¡Únete a nuestro equipo con Confianza para Ganar!

En el Banco Pichincha estamos comprometidos con Inspirar y Retribuir Confianza. Nos encontramos en la búsqueda de talento para la posición Especialista Application Security, conoce más sobre esta oportunidad laboral a continuación:

¿Cuáles son los retos principales?

• Asegurar que las aplicaciones web sean desarrolladas, implementadas y operadas de manera segura, integrando la seguridad en todo el ciclo de vida de las aplicaciones y fomentando prácticas seguras en el desarrollo de software, basado en las políticas establecidas y las buenas prácticas.

¿Cuáles serán tus principales responsabilidades?

• Gobierno y gestión del servicio de DevSecOps.
• Revisión, implementación y socialización de las políticas y lineamientos de desarrollo seguro.
• Verificar, establecer y velar por el cumplimiento de los controles de seguridad informática en el ciclo de vida del desarrollo.
• Definir mejoras y creación de procesos relacionados con DevSecOps y el ciclo de vida del desarrollo seguro.
• Punto focal de seguridad de aplicaciones y desarrollo.

¿Qué estamos buscando?

• Profesional de las carreras de Ingeniería del software.
• 01 años como mínimo de experiencia como Analista, Especialista, Consultor de Seguridad de Aplicaciones, DevSecOps y/o afines.
• Experiencia de haber trabajado por el frente de seguridad con pipelines en Jenkins, Azure, etc.
• Conocimiento en herramientas para análisis de tipo: SAST, SCA, DAST, IAST, IaC, Threat Modeling, etc (obligatorio).
• Conocimientos en principios de seguridad de aplicaciones y OWASP (Open Web Application Security Project) Top Ten Vulnerabilidades. (obligatorio).
• Conocimiento y/o experiencia en gestión de vulnerabilidades y/o Ethical Hacking. (obligatorio).
• Conocimientos de estrategias de codificación para prevenir ataques varios: o Problemas de Memoria, Buffer Overflow, Errores Aritméticos, Cross-Site Scripting, SQL Injection, Debilidades criptográficas, Problemas de UNICODE, Ataques de denegación de servicio, conocimientos de Validación de identidad.
• Se valorará experiencia como desarrollador de software web con algún Dominio intermedio de programación web, con Java, Python, etc y frameworks tipo Angular, Spring Boot, etc.
• Se valorará tener certificaciones relevantes en seguridad de aplicaciones como Certified Secure Software Lifecycle Professional (CSSLP) o Certified Application Security Engineer (CASE) o similares.
• Conocimientos en criptografía simétrica, asimétrica, firma digital y hashing.
• Experiencia, certificaciones y/o conocimiento en temas como PCI, ISO 27001, NIST 800-53, MITRE ATT&CK, etc.
• Deseable conocimiento en el servicio de nube en Azure.
• Deseable con conocimiento y/o experiencia con el uso de herramientas de tipo Proxy, WAF, NGFW, IPS, EDR, SOAR, SIEM, etc.

¿Qué te ofrecemos?

• Excelentes oportunidades para tu línea de carrera.
• Ingreso a planilla desde el primer día de trabajo, con todos los beneficios de ley.
• Beneficios corporativos.

En el Banco Pichincha creemos firmemente en la igualdad de oportunidades por lo cual promovemos la diversidad de género, origen étnico, nacionalidad, la inclusión de personas con discapacidad y/o habilidades diferentes (de acuerdo con lo establecido en la Ley N° 2 9 9 7 3).