Ingeniero/a de Gesti n de Vulnerabilidades Seguridad de Aplicaciones (Nivel Intermedio)
Prop sito del Puesto
Buscamos un/a ingeniero/a de nivel intermedio para identificar, gestionar y remediar vulnerabilidades de aplicaciones a lo largo del ciclo de vida del desarrollo de software (CVDS). Esta posici n desempe a un papel clave en el mantenimiento de nuestra postura de seguridad en aplicaciones web, m viles y basadas en la nube. Los candidatos id neos contar n con una profunda curiosidad t cnica y experiencia pr ctica en an lisis de vulnerabilidades, evaluaciones de seguridad, priorizaci n y coordinaci n de las acciones de remediaci n.
Responsabilidades
- Ejecutar y apoyar evaluaciones de vulnerabilidades de aplicaciones (SAST, DAST, SCA y revisi n manual de c digo), garantizando que los hallazgos sean precisos, aplicables y pertinentes para el riesgo de la aplicaci n.
- Validar los resultados de los esc neres autom ticos, realizar an lisis de falsos positivos y hacer seguimiento de los hallazgos hasta su remediaci n, incluyendo la reverificaci n para confirmar la efectividad de las correcciones.
- Gestionar m ltiples iniciativas de seguridad de aplicaciones de forma simult nea, cumpliendo plazos estrictos en un entorno de ritmo elevado.
- Priorizar vulnerabilidades en funci n del impacto en el negocio, la explotabilidad, la exposici n y la probabilidad, aplicando las mejores pr cticas del sector (p. ej., puntuaci n CVSS).
- Desarrollar y mantener paneles de control e informes que hagan seguimiento de m tricas de vulnerabilidades, tales como distribuci n por severidad, SLA de remediaci n y Tiempo Medio de Remediaci n (MTTR).
- Apoyar la integraci n de flujos de trabajo de an lisis de seguridad y gesti n de vulnerabilidades en las canalizaciones CI/CD, aprovechando las herramientas y la automatizaci n existentes.
- Facilitar la planificaci n de la remediaci n proporcionando recomendaciones aplicables y coordinando el an lisis de causa ra z.
- Apoyar el modelado de amenazas y las evaluaciones de riesgo de aplicaciones, con foco en la detecci n de patrones de dise o inseguros.
- Participar, cuando sea necesario, en actividades de respuesta ante vulnerabilidades de alta gravedad o de d a cero (zero-day), incluyendo el an lisis de impacto y las acciones de remediaci n coordinadas.
- Contribuir al desarrollo de pol ticas y normativas relacionadas con los controles de seguridad de aplicaciones y en la nube.
Requisitos y Formaci n
- Titulaci n universitaria (Grado) en Tecnolog as de la Informaci n, Ciberseguridad, Ingenier a Inform tica o disciplina afin, o experiencia profesional equivalente demostrable.
- Entre 5 y 7 a os de experiencia relevante en seguridad de aplicaciones y/o gesti n de vulnerabilidades.
- S lidos conocimientos de las clases de vulnerabilidades m s comunes (p. ej., OWASP Top 10) y de los principios de arquitectura segura.
- Dominio de Burp Suite para pruebas de seguridad manuales de aplicaciones web y APIs, incluyendo la validaci n de hallazgos automatizados e identificaci n de vulnerabilidades complejas de autenticaci n, autorizaci n y l gica de negocio.
- Experiencia pr ctica con herramientas como Burp Suite, Fortify, Checkmarx, SonarQube, Black Duck, Tenable y herramientas comunes de descubrimiento de redes (p. ej., Nmap).
- Conocimiento de los marcos NIST, MITRE ATT&CK y los bench marks CIS.
- Competencia en programaci n y scripting en lenguajes como Python, Java, .NET o similares.
- Excelentes habilidades de documentaci n, comunicaci n y gesti n de partes interesadas.
Se Valorar
- Certificaciones profesionales (p. ej., Security+, SSCP, GWAPT, o en proceso de obtenci n de CISSP u OSCP).
- Experiencia con la plataforma ServiceNow para el seguimiento de vulnerabilidades o incidentes.
- Dominio de entornos Azure Cloud y Azure DevOps.
- Experiencia con Power BI o herramientas similares para visualizar m tricas de vulnerabilidades y tendencias de remediaci n para interlocutores t cnicos y no t cnicos.
PTYTECH is an IT staffing firm working to simplify the connection between innovative companies and reliable tech talent. Founded on the basis of providing our clients and candidates confidence in their next hire or career opportunity, our staffing experts work diligently to place IT professionals quickly and at the most affordable cost on the market. Our average placement time of 48-72 hours combined with our very low attrition rate result in lower project deployment costs for our clients. Additionally, we ensure that we vet the organizations that we work with just as thoroughly as we do our candidates, optimizing these professionals for success in their new roles.
