Resumen: Como Ingeniero de Seguridad, fortalecerá la seguridad de los productos y aplicaciones aplicando las mejores prácticas en ciberseguridad y salvaguardias basadas en inteligencia artificial, e impulsando Aspectos destacados: 1. Fortalecer la seguridad de los productos y aplicaciones con salvaguardias basadas en inteligencia artificial 2. Impulsar iniciativas de "desplazamiento a la izquierda" (shift-left) para controles de seguridad automatizados 3. Colaborar con los equipos de nube e ingeniería para la programación segura Como Ingeniero de Seguridad, se centrará en fortalecer la seguridad de los productos y aplicaciones mediante la aplicación de las mejores prácticas reconocidas en ciberseguridad y salvaguardias basadas en inteligencia artificial. Impulsa iniciativas de "desplazamiento a la izquierda" (shift-left) para integrar controles de seguridad automatizados desde las primeras etapas del ciclo de vida del desarrollo de software, trabajando estrechamente con los equipos de nube e ingeniería para mejorar las prácticas de programación segura. * Ayudar a proteger nuestros productos y aplicaciones que puedan introducir riesgos de ciberseguridad e inteligencia artificial, aplicando las prácticas de seguridad establecidas y mejorando continuamente nuestra postura de diseño de seguridad. * Coordinar los esfuerzos de seguridad de "desplazamiento a la izquierda" (shift-left) para automatizar y escalar la seguridad dentro del ciclo de vida del desarrollo de software y la seguridad de la infraestructura. Colaborar estrechamente con ingenieros de nube y equipos de aplicaciones para fomentar la programación segura y otras buenas prácticas de seguridad. * Capacidad para integrar agentes de inteligencia artificial en las canalizaciones de desarrollo para apoyar la modelización de amenazas e incorporar las medidas de seguridad adecuadas en estos flujos de trabajo. * Participar en revisiones de diseño seguro, ayudando a identificar riesgos, superficies de ataque y medidas de mitigación conforme a OWASP Top 10, SANS CWE Top 25 y las mejores prácticas del sector. * Contribuir al desarrollo y mantenimiento de herramientas utilizadas para revisiones de código seguro y apoyar a los desarrolladores respondiendo a sus preguntas y asesorándolos sobre la corrección de vulnerabilidades. * Apoyar el programa de gestión de vulnerabilidades ayudando a integrar fuentes de datos sobre vulnerabilidades, asistiendo con la lógica de priorización y colaborando con los equipos de ingeniería para corregir las vulnerabilidades identificadas. * Apoyar los esfuerzos de auditoría de seguridad (por ejemplo, ISO 27001, SOC Tipo 2) ayudando con las actividades de implementación de controles y la recopilación de evidencias. * Asistir en el análisis de incidentes de seguridad y apoyar al centro de operaciones de seguridad (SOC) durante la investigación y resolución de alertas de seguridad. * Gestionar y responder a solicitudes operativas de seguridad, asegurando su resolución oportuna de acuerdo con los procedimientos definidos y los acuerdos de nivel de servicio (SLA). * Experiencia de 3 años o más en seguridad de aplicaciones, desarrollo seguro de software y aplicaciones u otros campos relacionados, preferiblemente en un entorno impulsado por productos, en la nube o SaaS. * Es un profesional de la seguridad reflexivo y responsable: alguien proactivo, con deseos de aprender y cómodo solicitando opiniones y retroalimentación. * Conocimiento sólido de OWASP Top 10, estándares de programación segura, metodologías de gestión de vulnerabilidades y pruebas de penetración, y vulnerabilidades comunes en aplicaciones web y móviles. * Conocimientos prácticos de tecnologías web (por ejemplo, Cloud IaC) y al menos un lenguaje de programación moderno (por ejemplo, Python, Terraform). * Experiencia en la protección de aplicaciones móviles/web (iOS y Android) mediante análisis estático y dinámico. * Experiencia práctica con pilas modernas de aplicaciones, infraestructura (entorno nativo de la nube) y herramientas de seguridad, aplicándolas para implementar defensas prácticas. * Trabajar con mentalidad de aprendizaje y de forma transversal con ingenieros de todos los niveles para integrar la seguridad en el ciclo de vida del desarrollo de software. Aprovechar el pensamiento creativo y estratégico para reducir el riesgo mediante diseños seguros y simplicidad, no solo mediante controles. * Adoptar una mentalidad proactiva para integrar la seguridad en todo el ciclo de vida del producto mediante actividades como la modelización de amenazas, la revisión de código seguro y la formación. * Buen conocimiento de técnicas comunes de seguridad ofensiva y de la mentalidad de los atacantes para identificar y anticipar riesgos de seguridad en aplicaciones. * Capacidad para colaborar fácilmente y establecer relaciones con equipos y partes interesadas transversales Como uno de los principales reaseguradores mundiales, SCOR ofrece a sus clientes una amplia y novedosa gama de soluciones y servicios de reaseguro y seguros para controlar y gestionar el riesgo. Aplicando "El Arte y la Ciencia del Riesgo", SCOR utiliza su experiencia reconocida en el sector y soluciones financieras de vanguardia para servir a sus clientes y contribuir al bienestar y la resiliencia de la sociedad en aproximadamente 160 países de todo el mundo. Trabajar en SCOR significa colaborar con algunas de las mejores mentes del sector —actuarios, científicos de datos, suscriptores, modeladores de riesgos, ingenieros y muchos otros— mientras trabajamos juntos para encontrar soluciones a los desafíos urgentes que enfrentan las sociedades. Como empresa internacional, nuestra cultura común se define por "La forma SCOR". Al mismo tiempo que impulsa el avance del Grupo y sirve como brújula para guiar nuestras acciones y decisiones, "La forma SCOR" se sustenta en cinco valores fundamentales, reflejando las aportaciones de empleados de todos los niveles del Grupo. Nos preocupamos por nuestros clientes, por las personas y por las sociedades. Actuamos con integridad. Actuamos con valentía. Fomentamos la apertura de mente. Y prosperamos mediante la colaboración. SCOR apoya la inclusión y la diversidad de talentos, y todos los puestos están abiertos a personas con discapacidad.