Especialista en Seguridad de Aplicaciones

Función: Participar en el diseño de la arquitectura de seguridad y en la elaboración de los estándares de seguridad que deben implementarse en las aplicaciones diseñadas para grupo Coppel, se incluyen: aplicaciones legadas, aplicaciones Web y aplicaciones nativas de ambientes en cloud; así como promover la integración de las herramientas que permitan automatizar los análisis y pruebas de seguridad en los entornos de CI/CD para reducir el riesgo de sufrir una brecha de ciberseguridad.

Responsabilidades:

• Elaborar y actualizar los estándares de seguridad para aplicaciones cliente servidor, Web, móviles y basadas en la nube, mediante la implementación de protocolos seguros y controles de seguridad para minimizar los riesgos en las aplicaciones.
• Elaborar y actualizar los estándares de configuración segura de las plataformas sobre las que operan las aplicaciones para aplicar y asegurar el entorno de las aplicaciones.
• Revisar que la arquitectura de los proyectos esté alineada con las políticas y estándares de Seguridad de Grupo Coppel para reducir el riesgo de un ciberataque.
• Asesorar en temas de arquitectura de seguridad en aplicaciones a los arquitectos de desarrollo para asegurar la integración de los controles de seguridad en las aplicaciones desarrolladas y utilizadas por la organización.
• Realizar pruebas de conceptos de nuevas tecnologías de seguridad con distintos proveedores para mantener actualizados los controles de ciberseguridad implementados en las aplicaciones.

Escolaridad: Licenciatura en Ingeniería de Sistemas, Informática, Ingeniería de Software o carreras afines.

Idiomas: Inglés intermedio.

Experiencia: 2 años como arquitecto de Seguridad de la información y/o Especialista en desarrollo seguro de Aplicaciones y/o Especialista en DevSecOps en empresas con presencia a Nivel Nacional.

Conocimientos:

• TOGAF: diseño, planificación, implementación y gobierno de arquitectura empresarial de la información.
• ISO 27001/2: conocer los controles de Seguridad de información utilizados para asegurar los activos tecnológicos de la empresa.
• OWASP: mejores prácticas de desarrollo de software seguro.
• Ciberseguridad
• Conocimiento de Arquitecturas de nube y controles de seguridad como Azure, GCP y AWS: asegurar el despliegue CI/CD de forma segura de las aplicaciones alojadas en nube.
• Arquitectura de Aplicaciones: revisar que los sistemas que se desarrollen e implementen de manera segura.
• Conocimiento de cvss, cve, cwe, para la identificación de vulnerabilidades.
• DevSecOps: incorporar los controles de seguridad en los procesos de desarrollo seguro de Aplicaciones.

Certificaciones o licencias complementarias: Certificaciones en Seguridad de la información como Comptia Security +, CEH, CASE, ECSP.

Beneficios:

• Prestaciones de Ley
• PTU
• Afore
• Fondo de Ahorro para el retiro
• Seguro de Vida
• Descuento en compras de muebles y ropa
• Regalo de bodas
• Incentivo por término de estudios
• Útiles escolares (en caso de tener hijos)
• Becas para estudios académicos, computación o idiomas (esposo/a, hijos y colaborador)
• Prima vacacional
• Aguinaldo
• Capacitación

STAFF - XCOZ