Descripción del trabajo Buscar un analista de seguridad de la información con experiencia en desarrollo para respaldar y mejorar los procesos, estándares y herramientas de seguridad de aplicaciones existentes en toda la empresa.
Visión de conjunto:
Trabajando como parte del equipo de seguridad de aplicaciones empresariales para garantizar la seguridad de las aplicaciones y los datos. Este rol se enfocará en la administración y el soporte de herramientas de seguridad para el usuario en apoyo del programa de administración de vulnerabilidades, así como el despliegue de nuevas tecnologías y procesos de seguridad.
Responsabilidades:
• Gestión y soporte de tecnologías de seguridad orientadas al usuario (SAST, DAST, MPT).
• Desarrollo de procesos y metodologías para herramientas y tecnologías nuevas y existentes.
• Identificar, recopilar y analizar datos de seguridad para fines de informes y cumplimiento.
• Ayudar con el despliegue de nuevas tecnologías de seguridad y la capacitación de los usuarios.
• Trabajar con los propietarios de las aplicaciones para priorizar e informar sobre las evaluaciones de vulnerabilidad.
• Aproveche las herramientas de seguridad de la empresa para identificar y responder a las amenazas emergentes.
• Mantener el conocimiento del panorama de amenazas actual y recomendar mitigaciones contra amenazas.
• Diseñar y desarrollar indicadores clave de rendimiento y riesgo (KPI / KRI) para informar a altos directivos de TI y ejecutivos.
Calificaciones requeridas para el trabajo / Experiencia:
• Capacidad de trabajar con usuarios para resolver problemas.
• Fuertes habilidades de presentación.
• Exposición a preocupaciones de vulnerabilidad de seguridad.
• Exposición al desarrollo de software.
• Exposición a conceptos de seguridad, incluida la infraestructura, la red y la seguridad de las aplicaciones web.
• Fuertes habilidades de comunicación escrita.
• 3-5 años de experiencia equivalente.
Habilidades / Experiencia adicionales:
• Capacidad de revisa
Ciudad: santiago de los caballeros