ESPECIALISTA JR SEGURIDAD APLICATIVA
MEXICO, Ciudad de México, MX
Especialista Jr. Seg. Aplicativa
(CDMX, México)
En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.
Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.
Objetivo del puesto: Ejecutar, coordinar y verificar el cumplimiento del proceso de seguridad en el ciclo de vida de desarrollo (Pruebas de Seguridad de Aplicaciones Estáticas) sobre el código fuente de las aplicaciones propietarias del Grupo Financiero(Aplicaciones web, aplicaciones móviles, microservicios), así como identificar los riesgos de seguridad de la información y coordinar la remediación con los equipos involucrados de TI.
Cada día te encontrarás ante nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de:
- Planificar y ejecutar pruebas de seguridad SAST/DAST de aplicaciones en todas las fases del ciclo de vida del desarrollo de software.
- Replicar y explicar los hallazgos de seguridad de las aplicaciones y las malas prácticas de codificación empleadas a los dueños de aplicación y áreas remediadoras.
- Redactar informes y recomendaciones de mitigación a partir de los hallazgos, incluidos los issues de seguridad descubiertos, incluyendo el nivel de riesgo y el impacto de la explotación.
- Identificar problemas, y emitir recomendaciones para mitigar y minimizar los riesgos de seguridad asociados al código de las aplicaciones.
- Comunicar de manera efectiva de qué forma las fallas de seguridad identificadas pueden impactar de manera negativa al negocio o la función comercial.
- Experiencia comprobable con:
- Pruebas estáticas de seguridad de aplicaciones (SAST)
- Pruebas de seguridad de código abierto (OSS)(Opcional)
- Comprensión del ciclo de vida del desarrollo de software (SDLC)
- Experiencia probando aplicaciones web para identificar vulnerabilidades de seguridad relacionadas con el OWASP Top Ten.
- Excelente comunicación oral y escrita para reportar resultados a una audiencia técnica y no técnica
- Alta capacidad de análisis y de resolución de problemas, para poder planificar y ejecutar pruebas de seguridad teniendo en cuenta los requerimientos de seguridad.
- Capacidad para pensar de manera creativa y estratégica para identificar brechas de seguridad.
- Buena gestión del tiempo y habilidades organizativas para cumplir con los SLA’s.
- Integridad ética para confiar en un alto nivel de información confidencial
- Habilidades de trabajo en equipo
- Autodidacta, es imprescindible mantenerse actualizado tanto en la base de conocimientos técnicos, como en los soft skills.
Herramientas:
Experiencia con las herramientas siguientes (**Necesario, *Deseable):
- SAST (Fortify, Checkmarx, Kiuwan, VeraCode,(Deseable) etc.)**
- Proxy(Burp Suite, Zap)*
- OSS (Blackduck, Snyk, or SonaType)*
Requisitos:
- Formación profesional: Licenciatura o ingeniería en sistemas de información, seguridad de la información o afines
- Años de experiencia: 2 años
- Áreas de experiencia:
- Sistema de Gestión de Vulnerabilidades
- Seguridad de la Información
- Lenguajes de programación Java, Visual Basic o C# .NET, COBOL, ABAP, C y C++
- Metodologías de desarrollo seguro y buenas prácticas (Ejem. OWASP Top Ten)
- Escaneos de seguridad e interpretación de reportes
- Generación de dashboard y/o reportes operativos
- Idiomas: inglés (preferentemente, no obligatorio)
- Disponibilidad para viajar: NA
- Disponibilidad para cambio de residencia: NA
Haz clic en el botón aplicar y no pierdas la oportunidad de desarrollar todo tu potencial.
En Banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.
apacidad.