Especialista de Seguridad de Aplicaciones TI (Threat modeling)

¿Cuáles serían tus funciones? Implementar y operar SAST, DAST y SCA integrados a Azure DevOps / GitHub, definiendo quality gates, severidades y manejo de falsos positivos. Diseñar e implementar prácticas DevSecOps (security-as-code, automatización de controles, integraciones vía API). Asegurar la seguridad de cargas de trabajo en la nube (CSPM / CWPP), incluyendo: o postura de seguridad, o escaneo de imágenes y dependencias, o análisis de infraestructura como código (IaC), o controles básicos de runtime cuando aplique. Acompañar a los equipos de desarrollo en threat modeling y remediación de vulnerabilidades, basándose en OWASP Top 10 / ASVS. Definir y operar el proceso de aseguramiento de aplicaciones: triage, priorización basada en riesgo, SLAs, métricas y reporting. Automatizar la integración de hallazgos de seguridad con herramientas de gestión (boards, tickets). Validar manualmente hallazgos críticos mediante pruebas puntuales (Burp Suite u otras herramientas) cuando sea necesario. Coordinación con equipos de SOC / SecOps para incidentes relacionados a aplicaciones o cloud. Soporte técnico en auditorías y evaluaciones regulatorias (por ejemplo PCI DSS) desde el punto de vista AppSec y Cloud.Requisitos: Bachiller y/o título profesional en Ingeniería de Sistemas, Software o afines. Experiencia de 3 años en Seguridad de Aplicaciones integrada al SDLC(Software Development LifeCycle) / CI (Continuous Integration) /CD (Continuous Delivery). Implementación real de SAST (Static Application Security Testin), DAST (Dynamic Application Security Testing) y SCA (Software Composition Analysis) en pipelines (no solo uso de herramientas). Conocimiento aplicado de OWASP Top 10 y ASVS (Application Security Verification Standard). Experiencia en seguridad cloud orientada a workloads (no solo infraestructura). Capacidad de automatización (pipelines, scripts, APIs, YAML). Experiencia trabajando con equipos de desarrollo y entendimiento del trade-off seguridad vs delivery. Experiencia con herramientas como Fortify, Veracode, Kiuwan, Snyk, Mend (o equivalentes). Experiencia con Prisma Cloud, Defender for Cloud, Wiz, Lacework (o equivalentes). Conocimientos en Burp Suite Pro para validación manual. Experiencia en entornos financieros o regulados.