Desarrollador Ciberseguridad

**Objetivos**: Diseñar e implementar controles de ciberseguridad centrados en la protección de sistemas, aplicaciones, servicios y datos de la organización. Identificar vulnerabilidades en el ciclo de vida del software, establecer mecanismos seguros de autenticación y autorización, y garantizar el cumplimiento de estándares de seguridad en entornos productivos y de desarrollo.**Funciones**:1. Evaluar y fortalecer la seguridad de aplicaciones web, móviles y sistemas internos.2. Participar en el análisis y revisión de código fuente (code review) con foco en buenas prácticas de seguridad (OWASP, SANS).3. Gestionar la implementación de controles de acceso, cifrado de datos, tokens de autenticación, y políticas de sesiones seguras.4. Definir y ejecutar pruebas de seguridad en sistemas, como pruebas de vulnerabilidades lógicas, inyecciones, XSS, CSRF, etc.5. Colaborar con los equipos de desarrollo y DevOps para asegurar prácticas seguras en todo el ciclo de vida del software (SDLC seguro).6. Realizar análisis de riesgo sobre cambios o nuevas funcionalidades en sistemas críticos.7. Diseñar mecanismos de registro y trazabilidad (logs) que permitan auditorías y monitoreo efectivo de eventos sospechosos.8. Apoyar la respuesta ante incidentes de seguridad relacionados con aplicaciones y datos (exposición de información, accesos indebidos, etc.).9. Documentar políticas, controles y manuales de seguridad aplicados a sistemas.10. Promover la cultura de desarrollo seguro mediante capacitaciones internas.**Escolaridad**: Ing. Sistemas computacional, Lic. Sistemas computacionales, Lic. Tecnologías de la información o carrera a fin**Experiência**:5+ años de experiência en ciberseguridad orientada a sistemas o desarrollo seguro.**Competencias Técnicas**:- Conocimiento sólido de OWASP Top 10 y técnicas de hardening en aplicaciones.- Experiência en pruebas de seguridad en entornos de desarrollo y producción.- Conocimiento en frameworks de desarrollo (ej..NET, Java, Node.js) y bases de datos.- Familiaridad con metodologías DevSecOps y CI/CD seguros.- Deseable experiência en herramientas como SonarQube, Burp Suite, Veracode, Checkmarx.- Conocimiento de normativas o estándares como ISO 27001, NIST, PCI-DSS (en lo relacionado a software).**Competencias Personales**:- Enfoque preventivo y orientado al detalle.- Pensamiento analítico y capacidad de identificar fallos lógicos.- Buen manejo de trabajo en equipo con desarrolladores.- Capacidad para traducir requisitos de seguridad en implementaciones técnicas claras.- Habilidad para mantenerse actualizado frente a nuevas amenazas a nível de sistemas y aplicaciones.**Salario según aptitudes.**Tipo de puesto: Tiempo completo, Por tiempo indeterminadoSueldo: $28,000.00 - $35,000.00 al mesBeneficios:- Aumentos salariales- Estacionamiento de la empresa- Uniformes gratuitos- Vales de despensaTipo de jornada:- Diurno- Lunes a viernes- Turno de 10 horasLugar de trabajo: Empleo presencial