Función: Participar en el diseño de la arquitectura de seguridad y en la elaboración de los estándares de seguridad que deben implementarse en las aplicaciones diseñadas para grupo Coppel, se incluyen: aplicaciones legadas, aplicaciones Web y aplicaciones nativas de ambientes en cloud; así como promover la integración de las herramientas que permitan automatizar los análisis y pruebas de seguridad en los entornos de CI/CD para reducir el riesgo de sufrir una brecha de ciberseguridad.
Responsabilidades:
- Elaborar y actualizar los estándares de seguridad para aplicaciones cliente servidor, Web, móviles y basadas en la nube, mediante la implementación de protocolos seguros y controles de seguridad para minimizar los riesgos en las aplicaciones.
- Elaborar y actualizar los estándares de configuración segura de las plataformas sobre las que operan las aplicaciones para aplicar y asegurar el entorno de las aplicaciones.
- Revisar que la arquitectura de los proyectos esté alineada con las políticas y estándares de Seguridad de Grupo Coppel para reducir el riesgo de un ciberataque.
- Asesorar en temas de arquitectura de seguridad en aplicaciones a los arquitectos de desarrollo para asegurar la integración de los controles de seguridad en las aplicaciones desarrolladas y utilizadas por la organización.
- Realizar pruebas de conceptos de nuevas tecnologías de seguridad con distintos proveedores para mantener actualizados los controles de ciberseguridad implementados en las aplicaciones.
Escolaridad: Licenciatura en Ingeniería de Sistemas, Informática, Ingeniería de Software o carreras afines.
Idiomas: Inglés intermedio.
Experiencia: 2 años como arquitecto de Seguridad de la información y/o Especialista en desarrollo seguro de Aplicaciones y/o Especialista en DevSecOps en empresas con presencia a Nivel Nacional.
Conocimientos:
- TOGAF: diseño, planificación, implementación y gobierno de arquitectura empresarial de la información.
- ISO 27001/2: conocer los controles de Seguridad de información utilizados para asegurar los activos tecnológicos de la empresa.
- OWASP: mejores prácticas de desarrollo de software seguro.
- Ciberseguridad
- Conocimiento de Arquitecturas de nube y controles de seguridad como Azure, GCP y AWS: asegurar el despliegue CI/CD de forma segura de las aplicaciones alojadas en nube.
- Arquitectura de Aplicaciones: revisar que los sistemas que se desarrollen e implementen de manera segura.
- Conocimiento de cvss, cve, cwe, para la identificación de vulnerabilidades.
- DevSecOps: incorporar los controles de seguridad en los procesos de desarrollo seguro de Aplicaciones.
Certificaciones o licencias complementarias: Certificaciones en Seguridad de la información como Comptia Security +, CEH, CASE, ECSP.
BeneficiosBeneficios:
- Prestaciones de Ley
- PTU
- Afore
- Fondo de Ahorro para el retiro
- Seguro de Vida
- Descuento en compras de muebles y ropa
- Regalo de bodas
- Incentivo por término de estudios
- Útiles escolares (en caso de tener hijos)
- Becas para estudios académicos, computación o idiomas (esposo/a, hijos y colaborador)
- Prima vacacional
- Aguinaldo
- Capacitación
STAFF - XCOZ
Nivel mínimo de educación: Universitario (Graduado)