Resumen del Puesto: Asegurar que el software desarrollado cumpla con altos estándares de seguridad mediante la identificación, evaluación y corrección de vulnerabilidades a lo largo del ciclo de vida de desarrollo. Puntos Destacados: 1. Analizar código fuente para identificar vulnerabilidades (SAST, DAST, IAST). 2. Integrar herramientas de seguridad en pipelines de CI/CD. 3. Capacitar a equipos en OWASP Top 10, CWE, MITRE ATT&CK e ISO/IEC 27034. Asegurar que el software desarrollado cumpla con altos estándares de seguridad mediante la identificación, evaluación y corrección de vulnerabilidades a lo largo del ciclo de vida de desarrollo, contribuyendo a prevenir riesgos y fortalecer la postura de ciberseguridad de la organización. ️ Responsabilidades principales * Analizar código fuente para identificar vulnerabilidades (SAST, DAST, IAST). * Implementar prácticas del Secure Software Development Lifecycle (SSDLC). * Integrar herramientas de seguridad en pipelines de CI/CD. * Colaborar con equipos de desarrollo para remediar vulnerabilidades y aplicar mejores prácticas de codificación segura. * Administrar librerías, frameworks y dependencias para evitar riesgos por versiones inseguras. * Establecer políticas y lineamientos de seguridad para el desarrollo de software. * Realizar pruebas de seguridad en aplicaciones web, móviles y APIs. * Generar reportes de hallazgos y dar seguimiento a su remediación. * Capacitar a equipos en OWASP Top 10, CWE, MITRE ATT\&CK e ISO/IEC 27034\. Habilidades técnicas requeridas * Dominio en Java, .NET, Python, JavaScript/Node.js y PHP. * Conocimiento en frameworks de desarrollo seguro (OWASP ASVS, SAMM). * Experiencia con herramientas como SonarQube, Checkmarx, Fortify, Synopsys Veracode y GitHub Dependabot. * Manejo de estándares y marcos de referencia: OWASP, CWE, NIST, ISO/IEC 27001 y 27034, PCI DSS. * Conocimiento de arquitecturas web, APIs REST/SOAP y microservicios. * Experiencia en DevSecOps y automatización de controles de seguridad en pipelines. * Comprensión de criptografía aplicada (TLS, hashing, cifrado simétrico/asimétrico). Formación académica Licenciatura o Ingeniería en Sistemas Computacionales, Informática, Ciberseguridad o áreas afines.