Categorías
···
Entrar / Registro
Resumen del Puesto: Buscamos un Ingeniero/a de Seguridad de Aplicaciones proactivo con experiencia sólida para integrar seguridad en el ciclo de vida del desarrollo de software, identificar riesgos y mejorar prácticas de desarrollo seguro. Puntos Destacados: 1. Integración de seguridad en el ciclo de vida del desarrollo de software (SDLC) 2. Identificación de riesgos y mejora de prácticas de desarrollo seguro 3. Colaboración con equipos de desarrollo para aplicar mejores prácticas Job Function: Services Por qué SoftwareOne?: SoftwareOne y Crayon se han unido para formar un proveedor global de soluciones de software y nube impulsado por inteligencia artificial, con una visión audaz hacia el futuro. Con presencia en más de 70 países y un equipo diverso de más de 13,000 profesionales, ofrecemos oportunidades únicas para que el talento crezca, genere impacto y contribuya a transformar el futuro de la tecnología. En el centro de nuestro negocio están las personas. Empoderamos a nuestros equipos para trabajar sin fronteras, innovar sin miedo y desarrollar continuamente sus habilidades a través de programas de formación de clase mundial. Ya sea que te apasione la nube, el software, los datos, la inteligencia artificial o construir relaciones significativas con clientes, aquí encontrarás un lugar para prosperar. Únete a nosotros y sé parte de una cultura con propósito, donde tus ideas cuentan, tu crecimiento es respaldado y tu carrera puede llegar a nivel global. El puesto: **Ingeniero/a de Seguridad de Aplicaciones** ¿Puedes pensar como un atacante mientras construyes aplicaciones seguras y escalables? Estamos buscando una persona proactiva y con sólida experiencia técnica en Seguridad de Aplicaciones para unirse a nuestro equipo de Application Services. En este rol, ayudarás a incorporar la seguridad en todo el ciclo de vida del desarrollo de software (SDLC), trabajando en estrecha colaboración con desarrolladores, arquitectos, equipos de DevSecOps y stakeholders del negocio. Tendrás un papel clave en la identificación de riesgos, la mejora de las prácticas de desarrollo seguro y en asegurar que nuestras aplicaciones sean resilientes frente a amenazas en constante evolución.### **Responsabilidades principales** * Colaborar con los equipos de desarrollo y Application Services para integrar mejores prácticas de seguridad en el SDLC. * Realizar evaluaciones de seguridad de aplicaciones, incluyendo revisiones de código, análisis de vulnerabilidades y modelado de amenazas. * Apoyar y gestionar actividades de pruebas de seguridad como SAST, DAST, análisis de dependencias y coordinación de pruebas de penetración. * Identificar, priorizar y apoyar la remediación de vulnerabilidades en aplicaciones internas y orientadas a clientes. * Trabajar junto con los equipos de DevSecOps e ingeniería para mejorar pipelines seguros de CI/CD y procesos de automatización. * Desarrollar y promover estándares de codificación segura, iniciativas de concientización en seguridad y capacitaciones para desarrolladores. Que esperamos de tí: * Experiencia en Seguridad de Aplicaciones, Ciberseguridad o Desarrollo Seguro de Software. * Sólido conocimiento de principios de codificación segura y vulnerabilidades comunes, como OWASP Top 10\. * Experiencia con herramientas de seguridad de aplicaciones, incluyendo soluciones de SAST, DAST, análisis de contenedores y análisis de dependencias. * Familiaridad con entornos modernos de desarrollo, APIs, plataformas cloud y pipelines de CI/CD. * Excelentes habilidades de comunicación y colaboración, con capacidad para trabajar de manera efectiva con equipos técnicos. * Manejo del inglés ### **¿Por qué unirte a nuestro equipo?** En SoftwareOne formarás parte de una organización global que impulsa el crecimiento, la innovación y el impacto significativo. Aquí, tu desarrollo profesional y bienestar realmente importan. Estos son algunos de los beneficios que nos diferencian:* Programas integrales de salud y bienestar * Aprendizaje continuo y desarrollo de carrera * Incentivos basados en desempeño y participación accionaria para empleados * Modelos de trabajo flexibles e híbridos * Participación en proyectos globales
