IQUASAR LLC
Ingeniero Senior de Software Seguro/Arquitecto de Soluciones
Tiempo completo • Fully Remote - US
Buscamos un ingeniero de software seguro con amplia experiencia en seguridad de aplicaciones, evaluación de vulnerabilidades y desarrollo de software seguro. El candidato ideal será responsable de diseñar, desarrollar y probar aplicaciones de software seguras para garantizar la resiliencia frente a las amenazas cibernéticas emergentes. Este rol requiere conocimientos avanzados de prácticas de codificación segura, herramientas de pruebas de seguridad y estándares de cumplimiento normativo. Se prefiere la experiencia previa en el sector de los servicios públicos de electricidad y/o agua .
Responsabilidades clave:
- Diseñe y desarrolle aplicaciones de software seguras con funciones de seguridad integradas y arquitecturas reforzadas
- Realizar evaluaciones de vulnerabilidades y pruebas de penetración de aplicaciones personalizadas y de terceros
- Proporcionar soporte de corrección para las vulnerabilidades identificadas y trabajar en estrecha colaboración con los equipos de desarrollo para integrar correcciones
- Colabore con equipos multifuncionales (DevOps, nube, infraestructura, control de calidad y cumplimiento) para garantizar la entrega segura de aplicaciones
- Realizar revisiones de código para garantizar el cumplimiento de los estándares de codificación segura (por ejemplo, OWASP Top 10, NIST 800-53, CIS Benchmarks)
- Desarrollar y mantener documentación para prácticas de desarrollo seguras, pasos de mitigación de riesgos y controles de seguridad
- Participar en actividades de respuesta a incidentes relacionadas con amenazas de seguridad de aplicaciones y software
- Liderar o respaldar la administración de eventos y dependencias para aplicaciones críticas y bibliotecas de terceros
- Manténgase actualizado sobre las amenazas, herramientas y tecnologías de seguridad actuales y emergentes para informar sobre la mejora continua
- Garantice el cumplimiento de las aplicaciones con los estándares y regulaciones de la industria (por ejemplo, NERC CIP, FISMA, GDPR, CCPA)
Calificaciones requeridas:
- Mínimo 7 años de experiencia profesional en ciberseguridad, ingeniería de seguridad de software o seguridad de aplicaciones
- Experiencia demostrada con:
- Diseño y desarrollo de software seguro
- Evaluaciones de vulnerabilidades y pruebas de penetración
- Respuesta a incidentes y soporte de remediación
- Administración de dependencias/eventos
- Dominio de herramientas de análisis de código estático y estático y dinámico (por ejemplo, SonarQube, Fortify, Veracode)
- Conocimiento sólido de al menos un lenguaje de programación (por ejemplo, Java, C#, Python, JavaScript)
- Familiaridad con herramientas de seguridad como Burp Suite, Nessus, Metasploit o similares
- Conocimiento práctico de los marcos de cumplimiento de seguridad y las mejores prácticas
Preferible:
- Experiencia especializada en el sector eléctrico y/o de agua
- Certificaciones como CISSP, CSSLP, OSCP, CEH o GIAC GWAPT
- Experiencia trabajando en entornos regulados (por ejemplo, NERC CIP, HIPAA, PCI-DSS)
Esta es una posición remota.
Compensación: $165,000.00 por año
(si ya tienes un currículum en Indeed)