**¿Por qué nosotros?**Solidez financiera, estabilidad laboral, crecimiento profesional y multiculturalidad; somos una empresa con presencia a nível mundial desde Latam USA e india nos especializamos en soluciones de software con socios como Mambu, Oracle, Microsoft o AZURE; buscamos un ingeniero de seguridad y análisis de vulnerabilidades en aplicaciones web en esquema remoto.Es un proyecto donde participarás del análisis de vulnerabilidades, detección de amenazas y aplicación de nuevas prácticas para el desarrollo seguro de aplicaciones bajo metodología NIST u OWASP:**Funciones**- Diseño e implementación de los controles de seguridad para la mitigación de los riesgos de ciberseguridad- Identificación, evaluación, monitoreo y control de los riesgos tecnológicos- Aplicación de buenas practicas y marcos de gobierno para el desarrollo seguro de aplicaciones**¿Qué necesitas?**- 2 a 3 años de experiência como: Test Security, Pentester, Ethical Hacker, security Tester, Software Compliance, Cyber Security, and Penetration Testing, Red Team Security Engineer, Ingeniero de seguridad, Threat hunter, ingeniero de pruebas de penetración, Ethical Hacker, Monitoreo C SOC, Supervisor SOC, Ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security Analyst, especialista de seguridad informática, security Consultant, analista de intrusiones, analista de seguridad,- Conocimientos en ciberseguridad y seguridad de la información en marcos de gobierno de ciberseguridad como NIST, OWASP, ISO 27001- Conocimiento de Application Security Verification Standard (ASVS) aplicación de mejores prácticas para desarrollo seguro de aplicaciones web.- Adecuado manejo de modelado de amenazas como: Mitre, Stride, Dread, Pasta, Nist, Octave- Muy deseable: Experiência en Pruebas de Intrusión y Revisión de código. Pruebas de penetración aplicaciones web, móviles. Análisis de Vulnerabilidades. Pruebas de ingeniería social. Pruebas both SOAP y RESTfull web Services. Pruebas de penetración, caja negra y caja gris.- Habilidades de programación / programación (por ejemplo, Python, Ruby, Java, JS, etc.)- Conocimientos de protocolos de red y relacionados con la web (por ejemplo, TCP / IP, UDP, IPSEC, HTTP, HTTPS, protocolos de enrutamiento)- Nociones de DevOpsSec en AWS, Azure o Ambientes Cloud**Nuestra propuesta**:- **Ingreso**: 6 a 6.5millones COP prestaciones de Ley y Superiores (Day off, Well being, beneficios a la carta y mucho más)- **Horario**: de lunes a viernes de 9:00 a 19:00 pm- **Zona de trabajo**: RemotoTipo de puesto: Tiempo completoSalario: $6.300.000 - $6.500.000 al mesExperiência:- Frameworks OWASP O NIST: 2 años (Deseable)
