Software security engineer

Descripción General
Responsable de la seguridad, gobernanza y administración de APIs dentro de la organización. Su función principal es garantizar que las APIs sean seguras, cumplan con estándares de seguridad y gobernanza, y estén protegidas contra amenazas. También colabora estrechamente con equipos de desarrollo, arquitectura y seguridad para implementar controles avanzados en la gestión de APIs y su integración con la infraestructura cloud, asegurando la resiliencia y disponibilidad de los servicios expuestos.



Descripción de Funciones y/o Responsabilidades del Cargo

Administración y seguridad de APIs: Gestionar y administrar el API Management, aplicando configuraciones avanzadas, implementando políticas de seguridad y asegurando autenticación/autorización adecuada en las APIs.
Gobernanza y cumplimiento: Definir y aplicar políticas de API Governance, asegurando estandarización, cumplimiento normativo y generación de reportes sobre uso, seguridad y métricas de consumo de APIs
Seguridad en el desarrollo de APIs: Colaborar con equipos de desarrollo para diseñar APIs seguras, integrar prácticas de Secure Software Development Lifecycle (SSDLC) y aplicar controles de seguridad en el desarrollo ágil y DevOps (DevSecOps).
Monitoreo y protección contra amenazas: Auditar tráfico de APIs, detectar vulnerabilidades, ejecutar pruebas de seguridad, implementar detección y respuesta ante amenazas, y definir procesos de recuperación ante incidentes.
Integración con infraestructura cloud y seguridad: Configurar herramientas de seguridad en la nube, trabajar con equipos de infraestructura para mejorar la resiliencia de las APIs y aplicar estrategias de seguridad Zero Trust.
Cualquier otra asignación que le sea encomendada..
Competencias

Educación: Profesional en Ingeniería en sistemas, informática, computación y/o carreras afines.
Formación técnica para el cargo: Certificaciones de Microsoft/Azure, metodologías agiles, DevOps y CI/CD y seguridad.
Experiencia: 2 años en administración de API Management, seguridad de APIs y API Gateway, protocolos de autenticación y autorización, gestión de claves, monitoreo y loggin, pruebas de seguridad de APIs. Conocimientos y dominio básico en CI/CD. (Azure DevOps, GitHub Actions, Jenkins). Experiencia en la integración de seguridad en el proceso de DevOps(DevSecOps). Conocimientos en arquitectura de microservicios, contenedores y Kubernetes (AKS, Docker, Container apps). Deseable experiencia en mantenimiento y gestión de servicios de Azure como Azure APIM, azure functions, container registry, app service y en desarrollo de software en lenguajes como .NET, Java, Python, JavaScript.
Habilidades: Flexibilidad y Adaptación, Orientación a Resultados, Trabajo en Equipo, orientación, Comunicación eficaz y Rigurosidad en la tarea.

Profesional Senior

Universitaria

Ingeniería de sistemas Computación

Ingenierìa De Software

2 años de experiencia

1 Vacante