Especialista en gestión de vulnerabilidades (DAST) en aplicaciones ( 100% inglés fluido)

What success looks like in this role:

Unisys:

Multinacional de tecnologia.

Responsable de la identificación, seguimiento y gestión de riesgos empresariales en los entornos en la nube de Unisys. Esto incluye la realización de evaluaciones de riesgos y la medición del éxito y la efectividad de los esfuerzos de mitigación. La colaboración entre unidades de negocio y la comunicación efectiva de las políticas y procedimientos de seguridad en la nube serán fundamentales.

• Gestionar la incorporación de aplicaciones en herramientas de Pruebas Dinámicas de Seguridad de Aplicaciones (DAST), garantizando un escaneo exhaustivo e identificando vulnerabilidades en las primeras etapas del SDLC.

• Buen conocimiento de herramientas SCA y SAST como SonarQube, DependencyTrack o similares.

• Diseñar e implementar paneles de seguridad para proporcionar visibilidad en tiempo real de vulnerabilidades, inteligencia de amenazas y métricas de riesgo, brindando información procesable a los equipos de desarrollo y seguridad.

• Analizar, priorizar y gestionar vulnerabilidades identificadas en aplicaciones, redes o infraestructuras. Colaborar con equipos multifuncionales para garantizar la remediación oportuna y la mitigación de riesgos.

• Asistir en el análisis de nuevas solicitudes de software desde una perspectiva de seguridad, garantizando la alineación con las políticas y mejores prácticas de seguridad de la organización.

• Implementar y mantener una amplia gama de tecnologías y procesos de seguridad para respaldar las aplicaciones, servicios e infraestructura basados en la nube de la organización. Comprender cómo trabajar con servicios de seguridad gestionados para los principales proveedores de nube.

• Evaluar proyectos de TI que involucren servicios en la nube para identificar riesgos de seguridad y problemas de cumplimiento.

• Desarrollar, mantener y comunicar políticas y procedimientos de seguridad en la nube.
• Evaluar, probar, recomendar, desarrollar, coordinar, monitorear y mantener políticas, procedimientos y sistemas de seguridad de la información (IS), incluyendo la gestión de accesos en entornos en la nube y diversas aplicaciones.

• Servir como punto de escalamiento para problemas técnicos relacionados con herramientas de seguridad y el equipo SOC de Unisys.

#LI-SA1

You will be successful in this role if you have:

Calificaciones Clave

La experiencia laboral previa debe incluir:

• Licenciatura en Ciberseguridad, Ciencias de la Computación, Ingeniería Informática, Tecnología de la Información o campos similares, o experiencia práctica equivalente combinada con formación y certificaciones.
• Dominio de tecnologías de seguridad como SIEM, SOAR y protección de endpoints.
• Capacidad para comunicarse de manera efectiva con desarrolladores, equipos de proyectos, propietarios técnicos y de negocio sobre los riesgos de seguridad y estrategias de remediación adecuadas para una aplicación.
• Fuertes habilidades organizativas y de gestión del tiempo.

Unisys is proud to be an equal opportunity employer that considers all qualified applicants without regard to age, caste, citizenship, color, disability, family medical history, family status, ethnicity, gender, gender expression, gender identity, genetic information, marital status, national origin, parental status, pregnancy, race, religion, sex, sexual orientation, transgender status, veteran status or any other category protected by law.

This commitment includes our efforts to provide for all those who seek to express interest in employment the opportunity to participate without barriers. If you are a US job seeker unable to review the job opportunities herein, or cannot otherwise complete your expression of interest, without additional assistance and would like to discuss a request for reasonable accommodation, please contact our Global Recruiting organization at GlobalRecruiting@unisys.com or alternatively Toll Free: 888-560-1782 (Prompt 4).  US job seekers can find more information about Unisys’  EEO commitment here.