Ingeniero de seguridad de aplicaciones

Aplica para unirte a nuestro equipo como Ingeniero de seguridad de Aplicaciones para nuestra Vicepresidencia de Tecnología en Bogotá. El propósito de este cargo es diseñar, implementar, aplicar y evaluar la mejora continua de los procesos y proyectos relacionados con la seguridad de aplicaciones y entornos en la nube, mediante la adopción de mejores prácticas y estándares reconocidos como AWS, Azure, OWASP y NIST SCF, teniendo como objetivo principal garantizar la confidencialidad, integridad y disponibilidad de la información, así como la protección de los activos y datos que la Compañía accede, procesa o transmite.

Dentro de las funciones a realizar está:

• Apoyar y asesorar a los equipos de desarrollo, arquitectura, devops, e infraestructura para integrar prácticas de seguridad en el ciclo de desarrollo de las aplicaciones y servicios web de la compañía desde las etapas tempranas basándose en las buenas prácticas relacionadas con el desarrollo seguro de aplicaciones.
• Capacidad de implementar controles de seguridad, análisis de vulnerabilidades y amenazas en las aplicaciones web, y recursos del entorno cloud.
• Asesorar, acompañar, y fortalecer los equipos de desarrollo, arquitectura, Devops e infraestructura en la incorporación temprana de prácticas de seguridad dentro del ciclo de vida de aplicaciones y servicios web, asegurando la alineación de estándares y marcos de referencia, promoviendo una cultura que anticipe riesgos y optimice procesos.
• Cumplir y proponer KPI sobre los procesos del area para poder medir el impacto en la gerencia y realizar recomendaciones para la mejora continua del servicio.
• Atender las auditorías internas/externas a los procesos de Tecnología, Seguridad de la Información y Ciberseguridad para verificar su cumplimiento.

Para cumplir con estas responsabilidades requerimos profesionales con formación, experiencia y conocimientos en las siguientes áreas:

• Formación requerida: Profesional en Ingeniería de Sistemas o carreras afines
• Experiencia requerida: 3 años con experiencia en protección de entornos cloud (Azure y AWS) y aplicaciones Web, capaz de implementar controles de seguridad y análisis de vulnerabilidades.
• Conocimientos técnicos: Conocimientos solidos en OWASP, Cifrado y arquitecturas seguras en las tecnologías antes mencionadas. Debe poseer la certificación AWS Cloud Practitioner. Conocimientos comprobables en Diseño e Implementación en Modelado de Amenazas. Proporcionar certificaciones relacionadas a las funciones que se han descrito, como Ethical Hacking, Seguridad en ambientes de Azure, y AWS.

En HDI Seguros Somos Humanos, por eso te ofrecemos:

• Horario flexible
• Viernes reducido
• Modalidad de trabajo: Hibrido
• Beneficios corporativos

Somos una empresa que valora la humanidad y fomenta un entorno inclusivo donde todas las personas se sientan respetadas y valoradas. Te invitamos a participar en este proceso, pues estamos seguros de que diversas experiencias y perspectivas promueven la construcción de un equipo enriquecido por nuestra diversidad.