**La oportunidad:** -------------------- Bajo supervisión general, desarrollar y ejecutar controles de seguridad, defensas y contramedidas para interceptar y prevenir ataques internos o externos o intentos de infiltración en los correos electrónicos, datos, sistemas de comercio electrónico y basados en web de la empresa. Mantener firewalls de hardware, software y redes, y protocolos de cifrado. Administrar políticas de ciberseguridad para controlar el acceso físico y virtual a los sistemas. Realizar auditorías y pruebas de seguridad de red, y evaluar las configuraciones de seguridad del sistema para garantizar su eficacia y cumplimiento con las políticas y procedimientos. Realizar pruebas de penetración y evaluaciones de vulnerabilidades de aplicaciones, sistemas operativos y/o redes. Proporcionar información a la gerencia sobre el impacto en el negocio causado por el robo, destrucción, alteración o denegación de acceso a la información y sistemas. El **ingeniero de seguridad de aplicaciones de Avantor** es responsable de la planificación, diseño e implementación de arquitecturas de seguridad de aplicaciones; supervisa la implementación de la seguridad de aplicaciones y garantiza el cumplimiento de las políticas y procedimientos corporativos de ciberseguridad. Ayudar a responder consultas sobre las prácticas de seguridad de aplicaciones de Avantor por parte de clientes y posibles clientes. Revisar, actualizar y desarrollar las políticas y estándares de seguridad de Avantor para alinearlos con las mejores prácticas, requisitos de cumplimiento y normativas. Participar en actividades de respuesta a incidentes relacionadas con la seguridad de aplicaciones durante la jornada laboral. Configurar reglas de firewall de aplicaciones web. Realizar revisiones de código para asegurar que las correcciones de vulnerabilidades se hayan implementado adecuadamente. Supervisar el escaneo regular de las aplicaciones de Avantor utilizando diversas herramientas automatizadas de seguridad de aplicaciones, incluyendo Pruebas Estáticas de Seguridad de Aplicaciones (SAST), Pruebas Dinámicas de Seguridad de Aplicaciones (DAST), Análisis de Composición de Software (SCA), etc. -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- **Lo que estamos buscando** -------------------------- * **Educación:** Título universitario en informática, seguridad de la información o campo relacionado, o experiencia equivalente en el mundo real. * **Certificaciones profesionales** tales como Certified Information Systems Security Professional (CISSP), Certified Secure Software Lifecycle Professional (CSSLP), o certificaciones o formaciones equivalentes son un plus, aunque no obligatorias. * **3+ años de experiencia en seguridad de aplicaciones**, con un historial comprobado en evaluaciones y proyectos de seguridad. * **3+ años en desarrollo de software** o campos afines, con experiencia preferida en Java o PHP. * Conocimiento profundo y comprensión de normas de cumplimiento como CMMC, PCI DSS, HIPAA o GDPR. * Conocimiento profundo de estándares de seguridad como ISO 270001, NIST CSF (CyberSecurity Framework) y/o NIST 800-171. * Familiaridad con OWASP SAMM v2. * Conocimiento de conceptos de seguridad en tecnología operacional y experiencia práctica en este ámbito. **Quién eres tú** --------------- * Puedes identificar y mitigar vulnerabilidades de seguridad en aplicaciones web, móviles y/o embebidas. * Conoces las mejores prácticas de seguridad, mecanismos de autenticación y técnicas de cifrado. * Buen comunicador con habilidades de colaboración para trabajar eficazmente con equipos y presentar hallazgos de seguridad a partes interesadas técnicas y no técnicas. * Trabajas de forma independiente y en equipo, con una actitud proactiva hacia la resolución de problemas. * Tienes pasión por la seguridad de aplicaciones y te comprometes a mantenerte actualizado con las últimas tendencias del sector. **Cómo crearás un impacto** --------------------------------- * Realizar evaluaciones integrales de seguridad de nuestras aplicaciones de software, identificando vulnerabilidades y riesgos potenciales de acuerdo con estándares industriales como CMMC, PCI, HIPAA y GDPR. * Colaborar con equipos de desarrollo, guiándolos para integrar las mejores prácticas de seguridad a lo largo del ciclo de vida seguro de desarrollo de software (SSDLC). * Utilizar tu amplia experiencia en desarrollo de software para identificar y abordar eficazmente vulnerabilidades de seguridad. * Diseñar e implementar controles avanzados de seguridad, mecanismos de autenticación y técnicas de cifrado para proteger datos sensibles y garantizar el cumplimiento de regulaciones pertinentes. * Crear requisitos de seguridad que complementen los requisitos comerciales durante el ciclo de desarrollo. * Guiar al negocio en la priorización de características de seguridad solicitadas por los clientes y mejorar la protección de nuestros clientes y sus datos. * Mantenerte informado sobre el panorama cambiante de amenazas, tendencias de seguridad y requisitos de cumplimiento para mejorar continuamente nuestra postura de seguridad de aplicaciones y guiar al equipo en consecuencia. * Liderar la estandarización de características de seguridad en plataformas de aplicaciones. * Ayudar a impulsar iniciativas para reducir la deuda técnica que genera riesgos. * Colaborar transversalmente para interpretar e implementar medidas de seguridad de acuerdo con las leyes y regulaciones aplicables de privacidad de datos. * Desarrollar y diseñar políticas, procesos y procedimientos para orientar a los equipos de software y ayudarles a construir nuestro software de manera más segura. **Descargo de responsabilidad:** Los puntos anteriores tienen como finalidad describir la naturaleza general y nivel de trabajo realizado por empleados asignados a esta clasificación. No pretenden interpretarse como una lista exhaustiva de todas las responsabilidades, deberes y habilidades requeridas para los empleados asignados a este puesto. Avantor se enorgullece de ser un empleador que ofrece igualdad de oportunidades. **¿Por qué Avantor?** **Atrévete a ir más allá en tu carrera.** Únete a nuestro equipo global de más de 14.000 colaboradores cuya pasión por el descubrimiento y determinación por superar desafíos impulsa incansablemente la ciencia que transforma vidas. **El trabajo que hacemos mejora la vida de las personas.** Permite llevar nuevos tratamientos y terapias para pacientes al mercado, dando a un sobreviviente de cáncer la oportunidad de acompañar a su hija al altar. Hace posible dispositivos médicos que permiten a un niño escuchar la voz de su madre por primera vez. Resultados como estos crean oportunidades ilimitadas para que tú aportes tus talentos, aprendas nuevas habilidades y desarrolles tu carrera en Avantor. Estamos comprometidos a ayudarte en este camino mediante una cultura diversa, equitativa e inclusiva, que incluye experiencias de aprendizaje para apoyar tu crecimiento profesional y éxito. En Avantor, atrévete a ir más allá y descubre cómo el impacto de tus contribuciones pone en movimiento la ciencia para crear un mundo mejor. **¡Postúlate hoy!** **Declaración de EEO:** Somos un empleador con Igualdad de Oportunidades/Acción Afirmativa y contratista federal VEVRAA. No discriminamos en la contratación por sexo, identidad de género, orientación sexual, raza, color, credo religioso, origen nacional, discapacidad física o mental, condición de Veterano protegido, o cualquier otra característica protegida por leyes federales, estatales/provinciales o locales. Si necesitas una adaptación razonable en alguna parte del proceso de contratación, por favor contáctanos por correo electrónico a recruiting@avantorsciences.com e infórmanos sobre la naturaleza de tu solicitud y tus datos de contacto. Las solicitudes de adaptación serán consideradas caso por caso. Ten en cuenta que solo se responderán desde esta dirección de correo electrónico las consultas relacionadas con solicitudes de adaptación razonable. Para obtener más información sobre las protecciones de igualdad de oportunidades laborales, consulta el póster Conoce Tus Derechos. **Política de No Solicitud de Terceros:** Al enviar candidatos sin haber sido formalmente asignados y contratados para una requisición específica de empleo por Avantor, o al no cumplir con el proceso de reclutamiento de Avantor, renuncias a cualquier honorario por los candidatos enviados, independientemente de tus términos y condiciones habituales. Avantor trabaja con una lista de proveedores preferidos y tomará la iniciativa de colaborar con agencias de reclutamiento según sus necesidades, y no aceptará ninguna forma de solicitud.