Ingeniero de seguridad de aplicaciones / devsecops

Descripción del cargo

Buscamos un Ingeniero de Seguridad de Aplicaciones / DevSecOps apasionado por la ciberseguridad y el desarrollo seguro de software, que quiera contribuir a fortalecer nuestras prácticas de seguridad dentro del ciclo de desarrollo de aplicaciones.

Esta posición será responsable de identificar vulnerabilidades, realizar pruebas de seguridad y apoyar la implementación de controles que permitan integrar la seguridad desde las primeras etapas del desarrollo (DevSecOps), garantizando aplicaciones más seguras y resilientes.

Requisitos:

Educación
Profesional en Ingeniería de Sistemas, Telecomunicaciones, Ingeniería de Software o carreras afines.

Experiencia:
*Entre 2 y 3 años de experiencia en roles relacionados con seguridad de la información, ethical hacking o seguridad de aplicaciones.
*Experiencia demostrable en gestión de vulnerabilidades.
*Experiencia trabajando con prácticas o entornos DevSecOps.

Conocimientos técnicos
*Conocimiento en estándares de seguridad de aplicaciones como OWASP Top 10, ASVS y MASVS.
*Manejo de herramientas de pentesting (BurpSuite, Nmap, Metasploit u otras).
*Experiencia con herramientas de gestión de vulnerabilidades (Nessus, Qualys, Orca o similares).
*Conocimientos en programación o scripting (Python, JavaScript o Bash).
*Experiencia en seguridad en entornos cloud (AWS, Azure o GCP).
*Integración de controles de seguridad en pipelines CI/CD.

Condiciones laborales:
Tipo de contrato: Indefinido
Modalidad: Híbrida (2 días en oficina – 3 días desde casa)
Lugar de trabajo: Medellín - El Poblado
Horario: Lunes a viernes
Salario: A convenir según experiencia y conocimientos
Beneficios: Beneficios directos con la compañía

Idiomas
Nivel de inglés requerido: B2 – C1

¿Qué ofrecemos?
*Participación en proyectos tecnológicos con enfoque en seguridad.
*Oportunidad de crecimiento profesional en ciberseguridad y DevSecOps.
*Ambiente de trabajo colaborativo y enfocado en innovación tecnológica.