Job description ¿Quiénes somos? Amaris Consulting es una empresa independiente de consultoría en tecnología que ofrece a las compañías servicios de alto valor añadido y orientaciones claras para llevar a cabo su transformación. Con más de 1000 clientes en todo el mundo, Amaris Consulting reúne a más de 7600 talentos distribuidos en 5 continentes y más de 60 países. Nuestras soluciones se concentran en cuatro líneas de negocio: Sistemas de información y digital, Telecomunicaciones, Ciencias de la vida e Ingeniería. Verdadero socio estratégico de las organizaciones, Amaris Consulting explora y anticipa los cambios para que nuestros clientes siempre tengan una ventaja competitiva. Nos comprometemos firmemente con el desarrollo de nuestros talentos y sus competencias para que cada uno pueda crecer y alcanzar su máximo potencial. Descripción del puesto Únete a nuestro equipo y empieza una nueva aventura en un entorno internacional y dinámico, donde podrás dar vida a tus expectativas profesionales dentro de una organización en pleno crecimiento. Ser consultor en Amaris Consulting significa posicionarte como experto técnico y funcional en tu área, pero sobre todo ser un embajador de nuestra empresa frente a los clientes, gracias a: - Tus competencias interpersonales y capacidad de escucha para construir una relación de confianza. - Tu curiosidad y deseo de aprender, ya que acompañamos a más de 1000 clientes de todos los sectores en todo el mundo. Tus misiones - Generar actividades de configuración y administración de las plataformas de Dev SecOps de la organización. - Identificar oportunidades de mejora en los procesos de desarrollo, entrega y operación. - Asegurar el cumplimiento de las políticas de seguridad de la información. - Configurar y monitorear las pruebas SAST, DAST, SCA y WAS. - Gestionar incidentes, vulnerabilidades, procedimientos y políticas de application security. - Elaborar reportes y documentación relacionada con seguridad de aplicaciones. - Dar soporte en la gestión de riesgos y asegurar la trazabilidad de las actividades. - Colaborar con equipos internos en la implementación de mejores prácticas de seguridad. Tu perfil - Experiencia mínima de 3 años en funciones relacionadas con Dev SecOps y seguridad de aplicaciones. - Conocimiento y manejo del marco de referencia de ciberseguridad NIST CSF 2.0. - Conocimientos en infraestructura de TI: reglas de firewall, sistemas operativos (Linux / Windows), bases de datos (Oracle / SQL). - Experiencia en seguridad a nivel de aplicaciones: controles de protección, monitoreo y gestión de vulnerabilidades en código fuente. - Conocimientos básicos en arquitectura de redes y aplicaciones. - Experiencia en gestión de seguridad de la información: documentación, dashboards, métricas e indicadores. - Capacidad para analizar y emitir conceptos sobre ciber-riesgos y amenazas en tendencia. - Conocimientos en prácticas de desarrollo seguro de software y herramientas como Fortify, Sonatype Lifecycle, Sonar Qube. - Conocimiento de herramientas Dev Ops (Jenkins, Git Hub, Git Lab, Bitbucket). - Nivel de inglés mínimo B1. - Sabes trabajar en equipo, eres analítico y capaz de proponer mejoras de manera proactiva. Lo que ofrecemos - Una comunidad internacional que reúne a más de 110 nacionalidades. - Un entorno donde la confianza tiene un lugar central: el 70% de nuestros líderes comenzaron su carrera en el primer nivel de responsabilidades. - Un sistema de formación sólido con nuestra Academia interna y más de 250 módulos disponibles. - Un entorno de trabajo dinámico que se reúne con frecuencia en eventos internos (afterworks, team buildings, etc.). Amaris Consulting promueve la igualdad de oportunidades. Nos comprometemos a reunir a talentos de diferentes orígenes y a crear un entorno de trabajo inclusivo. Con este propósito, acogemos candidaturas de todas las personas cualificadas independientemente de su género, orientación sexual, raza, etnia, creencias, edad, estado civil, discapacidad u otras características.