Arquitecto de Seguridad de Aplicaciones (AppSec Architect)

El/la Arquitecto/a de Seguridad de Aplicaciones es responsable de definir y supervisar la estrategia de seguridad en el desarrollo de software, garantizando que las aplicaciones —web, móviles y APIs— cumplan con los más altos estándares de seguridad desde su concepción hasta su puesta en producción. Responsabilidades clave Diseñar la arquitectura de seguridad para aplicaciones internas y externas, garantizando la protección de datos, identidad y lógica de negocio. Definir y mantener lineamientos técnicos, políticas y controles de seguridad de aplicaciones. Liderar la implementación de prácticas de desarrollo seguro ( secure coding ) en los equipos técnicos. Evaluar y seleccionar herramientas de AppSec como: SAST (análisis estático de código) DAST (análisis dinámico) SCA (análisis de componentes y librerías) IAST y RASP (según el contexto del sistema) Coordinar pruebas de penetración y análisis de vulnerabilidades, internos o con terceros. Realizar modelos de amenazas (threat modeling) y revisión de arquitecturas de nuevas soluciones. Trabajar con los equipos DevOps para integrar seguridad en los pipelines CI/CD. Participar en la definición de requisitos de seguridad para nuevas funcionalidades o productos. Asegurar el cumplimiento de normativas y estándares (OWASP, ISO 27001, NIST, GDPR, etc.). Requisitos técnicos 5 años de experiencia en ciberseguridad, con al menos 3 en AppSec. Sólido conocimiento de OWASP Top 10, CWE/SANS, y prácticas de desarrollo seguro en lenguajes modernos (Java, JavaScript/Node.js, .NET, Python, etc.). Experiencia con herramientas de análisis de código (Fortify, Checkmarx, SonarQube, Veracode, etc.). Conocimiento en aseguramiento de APIs REST/GraphQL y autenticación/autorización (OAuth2, OpenID Connect, JWT). Experiencia con automatización de pruebas de seguridad en pipelines de CI/CD. Familiaridad con marcos de referencia de seguridad como NIST 800-53, ISO 27034 o ASVS. Deseable: conocimientos en arquitecturas cloud-native y microservicios (incluyendo seguridad en contenedores, Kubernetes, etc.). Ubicación: Ciudad de México Incorporación: inmediata Tiempo del proyecto: 6 meses (inicialmente) Brindamos un ambiente colaborativo. Te desafiaremos a proponer activamente nuevas ideas e implementar tecnologías de vanguardia. Como somos una empresa de rápido crecimiento, tendrás la oportunidad de desarrollar tu carrera profesional de acuerdo a tus intereses. Si deseas dar el siguiente paso en tu carrera ¡esperamos tu postulación!

Location: Mexico City Metropolitan Area, MX

Posted Date: 7/7/2025