![\"Trabajo](http://reqlut2.s3.amazonaws.com/uploads/logos/5e8be5db19e70b442867ed01a0e8adfb7c286c32-5242880.jpg "\\"Empleo")
RIAH recomienda
Cybersecurity Specialist - Stefanini - Nacional
Detalles
Tipo de oferta
Empleo de tiempo completo
Ubicación
Remota
Área de trabajo
Informática
Tipo de cargo
Especialista
Jornada
No definido
Requisitos
Experiencia:
Junior (de 2 a 5 años de experiencia)
Carrera(s):
Ingeniería de Sistemas
Descripción del puesto
¡Sé parte de Stefanini!
En Stefanini somos más de 30.000 genios, conectados desde 41 países, haciendo lo que les apasiona y co-creando un futuro mejor.
Requisitos:
Educación: Profesional en Ingeniería de Sistemas, Informática, Telecomunicaciones o carreras afines.
Experiencia: más de 3 años de experiencia comprobable en ciberseguridad, con énfasis en seguridad de aplicaciones, nube o gobierno técnico.
Contexto: Experiencia previa en entornos corporativos con estándares definidos y proyectos tecnológicos reales.
Conocimientos Técnicos:
Seguridad en Nube: Conocimiento sólido en AWS, Azure o GCP, incluyendo modelos de responsabilidad compartida e IAM.
Seguridad en Desarrollo: Experiencia en Secure SDLC, prácticas DevSecOps y seguridad en APIs/Microservicios.
Marcos de Control: Interpretación y aplicación de estándares como ISO 27001, NIST y OWASP.
Herramientas: Interpretación de hallazgos SAST, DAST y SCA.
Soft Skills:
Pensamiento Analítico: Capacidad para decidir qué controles aplican y cuáles no según el riesgo.
Comunicación Efectiva: Capacidad para traducir estándares complejos a un lenguaje práctico para los equipos de desarrollo.
Influencia: Lograr la implementación de controles a través de terceros sin autoridad jerárquica directa.
Certificaciones Deseables
ISO 27001 (Implementador o Auditor Interno).
CCSP (Certified Cloud Security Professional)
Certificaciones en DevSecOps
Funciones:
Diseño de Soluciones de Seguridad: Analizar los requerimientos del negocio para diseñar arquitecturas, patrones y soluciones que mitiguen riesgos en los proyectos de transformación, asegurando la alineación con el gobierno corporativo.
Gestión y Aplicabilidad de Controles: Construir matrices de controles personalizadas según el contexto tecnológico (Nube, Aplicación, APIs, Microservicios).
Aseguramiento y Validación Técnica: Verificar la correcta implementación de los controles en todas las capas del software mediante la ejecución de escaneos de línea base y la validación de evidencias técnicas.
Gestión de Vulnerabilidades (Shift Left): Realizar el seguimiento, priorización y recomendaciones técnicas para el cierre de vulnerabilidades identificadas durante el ciclo de desarrollo de aplicaciones.
Socialización y Referencia Técnica: Actuar como referente frente a las células de transformación, detallando activos críticos, amenazas y riesgos asociados a la arquitectura.
Atención a Entes Reguladores y Auditoría: Coordinar la respuesta a requerimientos de auditorías internas/externas y evaluaciones de riesgo, especialmente para el ecosistema offshore.
Reporting y Escalabilidad: Elaborar informes sobre el estado de seguridad de las iniciativas y comunicar desviaciones de manera oportuna a las partes interesadas.
Beneficios:
Planilla.
En Stefanini somos más de 30.000 genios, conectados desde 41 países, haciendo lo que les apasiona y co-creando un futuro mejor.
Requisitos:
Educación: Profesional en Ingeniería de Sistemas, Informática, Telecomunicaciones o carreras afines.
Experiencia: más de 3 años de experiencia comprobable en ciberseguridad, con énfasis en seguridad de aplicaciones, nube o gobierno técnico.
Contexto: Experiencia previa en entornos corporativos con estándares definidos y proyectos tecnológicos reales.
Conocimientos Técnicos:
Seguridad en Nube: Conocimiento sólido en AWS, Azure o GCP, incluyendo modelos de responsabilidad compartida e IAM.
Seguridad en Desarrollo: Experiencia en Secure SDLC, prácticas DevSecOps y seguridad en APIs/Microservicios.
Marcos de Control: Interpretación y aplicación de estándares como ISO 27001, NIST y OWASP.
Herramientas: Interpretación de hallazgos SAST, DAST y SCA.
Soft Skills:
Pensamiento Analítico: Capacidad para decidir qué controles aplican y cuáles no según el riesgo.
Comunicación Efectiva: Capacidad para traducir estándares complejos a un lenguaje práctico para los equipos de desarrollo.
Influencia: Lograr la implementación de controles a través de terceros sin autoridad jerárquica directa.
Certificaciones Deseables
ISO 27001 (Implementador o Auditor Interno).
CCSP (Certified Cloud Security Professional)
Certificaciones en DevSecOps
Funciones:
Diseño de Soluciones de Seguridad: Analizar los requerimientos del negocio para diseñar arquitecturas, patrones y soluciones que mitiguen riesgos en los proyectos de transformación, asegurando la alineación con el gobierno corporativo.
Gestión y Aplicabilidad de Controles: Construir matrices de controles personalizadas según el contexto tecnológico (Nube, Aplicación, APIs, Microservicios).
Aseguramiento y Validación Técnica: Verificar la correcta implementación de los controles en todas las capas del software mediante la ejecución de escaneos de línea base y la validación de evidencias técnicas.
Gestión de Vulnerabilidades (Shift Left): Realizar el seguimiento, priorización y recomendaciones técnicas para el cierre de vulnerabilidades identificadas durante el ciclo de desarrollo de aplicaciones.
Socialización y Referencia Técnica: Actuar como referente frente a las células de transformación, detallando activos críticos, amenazas y riesgos asociados a la arquitectura.
Atención a Entes Reguladores y Auditoría: Coordinar la respuesta a requerimientos de auditorías internas/externas y evaluaciones de riesgo, especialmente para el ecosistema offshore.
Reporting y Escalabilidad: Elaborar informes sobre el estado de seguridad de las iniciativas y comunicar desviaciones de manera oportuna a las partes interesadas.
Beneficios:
Planilla.
Postular
Ingrese o cree su cuenta en Empléate UPN para postular
Iniciar sesiónOfertas similares
RIAH recomienda