Ingeniero de Gestión de Vulnerabilidades – Seguridad de Aplicaciones
NTT Data busca un Ingeniero de Gestión de Vulnerabilidades para unirse a su equipo de seguridad de aplicaciones. El rol implica identificar, gestionar y remediar vulnerabilidades en aplicaciones web, móviles y en la nube, trabajando de forma remota en LATAM o presencial en Valencia, España.
Si buscás desarrollarte en seguridad de aplicaciones y te copa trabajar remoto desde LATAM, este puesto en NTT Data es para vos. Podrás gestionar vulnerabilidades en distintos tipos de aplicaciones y ser parte de una empresa global.
Descripción del puesto
Ingeniero de Gestión de Vulnerabilidades – Seguridad de Aplicaciones (Nivel Intermedio) NTT DATA es un equipo de más de 139.000 profesionales diversos que operan en más de 50 países en todo el mundo. Nuestros sectores de actividad incluyen telecomunicaciones, finanzas, industria, servicios públicos, energía, administración pública y salud. ¿Nuestra misión? Ofrecer soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo un referente en consultoría. Gracias a la colaboración entre equipos, la calidad humana de nuestra gente y a que no nos conformamos con lo establecido, siempre buscamos la innovación que nos acerque al futuro. Nuestra esencia nos ha llevado a la vanguardia tecnológica, rompiendo paradigmas y aportando soluciones que responden verdaderamente a las necesidades de cada cliente. Nuestro talento nos ha llevado a ser una de las seis principales empresas tecnológicas del mundo. Porque #Greattech necesita #GreatPeople, como vos. NTT Data busca jugadores de equipo de alto rendimiento que se adapten rápidamente a nuevos desafíos y emprendimientos. Buscamos un Ingeniero de Vulnerabilidades para trabajar con nuestro cliente global de forma presencial en Valencia, España, o remoto en LATAM. Ubicación: Valencia, España o LATAM. Si es en Valencia, España, será 100% presencial. Si es en LATAM, será 100% remoto. Horario laboral: Hora del Este de EE. UU. (9:00 AM – 5:00 PM ET). Descripción del puesto Buscamos un ingeniero de nivel intermedio para identificar, gestionar y remediar vulnerabilidades de aplicaciones a lo largo del ciclo de vida del desarrollo de software. Este rol juega un papel clave en el mantenimiento de nuestra postura de seguridad en aplicaciones web, móviles y basadas en la nube. Los candidatos ideales tendrán una profunda curiosidad técnica y experiencia práctica con escaneo de vulnerabilidades, evaluaciones de seguridad, priorización y coordinación de esfuerzos de remediación. Responsabilidades clave - Ejecutar y dar soporte a evaluaciones de vulnerabilidades de aplicaciones (SAST, DAST, SCA y revisión manual de código), asegurando que los hallazgos sean precisos, accionables y relevantes para el riesgo de la aplicación. - Validar resultados de escáneres, realizar análisis de falsos positivos y rastrear hallazgos hasta su remediación, incluyendo re-testing para confirmar correcciones efectivas. - Gestionar múltiples iniciativas de seguridad de aplicaciones de forma concurrente, cumpliendo plazos estrictos en un entorno de ritmo rápido. - Priorizar vulnerabilidades basándose en el impacto en el negocio, la explotabilidad, la exposición y la probabilidad, utilizando las mejores prácticas de la industria (por ejemplo, puntuación CVSS). - Desarrollar y mantener paneles e informes que rastreen métricas de vulnerabilidad, como la distribución de severidad, los SLAs de remediación y el tiempo medio de remediación (MTTR). - Dar soporte a la integración de flujos de trabajo de escaneo de seguridad y vulnerabilidades en pipelines de CI/CD, aprovechando las herramientas y la automatización existentes. - Facilitar la planificación de la remediación proporcionando recomendaciones accionables y coordinando el análisis de causa raíz. - Dar soporte a modelado de amenazas y evaluaciones de riesgos de aplicaciones, con un enfoque en el descubrimiento de patrones de diseño inseguros. - Participar en actividades de respuesta a vulnerabilidades de alta severidad o día cero, incluyendo análisis de impacto y esfuerzos de remediación coordinados, según sea necesario. - Aportar información a políticas y estándares relacionados con controles de seguridad de aplicaciones y en la nube. Requisitos - Título de Grado en Tecnologías de la Información, Ciberseguridad, Ciencias de la Computación o disciplina relacionada, o experiencia profesional equivalente. - 5-7 años de experiencia relevante en seguridad de aplicaciones y/o gestión de vulnerabilidades. - Sólida comprensión de las clases comunes de vulnerabilidades (por ejemplo, OWASP Top 10) y principios de arquitectura segura. - Dominio en el uso de Burp Suite para pruebas de seguridad manuales de aplicaciones web y APIs, incluyendo la validación de hallazgos automatizados y la identificación de vulnerabilidades complejas de autenticación, autorización y lógica de negocio. - Experiencia práctica con herramientas como Burp Suite, Fortify, Checkmarx, SonarQube, Black Duck, Tenable y herramientas comunes de descubrimiento de red (por ejemplo, Nmap). - Familiaridad con los benchmarks NIST, MITRE ATT&CK y CIS. - Dominio de programación/scripting en lenguajes como Python, Java, .NET o similares. - Excelentes habilidades de documentación, comunicación y participación con stakeholders. Requisitos y certificaciones preferidas - Certificaciones profesionales (por ejemplo, Security+, SSCP, GWAPT, o aspirante a CISSP, OSCP). - Experiencia en el uso de la plataforma ServiceNow para el seguimiento de vulnerabilidades o incidentes. - Dominio en entornos Azure cloud y Azure DevOps. - Experiencia en el uso de Power BI o herramientas similares para visualizar métricas de vulnerabilidad y tendencias de remediación para stakeholders técnicos y no técnicos. ¿Por qué NTT Data? El empoderamiento y las recompensas son la piedra angular de nuestro modelo de desarrollo profesional. Somos una empresa joven, de rápido crecimiento, con un espíritu altamente innovador y emprendedor, por lo que la experiencia y el crecimiento profesional serán inigualables. Nuestro talento y actitud positiva nos permiten transformar nuestros objetivos en logros y los proyectos en realidades. NTT Data se compromete a contratar y retener una fuerza laboral diversa. Estamos orgullosos de ser un Empleador de Igualdad de Oportunidades/Acción Afirmativa, tomando decisiones sin distinción de raza, color, religión, credo, sexo, orientación sexual, identidad de género, estado civil, origen nacional, edad, condición de veterano, discapacidad o cualquier otra clase protegida. NTT Data es un Empleador de Igualdad de Oportunidades (Hombres/Mujeres/Discapacitados/Veteranos) y un Contratista Federal VEVRAA.
Responsabilidades
- Ejecutar y soportar evaluaciones de vulnerabilidades de aplicaciones (SAST, DAST, SCA, y revisión manual de código)
- Validar resultados de escáneres, realizar análisis de falsos positivos y rastrear hallazgos hasta su remediación
- Gestionar múltiples iniciativas de seguridad de aplicaciones simultáneamente
- Priorizar vulnerabilidades basándose en el impacto comercial, explotabilidad, exposición y probabilidad
- Desarrollar y mantener dashboards e informes de métricas de vulnerabilidad
- Soportar la integración de flujos de trabajo de escaneo de seguridad y vulnerabilidad en pipelines CI/CD
- Facilitar la planificación de remediación proporcionando recomendaciones accionables y coordinando el análisis de causa raíz
- Soportar el modelado de amenazas y las evaluaciones de riesgo de aplicaciones
- Participar en actividades de respuesta a vulnerabilidades de alta severidad o día cero
- Proporcionar información para políticas y estándares relacionados con controles de seguridad de aplicaciones y en la nube