




Resumen: Buscamos un Ingeniero de Seguridad de Aplicaciones / Productos para mejorar los procesos de seguridad en todo el ciclo de vida del desarrollo de software (SDLC) y los entornos de CI/CD, colaborando con los equipos de ingeniería en controles, gestión de vulnerabilidades y desarrollo seguro. Aspectos destacados: 1. Apoyar y mejorar los procesos de seguridad en todo el ciclo de vida del desarrollo de software (SDLC) y los entornos de CI/CD 2. Colaborar con los equipos de ingeniería en controles y prácticas de seguridad 3. Participar en la gestión de vulnerabilidades y en iniciativas de desarrollo seguro Estamos buscando un Ingeniero de Seguridad de Aplicaciones / Productos para apoyar y mejorar los procesos de seguridad en todo el ciclo de vida del desarrollo de software (SDLC) y los entornos de CI/CD de nuestro cliente. En este puesto, trabajará estrechamente con los equipos de ingeniería para ayudar a implementar y mantener controles de seguridad, mejorar los procesos de gestión de vulnerabilidades, apoyar iniciativas de cumplimiento normativo y fortalecer las prácticas de desarrollo seguro en las modernas cadenas de entrega de software. oficina remotaUnión EuropeaUcrania ### **Requisitos** * 2–5 años de experiencia en seguridad de aplicaciones, seguridad de productos, DevSecOps, operaciones de seguridad u otros roles relacionados con la ciberseguridad * Conocimientos generales sobre el ciclo de vida seguro del desarrollo de software (Secure SDLC) y los principios de seguridad de aplicaciones * Experiencia trabajando con herramientas o procesos de seguridad relacionados con la gestión de vulnerabilidades, la seguridad de CI/CD o el análisis de dependencias/seguridad * Conocimientos prácticos de Jira u otros sistemas similares de seguimiento y gestión de incidencias * Comprensión de los riesgos y vulnerabilidades comunes en aplicaciones * Capacidad para documentar procesos y comunicarse eficazmente con equipos técnicos * Nivel suficiente de inglés para la comunicación técnica y la participación en discusiones de proyectos ### **Deseable** * Experiencia práctica con herramientas de análisis de composición de software (SCA), como FOSSA, Snyk, Mend, Black Duck u otras similares * Conocimientos sobre los procesos de cumplimiento de licencias de software de código abierto * Experiencia con herramientas de detección de secretos, ganchos previos al commit (pre-commit hooks) o análisis de secretos en CI/CD * Experiencia integrando controles de seguridad en GitHub Actions u otras plataformas de CI/CD * Conocimientos sobre flujos de trabajo de corrección de vulnerabilidades y seguimiento de acuerdos de nivel de servicio (SLA) * Experiencia con herramientas de inventario de activos, como NetBox * Experiencia apoyando auditorías o iniciativas de cumplimiento (ISO 27001, SOC 2, etc.) * Conocimientos sobre herramientas de seguridad como análisis estático (SAST), análisis dinámico (DAST), análisis de contenedores o seguridad en la nube * Experiencia trabajando en entornos nativos en la nube o basados en Kubernetes ### **Responsabilidades** * Apoyar los procesos de análisis de composición de software (SCA) y las actividades de cumplimiento de licencias de software de código abierto * Ayudar a implementar y mantener prácticas de detección de secretos, incluidos los ganchos previos al commit (pre-commit hooks) y el análisis de secretos en CI/CD * Participar en actividades de gestión de vulnerabilidades: escaneo de vulnerabilidades, clasificación y priorización, seguimiento de incidencias en Jira, seguimiento de la corrección y monitoreo de los acuerdos de nivel de servicio (SLA) * Colaborar con los equipos de ingeniería para mejorar las prácticas de seguridad en el ciclo de vida seguro del desarrollo de software (Secure SDLC) y en CI/CD * Apoyar la integración de herramientas de seguridad dentro de las tuberías de CI/CD (por ejemplo, GitHub Actions) * Mantener documentación relacionada con la seguridad y asistir en actividades de auditoría o cumplimiento normativo * Contribuir a los procesos de inventario de activos y gobernanza de la seguridad * Trabajar con los equipos de desarrollo e infraestructura para mejorar la postura general de seguridad ### **Ofrecemos** * Proyectos para clientes como PayPal, Wargaming, Xerox, Philips, Adidas y Toyota; * Una remuneración competitiva que depende de sus calificaciones y habilidades * Un sistema de desarrollo profesional con calificaciones de habilidades claras * Horarios laborales flexibles adaptados a su agenda * Opciones para trabajar de forma remota * Seguro médico corporativo que cubre servicios de centros médicos privados y públicos * Cursos de inglés en línea * Fiestas y eventos corporativos para empleados y sus hijos * Conferencias internas, talleres y encuentros para el aprendizaje y el intercambio de experiencias * Compensación para membresías en gimnasios * 5 días de baja por enfermedad remunerada al año, sin necesidad de presentar certificado médico ### **¿Tiene alguna pregunta?** Naira hh@itransition.com


