Importante empresa del sector financiero a nível LATAM está en busca de un Líder de Seguridad Aplicativa**Lugar**: CDMX o MonterreyEsquema HíbridoB.
OBJETIVOS, ACTIVIDADES Y DESARROLO DEL PUESTO.III.
PROPÓSITODELPUESTOResponsable de definir e implementar controles de seguridad en el SDLC, así como de validar el cumplimiento de controles de seguridad en proyectos nuevos y aplicaciones e identificar los riesgos de seguridad de la información y coordinar la remediación con los equipos involucrados.IV.
PRINCIPALESACTVIDADESYRESPONSABILIDADESDELPUESTO1.
Definir e implementar mejoras a controles de seguridad aplicativa en todo el ciclo de desarrollo seguro y devsecops.2.
Implementación de controles de seguridad y configuración de mejores prácticas de Seguridad en base a la arquitectura institucional.3.
Ejecutar las pruebas de seguridad de aplicaciones Estáticas y participar en las pruebasde seguridad Dinámicas y Pentest.4.
Verificar el cumplimiento de controles de seguridad en las aplicaciones, así como el cumplimiento regulatorio aplicable.5.
Afinación y personalización de configuraciones de seguridad en herramientas de Seguridad relacionadas con Aplicaciones.6.
Analizar los resultados obtenidos de las pruebas de seguridad, así como los riesgos de seguridad identificados basado en la metodología OWASP, y compartirlos a los equipos de Desarrollo para que se lleve a cabo la remediación de las vulnerabilidades y mitigación de riesgos identificados.7.
Colaborar con los equipos de desarrollo para comprender, verificar y solucionar los problemas de seguridad identificados.8.
Determinar e informar el nível de riesgo que se encuentra presente en los aplicativos y activos de infraestructura con el Gerente de Seguridad de la Información, la Dirección de TI y los patrocinadores del proyecto.9.
Utilizar los conocimientos de problemas frecuentes para crear y brindar orientación y mejores prácticas de desarrollo seguro.10.
Impulsar la madurez operativa para cumplir con las normas y reglamentos de seguridad como NIST, PCI-DSS, ISO, etc.V.
PRINCIPALES RETOS DEL PUESTO1.
Identificar en nuestras aplicaciones las vulnerabilidades críticas y los errores de configuración.2.
Trabajar con los equipos de desarrollo a lo largo de todo el SDLC para reducir el número de vulnerabilidades.3.
Definir y madurar los controles de seguridad en el SDLC, DevOps.
**Herramientas**:- Herramientas de Seguridad de escaneos de código (estático y Dinámico).
- Sistemas Operativos Windows y Linux, Administración de IIS.
- Herramientas y lenguajes de desarrollo.
- MS 365 -TEAMS - Visual Studio, Visual Studio Code, - SQL Server management studio, - Postman, SoapUI - Herramientas de modelado (Visio, Drawing, Miro, etc), - Clientes GIT,