Resumen del Puesto: Buscamos un profesional de seguridad de aplicaciones para evaluar, identificar, documentar y remediar vulnerabilidades en el ciclo de vida de desarrollo de software, asegurando el cumplimiento de estándares de seguridad. Puntos Destacados: 1. Evaluar y asegurar aplicaciones en todo su ciclo de vida. 2. Implementar prácticas de Secure SDLC / DevSecOps. 3. Asesorar en remediación de hallazgos y buenas prácticas de programación segura. **Funciones:** * Evaluar la seguridad de las aplicaciones durante todo su ciclo de vida, incluyendo las etapas de diseño, desarrollo, pruebas, despliegue y pase a producción. * Identificar, analizar y documentar vulnerabilidades, brechas y amenazas en código fuente, arquitectura de solución, APIs, componentes de terceros, configuraciones y demás elementos de la plataforma tecnológica asociada. * Definir, promover e implementar controles de seguridad en el ciclo de vida de desarrollo seguro (SSDLC / DevSecOps). * Ejecutar y coordinar evaluaciones técnicas de seguridad, incluyendo pruebas SAST, DAST, SCA, escaneo de secretos y pruebas manuales sobre aplicaciones web, móvile, APIs u otros componentes TI. * Definir y mantener estándares de desarrollo seguro, contemplando controles como validación de entradas, autenticación, gestión de sesiones, cifrado y protección de servicios expuestos. * Asesorar a equipos de desarrollo en la remediación de hallazgos y adopción de buenas prácticas de programación segura. * Implementar controles de seguridad en APIs (OAuth2, JWT, rate limiting, WAF). * Gestionar el ciclo de vida de vulnerabilidades de aplicaciones, coordinando su priorización, tratamiento, seguimiento y cierre con los equipos responsables. * Participar en revisiones de arquitectura y diseño seguro de soluciones, desarrollando actividades de modelado de amenazas (Threat Modeling), análisis de riesgos y asegurando el cumplimiento de estándares como CSF NIST, OWASP Top 10, CVE, CWE, NIST, CIS Control, SAMM v2, ASVS v5, OWASP MASVS, Ley de Protección de Datos Personales y políticas internas de seguridad. **Experiencia:** * Experiencia en seguridad de aplicaciones, ciberseguridad ofensiva/defensiva aplicada a software o desarrollo seguro. * Experiencia comprobada en identificación y remediación de vulnerabilidades en aplicaciones web, móviles, APIs (Pruebas de APIs: Postman, Swagger/OpenAPI, SoapUI, Burp Suite) y componentes asociados, tanto a nivel de código como de arquitectura y configuración (Threat Modeling: Microsoft Threat Modeling Tool, OWASP Threat Dragon). * Experiencia en implementación de prácticas de Secure SDLC / DevSecOps, integrando controles de * seguridad en pipelines de desarrollo, pruebas, despliegue y pase a producción (GitHub, GitLab, Jenkins, Azure DevOps o Bitbucket). * Conocimiento en herramientas como: Checkmarx, Fortify, SonarQube, Burp Suite, OWASP ZAP, GitLab, GitHub, SNYK o herramientas relacionadas a escaneo de vulnerabilidades en el código e infraestructura. * Experiencia en frameworks de desarrollo (Java Spring Boot, Node.js, Angular, Python). * Conocimiento en autenticación y autorización (OAuth2, OpenID Connect, SAML). * Experiencia en implementación de WAF y protección de aplicaciones. Tipo de puesto: Tiempo completo Sueldo: S/.8,000\.00 \- S/.9,000\.00 al mes Pregunta(s) de postulación: * ¿Autorizas el uso de tus datos personales conforme a la Ley N.° 29733 para incluirte en nuestra base y considerarte en futuros procesos de selección y oportunidades laborales? Lugar de trabajo: Híbrido en Santiago de Surco, Lima