Resumen: Buscamos un Ingeniero de Seguridad altamente motivado para ayudarnos a escalar y madurar nuestras capacidades de Seguridad de Aplicaciones y DevSecOps en todo nuestro portafolio de productos. Aspectos destacados: 1. Colaborar estrechamente con los equipos de ingeniería, producto y cumplimiento. 2. Implementar y operacionalizar un Ciclo de Vida de Desarrollo de Software Seguro (SSDLC). 3. Realizar actividades prácticas de seguridad de aplicaciones. Insulet comenzó en el año 2000 con una idea y una misión: permitir que nuestros clientes disfruten de la simplicidad, la libertad y una vida más saludable mediante el uso de nuestra plataforma de productos Omnipod®. En las últimas dos décadas, hemos mejorado la calidad de vida de cientos de miles de pacientes mediante el uso de tecnología innovadora que es portátil, resistente al agua y adaptable al estilo de vida. Buscamos personas altamente motivadas y orientadas al rendimiento para que formen parte de nuestro equipo en expansión. Lo hacemos contratando personas extraordinarias guiadas por valores compartidos que superan las expectativas de los clientes. ¡Nuestro éxito continuo depende de ello! Descripción general de la empresa: Insulet comenzó en el año 2000 con una idea y una misión: permitir que nuestros clientes disfruten de la simplicidad, la libertad y una vida más saludable mediante el uso de nuestra plataforma de productos Omnipod®. En las últimas dos décadas, hemos mejorado la calidad de vida de cientos de miles de pacientes mediante el uso de tecnología innovadora que es portátil, resistente al agua y adaptable al estilo de vida. Buscamos personas altamente motivadas y orientadas al rendimiento para que formen parte de nuestro equipo en expansión de Seguridad de Aplicaciones. Lo hacemos contratando personas extraordinarias guiadas por valores compartidos que superan las expectativas de los clientes. ¡Nuestro éxito continuo depende de ello! Descripción general del puesto: Buscamos un Ingeniero de Seguridad altamente motivado para ayudarnos a escalar y madurar nuestras capacidades de Seguridad de Aplicaciones y DevSecOps en todo nuestro portafolio de productos. En este puesto, colaborará estrechamente con los equipos de ingeniería, producto y cumplimiento para integrar la seguridad en el ciclo de vida del desarrollo de software, automatizar las pruebas de seguridad y gestionar la corrección de riesgos relacionados con aplicaciones y productos. Este puesto es ideal para alguien que disfruta trabajar *de forma práctica* con equipos de desarrollo, herramientas de seguridad y automatización, además de contribuir a la definición de procesos y a la madurez del programa de seguridad. Responsabilidades: * Implementar y operacionalizar un Ciclo de Vida de Desarrollo de Software Seguro (SSDLC) en todos los productos, incluida la definición de procesos, controles y puntos de verificación de seguridad en colaboración con equipos multifuncionales. * Ejecutar y escalar pruebas automatizadas de seguridad de aplicaciones en las canalizaciones CI/CD, incluidas: * Pruebas estáticas de seguridad de aplicaciones (SAST) * Pruebas dinámicas de seguridad de aplicaciones (DAST) * Análisis de composición de software (SCA) * Pruebas de seguridad de API y en tiempo de ejecución * Clasificar, validar y priorizar hallazgos de seguridad, reducir los falsos positivos y colaborar con los equipos de ingeniería para impulsar una corrección efectiva. * Realizar actividades prácticas de seguridad de aplicaciones, incluido el modelado de amenazas, revisiones de diseño seguro, revisiones de código y pruebas de seguridad específicas alineadas con los riesgos de la lista OWASP Top 10 y la lista CWE Top 25. * Brindar apoyo a los programas de divulgación de vulnerabilidades y de recompensas por errores (bug bounty), incluidos la recepción, validación, coordinación y seguimiento de la corrección. * Contribuir a la concienciación y capacitación en seguridad de aplicaciones, ayudando a los desarrolladores a comprender las prácticas de codificación segura y los patrones comunes de vulnerabilidades. * Desarrollar y mantener métricas y paneles de control de seguridad de aplicaciones, proporcionando una vista consolidada («un solo panel de visualización») de la postura de riesgo mediante la automatización. * Investigar tecnologías emergentes, marcos de trabajo y técnicas de ataque, y evaluar su aplicabilidad y riesgo para los productos actuales y futuros. * Colaborar con los equipos de Calidad, Regulación, Asuntos Legales, Privacidad, Cumplimiento, Arquitectura y Desarrollo de Productos para garantizar que la seguridad se diseñe desde el inicio, se verifique durante el desarrollo y se gestione en producción. * Brindar apoyo a la documentación y evidencia de ciberseguridad requeridas para las presentaciones regulatorias en entornos de productos regulados. Requisitos: * Licenciatura en seguridad de la información o ciencias de la computación, o experiencia práctica equivalente. * 3 a 5 años de experiencia en ciberseguridad con un fuerte enfoque en seguridad de aplicaciones, seguridad de productos o DevSecOps. * Experiencia práctica con herramientas tales como: * + Herramientas de SAST, DAST, SCA, IAST y pruebas de API + Ejemplos incluyen Checkmarx, Snyk, ZAP, Dependency-Track, GitHub Actions, Jenkins o similares * Capacidad demostrada para identificar, validar y explicar las vulnerabilidades de las listas OWASP Top 10 y CWE Top 25. * Experiencia integrando pruebas de seguridad en canalizaciones CI/CD y flujos de trabajo modernos de desarrollo. * Conocimiento de los programas de divulgación de vulnerabilidades y de recompensas por errores (bug bounty). * Conocimientos prácticos de al menos un lenguaje de programación común (por ejemplo, C, C++, Java, .NET, Python o similar). * Comprensión del modelado de amenazas, superficies de ataque, clases comunes de explotación y marcos como MITRE ATT&CK. * Excelentes habilidades de comunicación escrita y verbal, con capacidad para traducir riesgos de seguridad en orientaciones claras y accionables para audiencias técnicas y no técnicas. * Habilidades y comportamientos de liderazgo / interpersonales requeridos: * Comunicar eficazmente información compleja, conceptos e ideas de forma clara y organizada mediante medios verbales, escritos y visuales. * Excelentes habilidades de colaboración y capacidad para trabajar con equipos multifuncionales dentro de la organización de seguridad y privacidad, así como con la organización más amplia de Tecnología Corporativa. * Capacidad para trabajar con equipos virtuales y globales en un entorno acelerado. * Experiencia equilibrando las necesidades de seguridad con los objetivos empresariales generales. En Insulet Corporation, todos los candidatos calificados recibirán consideración para empleo sin importar raza, color, religión, sexo, orientación sexual, identidad de género, origen nacional, discapacidad o condición de veterano protegido.