Analista de Ciberseguridad SSR/SR– Aplicaciones Hibrido AMBA ID #00219

Objetivo

Brindar soporte especializado en ciberseguridad de aplicaciones dentro del ciclo de desarrollo de software (SDLC), garantizando la integración de controles de seguridad en cada etapa del proceso, mediante la adopción de metodologías ágiles y principios de DevSecOps.
Colaborará activamente con los equipos de desarrollo para implementar prácticas seguras, automatizar validaciones de seguridad y fortalecer la postura de seguridad de las aplicaciones de negocio, tanto on-premise como en la nube.

Responsabilidades

Definir y ejecutar controles de seguridad en el ciclo de vida de desarrollo de software.
Participar en proyectos de desarrollo, implementaciones y mejora continua bajo metodologías ágiles
Implementar escaneos de seguridad automatizados en pipelines CI/CD (SAST, DAST, SCA).
Asistir en revisiones de código seguro y pruebas de penetración sobre aplicaciones web y mobile.
Evaluar y asegurar la seguridad de APIs expuestas/internas.
Colaborar con arquitectos y desarrolladores en el diseño seguro de soluciones.
Contribuir a la gestión de vulnerabilidades detectadas en aplicaciones.
Apoyar en proyectos de migración y despliegue en entornos Cloud.
Documentar procesos, reportes de hallazgos y recomendaciones de mejora.

Conocimientos Obligatorios

Experiencia en el ciclo de vida seguro del desarrollo (SDLC) y prácticas DevSecOps.
Conocimientos avanzados en seguridad de aplicaciones Web y Mobile.
Experiencia en seguridad de APIs (REST, SOAP).
Buen manejo de técnicas de encriptación y protección de datos.
Conocimientos en ethical hacking, pentesting y análisis de vulnerabilidades.
Experiencia en scripting y lenguajes de programación.
Familiaridad con herramientas de escaneo estático/dinámico y análisis de componentes.
Conocimientos en seguridad para entornos Cloud (AWS)

  • AppSec con foco en AWS.
  • Experiencia práctica con Git, CI/CD, contenedores, imágenes base.
  • Automatización de controles en pipelines.
  • Conocimiento de normativas del Banco Central 
  • Pentesting valorado pero no core.

Deseables

Certificaciones de seguridad (ej. OSCP, CSSLP, CEH, etc.).
Conocimiento de marcos y estándares: OWASP, NIST, MITRE ATT&CK, ISO 27001, etc.
Experiencia con herramientas de seguridad como WAF, IPS, NGFW, anti-DDoS.

Competencias

Habilidades interpersonales y comunicacionales para interactuar con equipos multidisciplinarios.
Capacidad de escucha activa y adaptación a feedback.
Autonomía, proactividad y compromiso con los plazos.
Enfoque a resultados sin comprometer la seguridad.
Capacidad para gestionar múltiples prioridades simultáneas.
Fuerte orientación al análisis, resolución de problemas y mejora continua.

Locacion: Híbrido, AMBA

Contact us






    doc, docx, pdf format only < 3MB





    Share