de ciberseguridad centrados en la protección de sistemas, aplicaciones, servicios y datos de la organización. Identificar vulnerabilidades en el ciclo de vida del software, establecer mecanismos seguros de autenticación y autorización, y garantizar el cumplimiento de estándares de seguridad en entornos productivos y de desarrollo.

Funciones:
1. Evaluar y fortalecer la seguridad de aplicaciones web, móviles y sistemas internos.

2. Participar en el análisis y revisión de código fuente (code review) con foco en buenas prácticas de seguridad (OWASP, SANS).

3. Gestionar la implementación de controles de acceso, cifrado de datos, tokens de autenticación, y políticas de sesiones seguras.

4. Definir y ejecutar pruebas de seguridad en sistemas, como pruebas de vulnerabilidades lógicas, inyecciones, XSS, CSRF, etc.

5. Colaborar con los equipos de desarrollo y DevOps para asegurar prácticas seguras en todo el ciclo de vida del software (SDLC seguro).

6. Realizar análisis de riesgo sobre cambios o nuevas funcionalidades en sistemas críticos.

7. Diseñar mecanismos de registro y trazabilidad (logs) que permitan auditorías y monitoreo efectivo de eventos sospechosos.

8. Apoyar la respuesta ante incidentes de seguridad relacionados con aplicaciones y datos (exposición de información, accesos indebidos, etc.).

9. Documentar políticas, controles y manuales de seguridad aplicados a sistemas.

10. Promover la cultura de desarrollo seguro mediante capacitaciones internas.

Escolaridad: Ing. Sistemas computacional, Lic. Sistemas computacionales, Lic. Tecnologías de la información o carrera a fin

Experiência: 5+ años de experiência en ciberseguridad orientada a sistemas o desarrollo seguro.

Competencias Técnicas:

- Conocimiento sólido de OWASP Top 10 y técnicas de hardening en aplicaciones.
- Experiência en pruebas de seguridad en entornos de desarrollo y producción.
- Conocimiento en frameworks de desarrollo (ej..NET, Java, Node.js) y bases de datos.
- Familiaridad con metodologías DevSecOps y CI/CD seguros.
- Deseable experiência en herramientas como SonarQube, Burp Suite, Veracode, Checkmarx.
- Conocimiento de normativas o estándares como ISO 27001, NIST, PCI-DSS (en lo relacionado a software).

Competencias Personales:

- Enfoque preventivo y orientado al detalle.
- Pensamiento analítico y capacidad de identificar fallos lógicos.
- Buen manejo de trabajo en equipo con desarrolladores.
- Capacidad para traducir requisitos de seguridad en implementaciones técnicas claras.
- Habilidad para mantenerse actualizado frente a nuevas amenazas a nível de sistemas y aplicaciones.

Salario según aptitudes.

Tipo de puesto: Tiempo completo, Por tiempo indeterminado

Sueldo: $28,000.00 - $35,000.00 al mes

Beneficios:
Aumentos salariales

Estacionamiento de la empresa

Uniformes gratuitos

Vales de despensa

Lugar de trabajo: Empleo presencial

Tipo de puesto: Tiempo completo, Por tiempo indeterminado

Sueldo: $28,000.00 - $35,000.00 al mes

Beneficios:

- Estacionamiento de la empresa
- Uniformes gratuitos
- Vales de despensa

Lugar de trabajo: Empleo presencial