**Openpay **es la plataforma para la recepción y envío de pagos electrónicos con presencia en Latinoamérica, especializada en el desarrollo y comercialización de soluciones digitales innovadoras para habilitar transacciones comerciales accesibles, seguras e innovadoras.
La plataforma de **Openpay **abre posibilidades de crecimiento sostenible para los negocios permitiéndoles recibir pagos en línea con múltiples métodos de pago como tarjetas de crédito, tarjetas de débito, efectivo, transferencias bancarias, SPEI, CoDi y links de cobro, así como consultar las transacciones del negocio en tiempo real.
**Application Security Specialist**
**Objetivo del Cargo**:
**Requisitos**:
- Ingeniería en sistemas computacionales o afín.
- Tener experiência en análisis de vulnerabilidades y pruebas de penetración en infraestructura, aplicaciones móviles y aplicaciones web.
- Experiência y conocimientos en lenguajes de programación específicamente en Java, Node Js y Javascript, deseablemente también Python.
- Tener experiência y conocimiento de técnicas de red team aplicadas a nível infraestructura del sistema, aplicaciones móviles y aplicaciones web.
- Tener una comprensión sólida de la metodología y técnicas de hacking ético, no sólo limitadas al uso de herramientas, sino que también pueda comprender y ejecutar el proceso de técnicas manuales.
- Experiência implementando controles de ciberseguridad para mejorar la seguridad del desarrollo en todo su ciclo de vida.
- Conocimiento y experiência en la aplicación de estándares y marcos para los procesos de escaneo de vulnerabilidades y pruebas de penetración como OSSTMM, OWASP, PTES, etc.
- Conocimiento y experiência en la implementación del marco MITRE ATT&CK, a fin de identificar oportunamente debilidades de seguridad.
- Experiência deseable en materia de ciberseguridad en sector financiero.
**Certificaciones (Plus)**
Es un valor agregado si se cuenta con alguna o varias de las siguientes certificaciones:
- CEH
- OSCP
- GPEN
- CRTO
- OSWP
- OSEP
- OSWA
**Principales Actividades**:
Identificar vulnerabilidades en el código, mediante análisis estático y dinámico y dar seguimiento a su mitigación.
Identificar y analizar continuamente brechas de seguridad en los sistemas de Openpay (Infraestructura, Aplicación y Dispositivos Móviles).
Realizar evaluación de vulnerabilidades, propuestas de remediación y gestión de vulnerabilidades.
Colaborar con las áreas de desarrollo, infraestructura y verticales de seguridad de la información para definir estrategias a fin de minimizar los riesgos de seguridad en la infraestructura y aplicaciones.
Elaborar reportes técnicos y gerenciales con el objetivo de orientar a los equipos respecto a las acciones que se deban tomar posterior a un hallazgo de seguridad, en donde a su vez, se detallen las vulnerabilidades identificadas, vectores de ataque y recomendaciones.
Desarrollo y/o modificación de exploits.
Planificar y realizar periódicamente ejercicios de hacking ético a los sistemas de Openpay.
Planificar y realizar misiones de Red Team a fin de identificar los níveles de protección y níveles de respuesta en los sistemas de Openpay.
**¿Qué ofrecemos?**
- Aguinaldo 30 días
- Vales de despensa
- Fondo de ahorro
- Bono anual (con base a objetivos)
- Vacaciones 20 días a partir del primer año
- Prima Vacacional 50%
- Seguro de Gastos Médicos Mayores (extensivo a cónyuge e hijos menos de 25 años)
- Seguro de Vida
- Seguro de Gastos Médicos Menores
Y por ser parte del GRUPO BBVA tenemos:
- Convenios y promociones en más de 15,000 establecimientos y sitios online
- Préstamos a tasas preferenciales (tiempo de espera de 1 año)
- Anualidad $0 en tarjetas de crédito BBVA
Hijos mayores de edad, tiene que estar estudiando
En **Openpay**, creemos que contar con un equipo diverso, nos hace ser una mejor empresa. Trabajamos todos los días para fomentar una cultura de inclusión y crear espacios en donde las formas de pensar sean respetadas y ejercidas con seguridad y libertad.
Apoyamos activamente la diversidad, la inclusión y la igualdad de oportunidades sin importar raza, sexo, edad, religión, orientación sexual, identidad de género, expresión de género, origen étnico entre otras. Cultivamos un ambiente de trabajo colaborativo e inclusivo sin reservas, siendo uno de nuestros principales ejes el respeto a las personas y la generación de oportunidades en torno a la igualdad. Nos basamos en competencias, habilidades y potencial que nos permiten mostrar lo mejor de cada persona.
¡Estamos comprometidos con la Diversidad e Inclusión!