Overview

¿Trabajo remoto?: No ➡ Híbrido*

*3 días en la oficina, 2 días en la casa.

*Cuando hay festivos, solo 1 día en la casa.

¿En qué ciudad/es prefieres el talento?: Medellín

Nivel de inglés mínimo requerido: B1 ➡ Debe poder leer documentos técnicos y

redactar correos para casos de soporte.

Nivel de escolaridad mínimo requerido: Profesional ➡ Puede estar en último semestre.

Experiencia laboral mínima requerida: 2 años en tareas relacionadas con

Ciberseguridad.

Salario: COP $  6.676.000

Tipo de contrato: Indefinido

 

Perfil:

Nos encontramos buscando un analista de seguridad que tenga cualidades para el entendimiento de código. Como responsable del proceso de SAST (Static application security testing) debe entender los resultados, validarlos e identificar si son falsos positivos o aceptables y aquí es donde debe tener buenas bases de desarrollo.

Debe tener experiencia en el uso de herramientas de seguridad open-source y conocimientos en ataques y protecciones según OWASP, servicios cloud Azure, procesos DevSecOps y análisis de código estático de seguridad de aplicaciones. Con disposición para aprender e investigar, implementar laboratorios de pruebas, desarrollar e implementar nuevas tecnologías.

Competencias técnicas REQUERIDAS:

Cyber Security
Azure
Git
JavaScript

 

Para solicitar este trabajo envía un correo electrónico con tus detalles a talent@smartalentit.com

About Smart Talent

Labores diarias:

Acompañar proyectos de TI como recurso de ciberseguridad para el diseño y validación de control técnico que mitigue los riesgos. Toda participación en proyectos tendrá el correspondiente entregable de ciberseguridad.
Administrar los servicios de Azure API Manager y Microsoft Defender for Cloud.

Apoyar el proceso de DevSecOps y administrar la herramienta SAST (Static application security testing), SCA (Software Composition Analysis) del fabricante Microfocus-fortify.
Liderar y generar controles y lineamientos para la seguridad de servicios web y Cloud.
Desarrollar los documentos según el esquema de documentación de ciberseguridad de la empresa, asociados a los procesos administrados.