BLHN - ANALISTA SEGURIDAD DE APLICACIONES SOFTWARE

Oportunidad en Tegucigalpa, Honduras.Misión general del puesto:Garantizar la seguridad de las aplicaciones a lo largo de su ciclo de vida mediante la integración de prácticas de seguridad en el desarrollo (Secure SDLC), el análisis de vulnerabilidades, la definición de controles de seguridad y la ejecución de pruebas técnicas, especialmente en aplicaciones web y móviles, tanto en tecnologías abiertas como en el core bancario.Formación académica:Ingeniería en sistemas, licenciatura en informática administrativa o carreras afines.Experiencia laboral de 2 a 4 años en:En roles de AppSec, análisis de vulnerabilidades, pruebas de seguridad o desarrollo seguro.Trabajando en entornos ágiles, con exposición directa a equipos de desarrollo y QA.En implementación de controles de seguridad en aplicaciones bancarias.Conocimientos requeridos:Conocimientos en OWASP Top 10, ASVS, CWE/SANS Top 25.Conocimiento en revisión de código seguro (Java, .NET, JavaScript, Python u otrosDominio en SAST/DAST/IAST/SCA tools (ej. Checkmarx, Veracode, SonarQube, Burp Suite, ZAP, Fortify, GitHub Advanced Security, NIKTO, NMAP).Conocimientos en Devsecops y ciberseguridad.Funciones:Evaluar la seguridad utilizando aplicaciones, pruebas manuales y automáticas (SAST, DAST, IAST, SCA).Ejecutar análisis de vulnerabilidades en aplicaciones web, móviles y APIs.Apoyar a los equipos de desarrollo en la corrección de vulnerabilidades (remediation & mitigation).Definir estándares de codificación segura y mejores prácticas (OWASP Top 10, ASVS, MASVS, etc.)Participar activamente en revisiones de diseño de arquitectura y code reviews desde la perspectiva de seguridad.Implementar herramientas y procesos de DevSecOps en la canalización CI/CD.Capacitar y concienciar a desarrolladores sobre seguridad de software.Documentar hallazgos, métricas y reportes para áreas técnicas y no técnicas.Colaborar con equipos de QA, DevOps, desarrollo y ciberseguridadEvaluación de configuraciones de seguridad (Posturas) en servidores, sitios web y aplicaciones móviles.Cursos, certificaciones y experiencias deseablesExperiencia en pentesting de aplicaciones web y móviles.Familiaridad con DevSecOps y herramientas de integración continua (Jenkins, GitLab CI/CD, Azure DevOps).Seguridad en APIs (REST/SOAP, OAuth2, JWT).Buen manejo de metodologías de pruebas funcionales y no funcionales.Certified Secure Software Lifecycle Professional (CSSLP)Pentest + (Comptia)OSWE (Offensive Security Web ExpertCEH (Certified Ethical Hacker)Security+, CySA +DevSecOps Foundation / DevSecOps Practitioner