Descripción de Puestos: Ingeniero de Seguridad de Software
Descripción de Trabajo:
¿Te apasiona el mundo de la seguridad de la información y quieres formar parte de una empresa líder en el área? ¡Esta es tu oportunidad! Estamos buscando un Ingeniero de Seguridad de Software para nuestro departamento de Área 11. Esta posición es clave dentro de nuestra organización, ya que será responsable de garantizar la seguridad de nuestra infraestructura y aplicaciones, así como la de nuestros clientes.Funciones del Trabajo:
- Definir y llevar a cabo estrategias de seguridad de software, trabajando en estrecha colaboración con el equipo de desarrollo.- Realizar pruebas de seguridad y análisis de vulnerabilidades en aplicaciones web, móviles y de escritorio.
- Desarrollar y mantener políticas y procedimientos de seguridad para garantizar la integridad y confidencialidad de la información de la empresa y de nuestros clientes.
- Realizar investigaciones en caso de incidentes de seguridad y tomar las medidas necesarias para remediarlos.
- Mantenerse actualizado sobre las tendencias y nuevas tecnologías en seguridad de la información.
Requisitos:
- Experiencia de al menos 3 años en seguridad de software, enriquecida por su especialización en el ámbito de la programación de aplicaciones.- Conocimientos en lenguajes de programación tales como Java, C++, Python, PHP, entre otros.
- Experiencia en pruebas y análisis de vulnerabilidades en aplicaciones web y móviles.
- Conocimientos de estándares de seguridad de la información tales como ISO 27001, NIST, OWASP, etc.
- Capacidad para trabajar en equipo y en colaboración con otras áreas de la organización.
- Excelentes habilidades de comunicación y capacidad para presentar informes detallados.
- Preferiblemente estudios universitarios en Ingeniería en Sistemas, Informática o carreras afines.
Si cumples con estos requisitos y buscas un reto profesional que te permita crecer y desarrollarte en un ambiente dinámico, ¡aplica ya! Ofrecemos una remuneración competitiva, oportunidades de formación y desarrollo, así como una excelente calidad de vida. ¡Te estamos esperando!
Preguntas para entrevista para el cargo de: Ingeniero de Seguridad de Software
¿Cuál es tu experiencia en el diseño de arquitecturas de seguridad de software?
Se espera que el candidato describa su experiencia en la creación y mejora de arquitecturas de seguridad para aplicaciones de software. El candidato debe mencionar su conocimiento sobre accesos seguros, control de permisos y certificados digitales.¿Cómo te mantienes actualizado sobre las vulnerabilidades de seguridad de software y las mejores prácticas?
Se espera que el candidato describa cómo se mantiene al día sobre las últimas tendencias en seguridad de software y cuáles son sus fuentes de información preferidas. El candidato debe demostrar un conocimiento profundo en los diferentes tipos de amenazas de seguridad y cómo prevenirlas.¿Cuáles herramientas y tecnologías de seguridad de software has utilizado?
Se espera que el candidato responda detalladamente acerca de las herramientas y tecnologías que ha utilizado en seguridad de software, como los firewalls de red, autenticación biométrica y VPNs. Además, debe destacar sus habilidades en auditorías de seguridad y pruebas de penetración.¿Cuál es tu experiencia en la implementación de políticas de seguridad de software?
Se espera que el candidato describa su experiencia en la creación y seguimiento de políticas de seguridad de software y cómo se asegura de que se apliquen y cumplan a lo largo de la empresa. El candidato debe mencionar su experiencia en la gestión de actualizaciones de parches, implementación de copias de seguridad y encriptación de la información.¿Cómo abordas la evaluación y mitigación de riesgos en las aplicaciones de software?
Se espera que el candidato describa su experiencia en la identificación, evaluación y mitigación de riesgos en sistemas y aplicaciones de software. El candidato debe mencionar su experiencia en la gestión de incidentes de seguridad y la implementación de planes de contingencia.¿Cuál es tu experiencia en la gestión de proyectos de seguridad de software?
Se espera que el candidato describa su experiencia en la gestión de proyectos de seguridad de software, incluyendo la planificación, presupuestación, asignación de recursos y seguimiento y evaluación del progreso del proyecto en el tiempo. Debe demostrar habilidades en la comunicación efectiva del progreso del proyecto a los interesados.¿Cómo te aseguras de que el software que desarrollas cumpla con los estándares de seguridad y privacidad?
Se espera que el candidato describa cómo se asegura de que el software que desarrolla cumpla con las regulaciones de seguridad y privacidad aplicables y cómo audita su propio trabajo para detectar vulnerabilidades. El candidato debe mencionar su experiencia en pruebas de análisis estático y dinámico de código, y sus conocimientos en seguridad en la nube y la gestión de identidad y acceso.