Job description
¿Quiénes somos?
Amaris Consulting es una empresa independiente de consultoría en tecnología que ofrece a las compañías servicios de alto valor añadido y orientaciones claras para llevar a cabo su transformación. Con más de 1000 clientes en todo el mundo, Amaris Consulting reúne a más de 7600 talentos distribuidos en 5 continentes y más de 60 países. Nuestras soluciones se concentran en cuatro líneas de negocio: Sistemas de información y digital, Telecomunicaciones, Ciencias de la vida e Ingeniería. Verdadero socio estratégico de las organizaciones, Amaris Consulting explora y anticipa los cambios para que nuestros clientes siempre tengan una ventaja competitiva.
Nos comprometemos firmemente con el desarrollo de nuestros talentos y sus competencias para que cada uno pueda crecer y alcanzar su máximo potencial.
Descripción del puesto
Únete a nuestro equipo y empieza una nueva aventura en un entorno internacional y dinámico, donde podrás dar vida a tus expectativas profesionales dentro de una organización en pleno crecimiento.
Ser consultor en Amaris Consulting significa posicionarte como experto técnico y funcional en tu área, pero sobre todo ser un embajador de nuestra empresa frente a los clientes, gracias a:
Tus competencias interpersonales y capacidad de escucha para construir una relación de confianza.
Tu curiosidad y deseo de aprender, ya que acompañamos a más de 1000 clientes de todos los sectores en todo el mundo.
Tus misiones
Generar actividades de configuración y administración de las plataformas de DevSecOps de la organización.
Identificar oportunidades de mejora en los procesos de desarrollo, entrega y operación.
Asegurar el cumplimiento de las políticas de seguridad de la información.
Configurar y monitorear las pruebas SAST, DAST, SCA y WAS.
Gestionar incidentes, vulnerabilidades, procedimientos y políticas de application security.
Elaborar reportes y documentación relacionada con seguridad de aplicaciones.
Dar soporte en la gestión de riesgos y asegurar la trazabilidad de las actividades.
Colaborar con equipos internos en la implementación de mejores prácticas de seguridad.
Tu perfil
Experiencia mínima de 3 años en funciones relacionadas con DevSecOps y seguridad de aplicaciones.
Conocimiento y manejo del marco de referencia de ciberseguridad NIST CSF 2.0.
Conocimientos en infraestructura de TI: reglas de firewall, sistemas operativos (Linux / Windows), bases de datos (Oracle / SQL).
Experiencia en seguridad a nivel de aplicaciones: controles de protección, monitoreo y gestión de vulnerabilidades en código fuente.
Conocimientos básicos en arquitectura de redes y aplicaciones.
Experiencia en gestión de seguridad de la información: documentación, dashboards, métricas e indicadores.
Capacidad para analizar y emitir conceptos sobre ciber-riesgos y amenazas en tendencia.
Conocimientos en prácticas de desarrollo seguro de software y herramientas como Fortify, Sonatype Lifecycle, SonarQube.
Conocimiento de herramientas DevOps (Jenkins, GitHub, GitLab, Bitbucket).
Nivel de inglés mínimo B1.
Sabes trabajar en equipo, eres analítico y capaz de proponer mejoras de manera proactiva.
Lo que ofrecemos
Una comunidad internacional que reúne a más de 110 nacionalidades.
Un entorno donde la confianza tiene un lugar central: el 70% de nuestros líderes comenzaron su carrera en el primer nivel de responsabilidades.
Un sistema de formación sólido con nuestra Academia interna y más de 250 módulos disponibles.
Un entorno de trabajo dinámico que se reúne con frecuencia en eventos internos (afterworks, team buildings, etc.).
Amaris Consulting promueve la igualdad de oportunidades. Nos comprometemos a reunir a talentos de diferentes orígenes y a crear un entorno de trabajo inclusivo. Con este propósito, acogemos candidaturas de todas las personas cualificadas independientemente de su género, orientación sexual, raza, etnia, creencias, edad, estado civil, discapacidad u otras características.