DirecciónOpenpay es la plataforma para la recepción y envío de pagos electrónicos con presencia en Latinoamérica, especializada en el desarrollo y comercialización de soluciones digitales innovadoras para habilitar transacciones comerciales accesibles, seguras e innovadoras.
La plataforma de Openpay abre posibilidades de crecimiento sostenible para los negocios permitiéndoles recibir pagos en línea con múltiples métodos de pago como tarjetas de crédito, tarjetas de débito, efectivo, transferencias bancarias, SPEI, CoDi y links de cobro, así como consultar las transacciones del negocio en tiempo real.
Application Security Specialist
Objetivo del Cargo:
Detectar oportunamente posibles escenarios de riesgo a través de la identificación de brechas de seguridad, tanto a nivel perimetral como en los sistemas internos de Openpay. Así como también tener control sobre la seguridad en aplicaciones, con base en estándares para desarrollo de software seguro y generando un flujo de análisis de riesgos con base a la identificación de vulnerabilidades, teniendo como objetivo disminuir debilidades que pongan en riesgo la seguridad de los activos de información de la empresa. El candidato debe tener pasión por el aprendizaje continuo, el trabajo en equipo y desarrollarse proactivamente.
Requisitos:
Ingeniería en sistemas computacionales o afín.
- Tener experiencia en análisis de vulnerabilidades y pruebas de penetración en infraestructura, aplicaciones móviles y aplicaciones web.
- Experiencia y conocimientos en lenguajes de programación específicamente en Java, Node Js y Javascript, deseablemente también Python.
- Tener experiencia y conocimiento de técnicas de red team aplicadas a nivel infraestructura del sistema, aplicaciones móviles y aplicaciones web.
- Tener una comprensión sólida de la metodología y técnicas de hacking ético, no sólo limitadas al uso de herramientas, sino que también pueda comprender y ejecutar el proceso de técnicas manuales.
- Experiencia en escaneo de código seguro (estático y dinámico).
Conocimiento y experiencia en la aplicación de estándares y marcos para los procesos de escaneo de vulnerabilidades y pruebas de penetración como OSSTMM, OWASP, PTES, etc. - Conocimiento y experiencia en la implementación del marco MITRE ATT&CK, a fin de identificar oportunamente debilidades de seguridad.
- Experiencia en escaneo de vulnerabilidades con las herramientas conocidas en la industria (Qualys, Nessus, etc), así como también en la configuración de dichas herramientas y gestión de vulnerabilidades.
- Conocimientos de controles de seguridad a nivel perimetral (Firewall, IPS, IDS, Balanceadores, Security Groups, WAF, etc).
- Experiencia deseable en materia de ciberseguridad en sector financiero.
- Conocimientos de seguridad en servicios en nube, configuración y uso de herramientas en nube para la identificación de vulnerabilidades (Plus).
Certificaciones (Plus)
Es un valor agregado si se cuenta con alguna o varias de las siguientes certificaciones:
CEH
OSCP
GPEN
CRTO
OSWP
OSEP
OSWA
Principales Actividades:
Identificar vulnerabilidades en el código, mediante análisis estático y dinámico y dar seguimiento a su mitigación.
- Identificar y analizar continuamente brechas de seguridad en los sistemas de Openpay (Infraestructura, Aplicación y Dispositivos Móviles).
- Realizar evaluación de vulnerabilidades, propuestas de remediación y gestión de vulnerabilidades.
- Colaborar con las áreas de desarrollo, infraestructura y verticales de seguridad de la información para definir estrategias a fin de minimizar los riesgos de seguridad en la infraestructura y aplicaciones.
- Elaborar reportes técnicos y gerenciales con el objetivo de orientar a los equipos respecto a las acciones que se deban tomar posterior a un hallazgo de seguridad, en donde a su vez, se detallen las vulnerabilidades identificadas, vectores de ataque, impacto al negocio y recomendaciones.
- Desarrollo y/o modificación de exploits.
- Planificar y realizar periódicamente ejercicios de hacking ético a los sistemas de Openpay.
- Ejecutar escaneos de vulnerabilidades autenticados a la infraestructura y en caso de ser necesario, validar posibles falsos positivos.
- Configurar adecuadamente las herramientas para identificación de vulnerabilidades y tener una gestión de las mismas con base a los lineamientos de PCI-DSS.
- Realizar revisiones de la implementación de controles de seguridad a nivel perimetral.
¿Qué ofrecemos?
- Aguinaldo 30 días
- Vales de despensa
- Fondo de ahorro
- Bono anual (con base a objetivos)
- Vacaciones 20 días a partir del primer año
- Prima Vacacional 50%
- Seguro de Gastos Médicos Mayores (extensivo a cónyuge e hijos menos de 25 años)
- Seguro de Vida
- Seguro de Gastos Médicos Menores
- Convenios y promociones en más de 15,000 establecimientos y sitios online
- Préstamos a tasas preferenciales (tiempo de espera de 1 año)
- Anualidad $0 en tarjetas de crédito BBVA
Hijos mayores de edad, tiene que estar estudiando
En Openpay, creemos que contar con un equipo diverso, nos hace ser una mejor empresa. Trabajamos todos los días para fomentar una cultura de inclusión y crear espacios en donde las formas de pensar sean respetadas y ejercidas con seguridad y libertad.
Apoyamos activamente la diversidad, la inclusión y la igualdad de oportunidades sin importar raza, sexo, edad, religión, orientación sexual, identidad de género, expresión de género, origen étnico entre otras. Cultivamos un ambiente de trabajo colaborativo e inclusivo sin reservas, siendo uno de nuestros principales ejes el respeto a las personas y la generación de oportunidades en torno a la igualdad. Nos basamos en competencias, habilidades y potencial que nos permiten mostrar lo mejor de cada persona.
¡Estamos comprometidos con la Diversidad e Inclusión!
