Product Security Lead

Information Security place México home Remoto schedule Tiempo Completo
Aplicar chevron_right

Compartir

Product Security Lead

Information Security
Aplicar a la vacante chevron_right

¡Desafíate! Muéstranos tu talento y déjanos llevarlo más allá del límite. Buscamos geeks inconformes con lo ordinario.

Trabaja con los mejores, nuestro equipo está cambiando la forma en que las personas interactúan con la tecnología. ¡Te queremos de nuestro lado!

Jornada

Tiempo completo

Experiencia

Minimo 5 años de experiencia en:

  1. Diseño e implementación de estrategias de seguridad en el SDLC
  2. Gestión de vulnerabilidades y riesgos aplicados a entornos de desarrollo
  3. Implementación y gestión de herramientas para evaluación de seguridad (SAST, DAST y SCA)
  4. Trabajo directo con equipos de desarrollo, arquitectura y producto
  5. Comunicación y reporte ejecutivo hacia gerencia de Information Security y direcciones de la agencia
  6. Definición de políticas, SLA y procesos de seguridad basados en SDLC, PCI SLC y SAMM
  7. Modelado de amenazas (Threat Modeling)
  8. Requerimientos y pruebas de seguridad en el desarrollo

Actividades

  1. Generar, mantener y liderar una estrategia que permita la madurez de las prácticas de seguridad en el desarrollo de software
  2. Tomar decisiones tácticas respecto a los riesgos y amenazas a la seguridad en el desarrollo de software
  3. Guiar técnica y tácticamente al equipo de Product Security.
  4. Detectar, analizar y mitigar vulnerabilidades de forma proactiva.
  5. Coordinar con otras áreas técnicas para definir y asegurar el cumplimiento de políticas de seguridad en el desarrollo seguro.
  6. Planificar y realizar el seguimiento de la implementación y madurez de las prácticas de seguridad en el SDLC
  7. Asegurarse de que los colaboradores del área de Product Security estén capacitados en su especialidad.
  8. Reportar avances, resultados y riesgos al Information Security Manager.
  9. Definir y monitorear KPIs y SLAs de seguridad aplicados en la estrategia de Product Security.

Conocimientos necesarios

  1. Pentesting, ethical hacking y técnicas de seguridad ofensiva avanzada.
  2. Seguridad en aplicaciones web y móviles (OWASP Top 10, API Security).
  3. Modelado de amenazas (Threat Modeling)
  4. Ciclo de vida seguro del software (SDLC) y marcos de madurez (OWASP SAMM)
  5. Ciberinteligencia y gestión de vulnerabilidades
  6. Herramientas de análisis de código y seguridad de aplicaciones (SAST, DAST y SCA)
  7. Experiencia práctica con lenguajes de programación (Java, Python, JavaScript, etc.)
  8. Comunicación efectiva y asertiva, tanto con equipos técnicos como con alta dirección
  9. Proactividad en la resolución de problemas antes de que escalen
  10. Planeación estratégica y táctica.
  11. Certificaciones avanzadas (Ej, CISSP, CSSLP, PEN-300, WEB-300, Security +, Pentest +, CASP, etc).
  12. Administración y uso de Snyk
  13. Inglés nivel B2

Conocimientos deseados

  1. Seguridad en la nube

Escolaridad

Ingeniería en sistemas computacionales, Licenciatura en informática, Ciberseguridad o carrera afín.

Let's talk! - Let's talk! - Let's talk! -

Nos encantaría conocerte

Agrega tus datos