GTE SEGURIDAD DE APLICACIONES

DATOS DEL PUESTO

Supervisa (Total)

PRINCIPALES ROLES Y RESPONSABILIDADES

OBJETIVO

Asegurar la incorporación de criterios de seguridad en el ciclo de vida de desarrollo de software (SDLC) mediante prácticas, estándares y controles que prevengan vulnerabilidades, colaborando con desarrollo, QA y arquitectura para garantizar aplicaciones resilientes y alineadas con la estrategia de ciberseguridad, integrando Inteligencia Artificial para detección temprana de riesgos, automatización de controles y optimización continua de la seguridad.

Funciones

Incorporar de manera sistemática criterios de seguridad en el SDLC mediante prácticas, estándares y controles tecnológicos, colaborando con desarrollo, QA y arquitectura para garantizar aplicaciones resilientes, confiables y alineadas con la estrategia de ciberseguridad.

Impulsar el uso de Inteligencia Artificial y automatización dentro del SDLC para la detección temprana de vulnerabilidades, optimización de pruebas y fortalecimiento de controles, contribuyendo a aplicaciones seguras y a la innovación en ciberseguridad.

Colaborar proactivamente con gerentes de desarrollo TI en el diseño seguro de soluciones mediante evaluaciones de riesgo, recomendaciones técnicas y capacitación, garantizando entregables protegidos frente a amenazas internas y externas.

Coordinar pruebas de penetración, escaneos estáticos y dinámicos con equipos internos o proveedores especializados, para evaluar la robustez de las aplicaciones frente a ataques y validar su cumplimiento con políticas de seguridad.

Responder a vulnerabilidades o incidentes de seguridad en aplicaciones trabajando en conjunto con los equipos de soporte y ciberseguridad, para contener riesgos y ejecutar planes de remediación efectivos.

Gestionar y actualizar políticas, procedimientos y herramientas de seguridad aplicativa, asegurando su vigencia, cumplimiento regulatorio y adaptación a nuevas tecnologías y amenazas emergentes.

Promover la cultura de desarrollo seguro entre desarrolladores, testers y líderes técnicos mediante talleres, coaching y participación en ceremonias ágiles, para elevar el nivel de madurez en seguridad desde el origen.
 

Monitorear indicadores clave de seguridad aplicativa y reportar hallazgos, tendencias y métricas de exposición tecnológica a la Subdirección de Desarrollo y áreas relevantes, para sustentar decisiones de remediación y mejora continua.
 

REQUERIMIENTOS

Disponibilidad para viajar

Escolaridad

Área de Formación

Licenciatura en Ingeniería en Sistemas, Tecnologías de la Información, Ciencias Computacionales o afín (obligatoria).
Deseable posgrado o especialidad en ciberseguridad, ingeniería de software seguro o arquitectura de aplicaciones.

Conocimientos Especiales y/o Certificaciones

Mínimo 6 años en desarrollo de aplicaciones, arquitectura de software o seguridad informática. Experiencia específica en seguridad en el ciclo de vida de desarrollo (DevSecOps, AppSec) en entornos ágiles. Experiencia colaborando con equipos de desarrollo, pruebas y gestión de proyectos.
OWASP Top 10, SAST, DAST, IAST y metodologías de análisis de vulnerabilidades. Integración de seguridad en pipelines CI/CD (Git, Jenkins, Azure DevOps, etc.). Seguridad en arquitecturas modernas: microservicios, APIs, contenedores, nube. Herramientas como SonarQube, Checkmarx, Fortify, Burp Suite, entre otras. Gestión de incidentes y remediación de vulnerabilidades en aplicaciones.

Comunicación efectiva con perfiles técnicos y no técnicos. Colaboración transversal y trabajo en equipo ágil.
Liderazgo de influencia y formación técnica. Pensamiento crítico y enfoque en soluciones. Alto sentido de urgencia, organización y seguimiento.

CSSLP (Certified Secure Software Lifecycle Professional)

Certificaciones en DevSecOps o herramientas AppSec específicas

CEH, OSCP o similares en hacking ético y pruebas de penetración

Nivel de Inglés

Experiencia

Nivel de Experiencia