Product Security Lead en Ia Interactive

Ingeniería en sistemas computacionales, Licenciatura en informática, Ciberseguridad o carrera afín.

Minimo 5 años de experiencia en:

1.

Diseño e implementación de estrategias de seguridad en el SDLC

2.

Gestión de vulnerabilidades y riesgos aplicados a entornos de desarrollo

3.

Implementación y gestión de herramientas para evaluación de seguridad (SAST, DAST y SCA)

4.

Trabajo directo con equipos de desarrollo, arquitectura y producto

5.

Comunicación y reporte ejecutivo hacia gerencia de Information Security y direcciones de la agencia

6.

Definición de políticas, SLA y procesos de seguridad basados en SDLC, PCI SLC y SAMM

7.

Modelado de amenazas (Threat Modeling)

8.

Requerimientos y pruebas de seguridad en el desarrollo

Actividades:

1.

Generar, mantener y liderar una estrategia que permita la madurez de las prácticas de seguridad en el desarrollo de software

2.

Tomar decisiones tácticas respecto a los riesgos y amenazas a la seguridad en el desarrollo de software

3.

Guiar técnica y tácticamente al equipo de Product Security.

4.

Detectar, analizar y mitigar vulnerabilidades de forma proactiva.

5.

Coordinar con otras áreas técnicas para definir y asegurar el cumplimiento de políticas de seguridad en el desarrollo seguro.

6.

Planificar y realizar el seguimiento de la implementación y madurez de las prácticas de seguridad en el SDLC

7.

Asegurarse de que los colaboradores del área de Product Security estén capacitados en su especialidad.

8.

Reportar avances, resultados y riesgos al Information Security Manager.

9.

Definir y monitorear KPIs y SLAs de seguridad aplicados en la estrategia de Product Security.

Conocimientos necesarios:

Conocimientos deseados: