**Resumen del Puesto**: El Security Application Engineer es responsable de diseñar, implementar y mantener la seguridad de las aplicaciones dentro de la organización. Este rol se centra en garantizar que las aplicaciones sean seguras desde su concepción hasta su implementación y operación, siguiendo las mejores prácticas de la industria y cumpliendo con los estándares de seguridad requeridos. El ingeniero trabajará en estrecha colaboración con los equipos de desarrollo, operaciones y seguridad para identificar y mitigar riesgos de seguridad en todas las etapas del ciclo de vida del software.
**Responsabilidades Principales**:
- **Diseño y Desarrollo Seguro**:
- Colaborar con equipos de desarrollo para asegurar que las aplicaciones sean diseñadas con principios de seguridad desde el inicio.
- Revisar y aprobar el código fuente para identificar vulnerabilidades de seguridad y proponer mejoras.
- **Pruebas de Seguridad**:
- Realizar pruebas de seguridad, como análisis de vulnerabilidades y pruebas de penetración, para identificar y solucionar problemas de seguridad en las aplicaciones.
- Automatizar pruebas de seguridad para integrarlas en el ciclo de desarrollo continuo (CI/CD).
- **Monitoreo y Respuesta a Incidentes**:
- Colaborar con los equipos de respuesta a incidentes para contener y remediar cualquier brecha de seguridad en las aplicaciones.
- **Cumplimiento y Auditoría**:
- Asegurar que las aplicaciones cumplan con las normativas y estándares de seguridad relevantes (por ejemplo, GDPR, PCI-DSS).
- Preparar y mantener la documentación de seguridad necesaria para auditorías internas y externas.
**Experiência**:
- 3+ años de experiência en seguridad de aplicaciones o en un rol similar.
- Experiência práctica en herramientas de seguridad de aplicaciones como OWASP, Burp Suite, Nessus, entre otras.
**Habilidades Técnicas**:
- Conocimiento profundo de los principios de seguridad de aplicaciones y arquitectura de software seguro.
- Experiência en lenguajes de programación como Java, Python, C#, o similar.
- Familiaridad con herramientas de CI/CD y prácticas de DevSecOps.
- Conocimiento de criptografía aplicada y protocolos de seguridad.
Tipo de puesto: Tiempo completo
Sueldo: $20,000.00 - $30,000.00 al mes
Lugar de trabajo: Empleo presencial