Job Description
Quiénes somos
Amaris Consulting es una empresa independiente de consultoría en tecnología que ofrece a las compañías servicios de alto valor añadido y orientaciones claras para llevar a cabo su transformación.
Con más de 1000 clientes en todo el mundo, Amaris Consulting reúne a más de 7600 talentos distribuidos en 5 continentes y más de 60 países.
Nuestras soluciones se concentran en cuatro líneas de negocio: Sistemas de información y digital, Telecomunicaciones, Ciencias de la vida e Ingeniería.
Verdadero socio estratégico de las organizaciones, Amaris Consulting explora y anticipa los cambios para que nuestros clientes siempre tengan una ventaja competitiva.
Nos comprometemos firmemente con el desarrollo de nuestros talentos y sus competencias para que cada uno pueda crecer y alcanzar su máximo potencial.
Descripción del puesto
Únete a nuestro equipo y empieza una nueva aventura en un entorno internacional y dinámico, donde podrás dar vida a tus expectativas profesionales dentro de una organización en pleno crecimiento.
Tus competencias
- Tus competencias interpersonales y capacidad de escucha para construir una relación de confianza.
- Tu curiosidad y deseo de aprender, ya que acompañamos a más de 1000 clientes de todos los sectores en todo el mundo.
Tus misiones
- Generar actividades de configuración y administración de las plataformas de DevSecOps de la organización.
- Identificar oportunidades de mejora en los procesos de desarrollo, entrega y operación.
- Asegurar el cumplimiento de las políticas de seguridad de la información.
- Configurar y monitorear las pruebas SAST, DAST, SCA y WAS.
- Gestionar incidentes, vulnerabilidades, procedimientos y políticas de application security.
- Elaborar reportes y documentación relacionada con seguridad de aplicaciones.
- Dar soporte en la gestión de riesgos y asegurar la trazabilidad de las actividades.
- Colaborar con equipos internos en la implementación de mejores prácticas de seguridad.
Tu perfil
- Experiencia mínima de 3 años en funciones relacionadas con AppSec/Devsecops y seguridad de aplicaciones.
- Conocimiento y manejo del marco de referencia de ciberseguridad NIST CSF 2.0.
- Conocimientos en infraestructura de TI: reglas de firewall, sistemas operativos (Linux / Windows), bases de datos (Oracle / SQL).
- Experiencia en seguridad a nivel de aplicaciones: controles de protección, monitoreo y gestión de vulnerabilidades en código fuente.
- Conocimientos básicos en arquitectura de redes y aplicaciones.
- Experiencia en gestión de seguridad de la información: documentación, dashboards, métricas e indicadores.
- Capacidad para analizar y emitir conceptos sobre ciber‑riesgos y amenazas en tendencia.
- Conocimientos en prácticas de desarrollo seguro de software y herramientas como Fortify, Sonatype Lifecycle, SonarQube.
- Conocimiento de herramientas DevOps (Jenkins, GitHub, GitLab, Bitbucket).
- Nivel de inglés mínimo B2 FLUENT.
- Sabes trabajar en equipo, eres analítico y capaz de proponer mejoras de manera proactiva.
Lo que ofrecemos
- Una comunidad internacional que reúne a más de 110 nacionalidades.
- Un entorno donde la confianza tiene un lugar central: el 70% de nuestros líderes comenzaron su carrera en el primer nivel de responsabilidades.
- Un sistema de formación sólido con nuestra Academia interna y más de 250 módulos disponibles.
- Un entorno de trabajo dinámico que se reúne con frecuencia en eventos internos (afterwork, team building, etc.).
Amaris Consulting promueve la igualdad de oportunidades.
Nos comprometemos a reunir a talentos de diferentes orígenes y a crear un entorno de trabajo inclusivo.
Con este propósito, acogemos candidaturas de todas las personas cualificadas independientemente de su género, orientación sexual, raza, etnia, creencias, edad, estado civil, discapacidad u otras características.
#J-18808-Ljbffr