Somos una empresa mexicana integrada por seres humanos al servicio de seres humanos. Agrupamos las marcas de 7-Eleven, Petro Seven, MercaDía y MAS Bodega y Logística; donde más de 22,000 colaboradores en 17 estados de la República Mexicana son parte de nuestro equipo.Garantizar que los procesos de desarrollo cumplan con los lineamientos de seguridad de información establecidos basados en las mejores prácticas como son OWASP, ISO27000, etc, desde el diseño hasta la implementación. Colaborar con los equipos de desarrollo y de DevOps para implementar las revisiones de seguridad en las diversas etapas de desarrollo identificando vulnerabilidades antes de que su liberación a producción.Contribuirás al éxito de nuestra organización llevando a cabo las siguientes actividades:Definir y diseñar los lineamientos de seguridad de información para el desarrollo en las aplicaciones que soportan los procesos críticos de negocio. Desarrollar estrategias para garantizar que la seguridad sea contemplada en las etapas de desarrollo, minimizando el impacto por incidentes de seguridad. Establecer y poner en marcha una metodología de desarrollo seguro considerando los principios de S-SDLC y DevSecOps. Realizar el modelado de amenazas de manera permanente para las aplicaciones de la organización con el objetivo de anticipar amenazas que pudieran representar un impacto en la operación del negocio. Ejecutar el Programa anual de revisión de seguridad en las aplicaciones (DAST / SAST), identificando vulnerabilidades antes de que puedan ser explotadas. Identificar y gestionar la remediación de vulnerabilidades de tipo aplicación con los equipos de desarrollo y de soporte a las aplicaciones, asegurando su remediación oportuna. Participar y colaborar con las áreas de arquitectura de aplicaciones y de desarrollo realizando las recomendaciones de seguridad pertinentes para mejoras la postura de seguridad en las aplicaciones de la organización. Trabajar de la mano con los diferentes proveedores de servicios de seguridad en aplicacionesLic./Ing en Tecnologías de la InformaciónLenguajes de programaciónSeguridad en aplicacionesOWASPDEVSECOPSS-SDLC (Ciclo de vida de desarrollo seguroDAST / SASTIdentificación de vulnerabilidadesSan Pedro Garza García, Nuevo LeónEn Iconn creemos que todas las personas tienen derecho a igualdad de oportunidades de empleo, por lo cual el procedimiento de Atracción y Selección de Talento se basará en los requisitos inherentes a la posición a desempeñar. Por lo tanto, Iconn prohíbe la discriminación de colaboradores o solicitantes por motivos de raza, color, credo, religión, edad, género, preferencia sexual, discapacidad física, embarazo o cualquier otro factor.