Key skills
SDLCCGitHubBitbucketOWASP
About this role
Role Overview
- Brindar soporte y cobertura a las distintas geografías del grupo en la adopción local sobre los servicios de SAST (Análisis de código estático), SCA (Análisis de componentes de terceros), así como la Gestión de Secretos en Código.
- Realizar el seguimiento a los KPIs definidos de adopción SAST y SCA, así como la reducción de vulnerabilidades de ambos servicios.
- Coordinar la comunicación y el onboarding sobre los nuevos procedimientos y herramientas para el aseguramiento de los aplicativos.
- Implementar el uso de Inteligencia Artificial que permita innovar y/o mejorar los procesos internos del área.
- Ofrecer feedback temprano a las células de desarrollo sobre las vulnerabilidades detectadas en etapas iniciales.
- Tomar decisiones informadas a través de una adecuada gestión de riesgos tecnológicos.
- Actuar como primer punto de contacto para la atención de incidencias y/o problemas sobre las herramientas que dan soporte tecnológico a los controles de seguridad implementados (Herramientas internas del Grupo, GitHub Advanced Security).
- Generar una cultura y concientización en los equipos de desarrollo sobre la importancia del factor de seguridad dentro del flujo DevSecOps.
- Promover la autonomía y la responsabilidad del equipo, fomentando un ambiente de confianza, colaboración, diversidad e inclusión.
Requirements
- Conocimientos firmes sobre buenas prácticas de desarrollo seguro tomando como base principal el estándar OWASP.
- Familiaridad y entendimiento del flujo de trabajo de DevOps / DevSecOps.
- Manejo de controles de seguridad en código estático (SAST) y revisión de dependencias o librerías de terceros (SCA).
- Conocimiento o experiencia en principios de diseño del ciclo de vida de desarrollo de software (SDLC).
- Manejo de herramientas de control de versiones y repositorios como GitHub, GitHub Advanced Security o Bitbucket.
- Nivel de inglés medio que permita de forma fluida la lectura y comprensión de documentación técnica de proveedores.
- Escolaridad: Licenciatura o Ingeniería en Sistemas Computacionales, Software, Informática, Procesos de TI o alguna carrera afín.
- Experiencia: De 2 a 3 años de experiencia técnica comprobable en funciones de seguridad de software o roles de desarrollo de software con un fuerte enfoque y bases sólidas en prácticas de seguridad.
Tech Stack
- SDLC