Resumen: Buscamos un Ingeniero de Seguridad altamente motivado para escalar y madurar las capacidades de Seguridad de Aplicaciones y DevSecOps, integrando la seguridad en el ciclo de vida del desarrollo de software (SDLC) y gestionando la remediación de riesgos. Aspectos destacados: 1. Colaborar con los equipos de ingeniería, producto y cumplimiento 2. Trabajo práctico con equipos de desarrollo, herramientas de seguridad y automatización 3. Contribuir a la definición de procesos y al desarrollo del programa de seguridad Insulet comenzó en 2000 con una idea y una misión: permitir que nuestros clientes disfruten de simplicidad, libertad y una vida más saludable mediante el uso de nuestra plataforma de productos Omnipod®. En las últimas dos décadas hemos mejorado la vida de cientos de miles de pacientes mediante tecnología innovadora que es portátil, resistente al agua y adaptable al estilo de vida. Buscamos personas altamente motivadas y orientadas al rendimiento para formar parte de nuestro equipo en expansión. Lo hacemos contratando personas extraordinarias guiadas por valores compartidos que superan las expectativas de los clientes. ¡Nuestro éxito continuo depende de ello! **Descripción del puesto:** Buscamos un Ingeniero de Seguridad altamente motivado para ayudar a escalar y madurar nuestras capacidades de Seguridad de Aplicaciones y DevSecOps en todo nuestro portafolio de productos. En este puesto, colaborará estrechamente con los equipos de ingeniería, producto y cumplimiento para integrar la seguridad en el ciclo de vida del desarrollo de software, automatizar las pruebas de seguridad y gestionar la remediación de riesgos en aplicaciones y productos. Este puesto es ideal para alguien que disfruta trabajar *prácticamente* con equipos de desarrollo, herramientas de seguridad y automatización, además de contribuir a la definición de procesos y al desarrollo del programa de seguridad. **Responsabilidades:** * Implementar y operacionalizar un Ciclo de Vida de Desarrollo Seguro de Software (SSDLC) en todos los productos, incluida la definición de procesos, controles y puntos de verificación de seguridad en colaboración con equipos multifuncionales. * Ejecutar y escalar pruebas automatizadas de seguridad de aplicaciones en las canalizaciones CI/CD, incluidas: * Pruebas estáticas de seguridad de aplicaciones (SAST) * Pruebas dinámicas de seguridad de aplicaciones (DAST) * Análisis de composición de software (SCA) * Pruebas de seguridad de API y en tiempo de ejecución * Clasificar, validar y priorizar hallazgos de seguridad, reducir falsos positivos y colaborar con los equipos de ingeniería para impulsar una remediación efectiva. * Realizar actividades prácticas de seguridad de aplicaciones, incluido modelado de amenazas, revisiones de diseño seguro, revisiones de código y pruebas de seguridad específicas alineadas con los riesgos de la lista OWASP Top 10 y la lista CWE Top 25. * Apoyar los programas de divulgación de vulnerabilidades y de recompensas por errores (bug bounty), incluida la recepción, validación, coordinación y seguimiento de la remediación. * Contribuir a la concienciación y capacitación en seguridad de aplicaciones, ayudando a los desarrolladores a comprender las prácticas de programación segura y los patrones comunes de vulnerabilidades. * Desarrollar y mantener métricas y paneles de control de seguridad de aplicaciones, proporcionando una vista consolidada («un solo panel de control») de la postura de riesgo mediante automatización. * Investigar tecnologías, marcos y técnicas de ataque emergentes y evaluar su aplicabilidad y riesgo para los productos actuales y futuros. * Colaborar con los equipos de Calidad, Regulación, Legal, Privacidad, Cumplimiento, Arquitectura y Desarrollo de Productos para garantizar que la seguridad se diseñe desde el inicio, se verifique durante el desarrollo y se gestione en producción. * Apoyar la documentación y la evidencia de ciberseguridad requeridas para las presentaciones regulatorias en entornos de productos regulados. **Requisitos:** * Licenciatura en seguridad de la información o ciencias de la computación, o experiencia práctica equivalente. * 3–5 años de experiencia en ciberseguridad con un fuerte enfoque en seguridad de aplicaciones, seguridad de productos o DevSecOps. * Experiencia práctica con herramientas tales como: * Herramientas de SAST, DAST, SCA, IAST y pruebas de API Ejemplos incluyen Checkmarx, Snyk, ZAP, Dependency-Track, GitHub Actions, Jenkins o similares * Capacidad demostrada para identificar, validar y explicar las vulnerabilidades de la lista OWASP Top 10 y la lista CWE Top 25. * Experiencia integrando pruebas de seguridad en canalizaciones CI/CD y flujos de trabajo modernos de desarrollo. * Conocimiento de los programas de divulgación de vulnerabilidades y de recompensas por errores (bug bounty). * Conocimiento práctico de al menos un lenguaje de programación común (por ejemplo, C, C\+\+, Java, .NET, Python o similar). * Comprensión del modelado de amenazas, superficies de ataque, clases comunes de explotación y marcos como MITRE ATT\&CK. * Excelentes habilidades de comunicación escrita y verbal, con capacidad para traducir riesgos de seguridad en orientaciones claras y accionables para audiencias técnicas y no técnicas. * Habilidades y conductas de liderazgo/interpersonales requeridas: * Comunicar eficazmente información, conceptos e ideas complejos de forma clara y organizada mediante mecanismos verbales, escritos y visuales. * Excelentes habilidades de colaboración y capacidad para trabajar con equipos multifuncionales dentro de la organización de seguridad y privacidad y de la organización más amplia de Tecnología Corporativa. * Capacidad para trabajar con equipos virtuales y globales en un entorno acelerado. * Experiencia equilibrando necesidades de seguridad con objetivos empresariales más amplios