BCP

Security Engineer en BCP

Empleo finalizado - No se reciben más postulantes

SECURITY ENGINEER

Queremos que tu talento se sume al del BCP, para seguir siendo el banco que todo el tiempo está innovando, es pionero y digital. Juntos tendremos la posibilidad de generar un impacto positivo en nuestro país, teniendo como objetivo que los peruanos logren transformar sus planes en realidad. #SumaBCP

¿Ya sabes que hacemos los SECURITY ENGINEER en el BCP?
Somos los encargados de gestionar las tecnologías de seguridad relacionadas a la detección de vulnerabilidades para las aplicaciones que se encuentran o no en un flujo de DevSecOps (Herramientas de modelado de amenazas IriusRisk, SAST, SCA, DAST, IAST, Owasp Zap, Burp Suite, Ethical Hacking, entre otras). Proponer mejoras o controles en las tecnologías de seguridad para prevenir ataques cibernéticos sobre los activos del banco.

Postula a este empleo en getonbrd.com.

Funciones del cargo

  • Operación y evolución de las tecnologías de Seguridad asociadas a la identificación de vulnerabilidades en las aplicaciones (SAST, DAST, SCA) del banco para realizar análisis continuo y automatizado del código.
  • Identificar e implementar mejoras en el proceso de Modelado de amenaza.
  • Automatización de Pruebas de Seguridad: Desarrollar y mantener pipelines de CI/CD que incluyan pruebas de seguridad automáticas y manuales para validar la seguridad en cada etapa del SDLC.
  • Evaluación de Controles de Seguridad: Medir la efectividad de los controles de seguridad implementados y realizar ajustes basados en los resultados de las pruebas y análisis.

Requerimientos del cargo

  • Tienes 1 año en Seguridad Informática o Ciberseguridad viendo temas de vulnerabilidades y hacking ético y/o 3 años de experiencia en general en TI.
  • Tienes conocimiento de Seguridad en la identificación y remediación de vulnerabilidades en las aplicaciones, DevSecOps(conocimiento del flujo, si conoce herramientas como github, bitbucket), desarrollo de software y programación.
  • Tienes conocimiento en desarrollo de software.
  • Lenguajes de programación (Java, JS, Python, entre otros) como mínimo debe manejar a nivel intermedio 1 de 3 Modelador de Amenazas (IriusRisk).
  • Tienes conocimiento de tecnologías de Identificación de Vulnerabilidades (SAST, SCA, DAST, IAST) Owasp ZAP, Burp SuiteEthical hacking, PentestingBitbucket, Github, Jenkins, SonaQube, Jfrog Artifactory

GETONBRD Job ID: 48841

Política de trabajo remoto

Híbrido

Se trabaja algunos días de forma remota y otros en la oficina en Lima (Perú).

Sólo empleos que valen la pena.
Regístrate gratis y descubre empleos seleccionados para ti.