Junior Application Security Analyst

Conoce la convocatoria ⬇️

Requisitos:

• Nivel de Inglés avanzado (B1 - B2)
• Ingeniero de Sistemas, Telecomunicaciones y Electrónica con conocimientos en la nube (AWS, Azure, GCP)
• 1 a 2 años en seguridad de aplicaciones, desarrollo de aplicaciones y / o ciberseguridad
• Conocimiento de Waterfall y prácticas de desarrollo ágil
• Familiaridad con: C / C ++, JavaScript, Python, C #, Angular, Typecript y los lenguajes de programación más comunes, así como conocimiento en arquitecturas FrontEnd y BackEnd

Responsabilidades:

• Recomendar controles de seguridad para mitigar vulnerabilidades en las aplicaciones y definir los requisitos de seguridad según el perfil de riesgo (modelado de amenazas)
• Trabajar con los desarrolladores para refinar los puntos de control de seguridad en el SDLC (Software Development Life Cycle)
• Desarrollar estándares de codificación segura que se basen en las mejores prácticas aceptadas por la industria, como OWASP Guide, SANS CWE Top 25 o CERT Secure Coding para abordar las vulnerabilidades de codificación más comunes
• Utilizar herramientas automatizadas para realizar análisis de seguridad de código fuente para identificar vulnerabilidades y vectores de ataque en aplicaciones web, así como utilizar técnicas de piratería y pruebas de penetración para apuntar a aplicaciones, app móviles y servicios web y probar su seguridad (SAST y DAST)
• Conocimiento de la cultura y los principios de DevOps
• Participar en la construcción de una “cultura de seguridad” dentro de la empresa, apoyando a los distintos equipos y clientes en la implementación de buenas prácticas de seguridad