Resumen: Limble busca contratar a un Ingeniero Senior de Seguridad de Aplicaciones para liderar y escalar su programa de seguridad de aplicaciones, lo que requiere una profunda capacidad técnica y una fuerte influencia transversal entre equipos. Aspectos destacados: 1. Liderar y ser responsable del programa de seguridad de aplicaciones de Limble 2. Colaborar con ingeniería para integrar prácticas de seguridad desde el diseño 3. Rol de alta responsabilidad con sólida capacidad técnica práctica **Acerca de Limble** ---------------- En Limble empoderamos a los héroes anónimos que sostienen al mundo. Estamos revolucionando la forma en que las empresas gestionan sus operaciones de mantenimiento mediante una suite integral de soluciones de software que permiten a las organizaciones optimizar el rendimiento de sus activos y alcanzar la excelencia operacional. Desde el mantenimiento preventivo hasta la gestión de inventarios y más allá, nuestra robusta plataforma CMMS ofrece un conjunto de funciones diseñadas para simplificar las operaciones y potenciar la productividad. **Acerca del puesto** Limble busca contratar a un Ingeniero Senior de Seguridad de Aplicaciones para liderar y escalar nuestro programa de seguridad de aplicaciones de una moderna plataforma SaaS de gestión computarizada de mantenimiento («CMMS»). Se trata de un puesto senior de alta responsabilidad que exige una sólida capacidad técnica práctica y una fuerte influencia transversal entre equipos. Colaborarás estrechamente con los equipos de Ingeniería y Producto para integrar prácticas de seguridad desde el diseño en el ciclo de vida del desarrollo de software (SDLC), mejorar la automatización de la seguridad en los flujos CI/CD y lograr una reducción medible del riesgo. El éxito en este rol requiere una persona extrovertida, colaborativa y de confianza para los ingenieros. Debes ser capaz de construir relaciones, brindar capacitación efectiva y lograr resultados de seguridad sin ralentizar la entrega. **Responsabilidades** * Ser responsable y liderar el programa de seguridad de aplicaciones de Limble. Trabajar en estrecha colaboración con el Director de Seguridad de la Información y las partes interesadas para definir la estrategia y hoja de ruta, incluyendo prioridades y mejoras de madurez. * Realizar trabajos prácticos de seguridad, incluidos modelado de amenazas y revisiones de diseño seguro. Utilizar dichas revisiones como oportunidad para capacitar. * Colaborar con los equipos de ingeniería para clasificar, priorizar y corregir vulnerabilidades en toda la plataforma. * Definir y mantener estándares de seguridad de aplicaciones alineados con OWASP Top 10, NIST 800-218 y las mejores prácticas de SDLC seguro. * Proponer mejoras y apoyar la operacionalización de herramientas de seguridad en las canalizaciones CI/CD, incluida GitHub Advanced Security. * Implementar y gestionar capacidades de pruebas de seguridad en: + SAST, SCA, SBOM (GitHub Advanced Security, Wiz, etc.) + DAST (selección y despliegue de nueva herramienta) + Flujos de seguimiento y corrección de vulnerabilidades * Apoyar la arquitectura segura de aplicaciones web y APIs. * Impulsar la habilitación de codificación segura mediante: + Capacitación OWASP + Mejores prácticas de codificación segura + Capacitación específica basada en problemas reales detectados en el código * Colaborar con el programa de Embajadores de Seguridad y ayudar a escalarlo para coordinar mejoras y respuestas de seguridad. * Seguimiento y comunicación del progreso del programa de seguridad de aplicaciones mediante métricas claras e informes. * Facilitar el programa de Divulgación Responsable de Limble, incluyendo recepción, clasificación, coordinación y seguimiento de la corrección. **Qué implica el éxito (primeros 90 días)** * Evaluar la postura actual de seguridad de aplicaciones, la integración del SDLC seguro y las áreas de mayor riesgo. * Entregar una hoja de ruta priorizada de correcciones y mejora de madurez alineada con las prioridades de Ingeniería y Seguridad. * Mejorar la cobertura de seguridad en CI/CD y reducir el ruido / falsos positivos. * Establecer procesos repetibles para: + Modelado de amenazas + Revisiones de diseño seguro + Flujos de clasificación y corrección de vulnerabilidades * Construir sólidas relaciones de trabajo con los equipos de ingeniería y los Embajadores de Seguridad. * Desarrollar un conjunto inicial de indicadores clave de desempeño (KPI) de seguridad de aplicaciones. **Habilidades técnicas y herramientas** * Nube y plataforma: AWS * CI/CD y control de versiones: GitHub, GitHub Actions, GitHub Advanced Security, Wiz * Herramientas de seguridad: SAST, SCA, SBOM, DAST, Burp Suite * Experiencia en seguridad de aplicaciones (AppSec): + Prácticas de codificación segura + Marcos de seguridad (NIST 800-218, OWASP) + APIs, autenticación, gestión de sesiones, protección de datos, microservicios * Modelado de amenazas: STRIDE con DREAD * Flujos de ingeniería: Jira * Conocimiento de herramientas de desarrollo asistido por IA (por ejemplo, Cursor) y cómo aplicar salvaguardas de seguridad * Profundo conocimiento de técnicas reales de explotación (por ejemplo, omisión de autenticación, inyecciones, SSRF, XSS, IDOR, deserialización, escalada de privilegios). **Requisitos** * 5–8+ años de experiencia en seguridad de aplicaciones, seguridad de productos o ingeniería de software con enfoque en seguridad * Profundo conocimiento en seguridad web y de APIs, incluidos patrones modernos de autenticación y técnicas de ataque * Experiencia asegurando plataformas SaaS nativas en la nube y arquitecturas de microservicios * Conocimiento sólido de OWASP Top 10, SDLC seguro y seguridad «shift-left» * Capacidad comprobada para influir en equipos de ingeniería mediante confianza, claridad y soluciones prácticas **Principales rasgos para este puesto** * Orientado a las relaciones y capaz de generar credibilidad rápidamente ante los ingenieros * Comunicador sólido, capaz de traducir el riesgo en tareas técnicas accionables * Pragmático y orientado a resultados: centrado en mejoras reales de seguridad, no en burocracia * Cómodo asumiendo responsabilidad y liderando iniciativas de principio a fin **Beneficios** ------------ * Salario competitivo * 15 días de vacaciones * Seguro médico y dental privado complementario * Todos los días festivos nacionales colombianos libres Limble es un empleador que ofrece igualdad de oportunidades. Brindamos oportunidades laborales equitativas a todos los empleados y solicitantes sin distinción de raza, color, religión, credo, sexo, orientación sexual, identidad o expresión de género, origen nacional, ascendencia, edad, discapacidad, genética, estado civil, condición de veterano u otra característica protegida según las leyes aplicables. Estamos comprometidos con la construcción de una fuerza laboral diversa e inclusiva y damos la bienvenida a personas de todos los orígenes, experiencias, perspectivas y capacidades. Todos los solicitantes calificados con antecedentes penales o condenas serán considerados de conformidad con las leyes aplicables. *Para los miembros del equipo fuera de Estados Unidos, contratamos y pagamos mediante un Empleador de Registro (EOR). Aplicamos un enfoque salarial basado en la ubicación geográfica, y la remuneración para este puesto depende de varios factores, como la ubicación, la experiencia laboral, las habilidades relacionadas con el puesto, las necesidades empresariales y la demanda del mercado.*