Ingeniero de Seguridad

Descripción

Resumen: Este puesto de Ingeniero de Seguridad se centra en fortalecer la seguridad de los productos y aplicaciones mediante salvaguardias cibernéticas e inteligencia artificial basadas en las mejores prácticas, impulsando \ Aspectos destacados: 1. Fortalecer la seguridad de los productos y aplicaciones mediante salvaguardias cibernéticas e inteligencia artificial 2. Impulsar iniciativas de "desplazamiento a la izquierda" (shift-left) para controles de seguridad automatizados 3. Colaborar con los equipos de nube e ingeniería en prácticas de codificación segura Como Ingeniero de Seguridad, se centrará en fortalecer la seguridad de los productos y aplicaciones aplicando las mejores prácticas en ciberseguridad y salvaguardias de inteligencia artificial. Impulsa iniciativas de "desplazamiento a la izquierda" para integrar controles de seguridad automatizados desde las primeras etapas del ciclo de vida del desarrollo de software, trabajando estrechamente con los equipos de nube e ingeniería para mejorar las prácticas de codificación segura. * Ayudar a proteger nuestros productos y aplicaciones que puedan introducir riesgos de ciberseguridad e inteligencia artificial, aplicando prácticas establecidas de seguridad y mejorando continuamente nuestra postura de diseño de seguridad. * Coordinar los esfuerzos de seguridad de "desplazamiento a la izquierda" para automatizar y escalar la seguridad dentro del ciclo de vida del desarrollo de software y la seguridad de la infraestructura. Colaborar estrechamente con los ingenieros de nube y los equipos de aplicaciones para fomentar la codificación segura y otras buenas prácticas de seguridad. * Capacidad para integrar agentes de inteligencia artificial en las canalizaciones de desarrollo para apoyar la modelización de amenazas e incorporar medidas de seguridad adecuadas en estos flujos de trabajo. * Participar en revisiones de diseño seguro, ayudando a identificar riesgos, superficies de ataque y medidas de mitigación según OWASP Top 10, SANS CWE Top 25 y las mejores prácticas del sector. * Contribuir al desarrollo y mantenimiento de herramientas utilizadas para revisiones de código seguro y apoyar a los desarrolladores respondiendo a sus preguntas y asesorándolos sobre la corrección de vulnerabilidades. * Apoyar el programa de gestión de vulnerabilidades ayudando a integrar fuentes de datos sobre vulnerabilidades, asistiendo con la lógica de priorización y colaborando con los equipos de ingeniería para corregir las vulnerabilidades identificadas. * Apoyar los esfuerzos de auditoría de seguridad (por ejemplo, ISO 27001, SOC Tipo 2\) al asistir en las actividades de implementación de controles y la recopilación de evidencias. * Asistir en el análisis de incidentes de seguridad y apoyar al centro de operaciones de seguridad (SOC) durante la investigación y resolución de alertas de seguridad. * Gestionar y responder a solicitudes operativas de seguridad, asegurando su resolución oportuna de acuerdo con los procedimientos definidos y los acuerdos de nivel de servicio (SLA). * Experiencia de 3\+ años en seguridad de aplicaciones, desarrollo seguro de software y aplicaciones u otros campos relacionados, preferiblemente en un entorno orientado a productos, basado en la nube o SaaS. * Usted es un profesional de la seguridad reflexivo y responsable: alguien proactivo, deseoso de aprender y cómodo solicitando aportaciones y retroalimentación. * Conocimiento sólido de OWASP Top 10, estándares de codificación segura, metodologías de gestión de vulnerabilidades y pruebas de penetración, y vulnerabilidades comunes en aplicaciones web y móviles. * Conocimientos prácticos de tecnologías web (por ejemplo, Cloud IaC) y al menos un lenguaje de programación moderno (por ejemplo, Python, Terraform). * Experiencia en la protección de aplicaciones móviles/web (iOS y Android) mediante análisis estático y dinámico. * Experiencia práctica con pilas de aplicaciones modernas, infraestructura (entorno nativo de la nube) y herramientas de seguridad, aplicándolas para implementar defensas prácticas. * Trabajar con mentalidad de aprendizaje y de forma transversal con ingenieros de todos los niveles para integrar la seguridad en el ciclo de vida del desarrollo de software. Aprovechar el pensamiento creativo y estratégico para reducir el riesgo mediante diseños seguros y simplicidad, no solo mediante controles. * Adoptar una mentalidad proactiva para integrar la seguridad en todo el ciclo de vida del producto mediante actividades como la modelización de amenazas, la revisión de código seguro y la formación. * Buen conocimiento de técnicas comunes de seguridad ofensiva y mentalidades de atacantes para ayudar a identificar y anticipar riesgos de seguridad en aplicaciones. * Capacidad para colaborar fácilmente y construir relaciones con equipos y partes interesadas transversales Como uno de los principales reaseguradores mundiales, SCOR ofrece a sus clientes una amplia y innovadora gama de soluciones y servicios de reaseguro y seguros para controlar y gestionar el riesgo. Aplicando "El arte y la ciencia del riesgo", SCOR utiliza su experiencia reconocida en el sector y soluciones financieras de vanguardia para servir a sus clientes y contribuir al bienestar y la resiliencia de la sociedad en aproximadamente 160 países de todo el mundo. Trabajar en SCOR significa colaborar con algunas de las mejores mentes del sector: actuarios, científicos de datos, suscriptores, modeladores de riesgos, ingenieros y muchos otros, mientras trabajamos juntos para encontrar soluciones a los desafíos urgentes que enfrentan las sociedades. Como empresa internacional, nuestra cultura común se define por "La forma SCOR". Al servir tanto para generar impulso que impulse al Grupo hacia adelante como para actuar como brújula que guíe nuestras acciones y decisiones, "La forma SCOR" se fundamenta en cinco valores centrales, reflejando las aportaciones de empleados de todos los niveles del Grupo. Nos preocupamos por los clientes, las personas y las sociedades. Actuamos con integridad. Actuamos con valentía. Fomentamos la apertura de mente. Y prosperamos mediante la colaboración. SCOR apoya la inclusión y la diversidad de talentos, y todos los puestos están abiertos a personas con discapacidad.