Ingeniero/a Seguridad Aplicativa

¡Sé parte de Caja Los Andes e impacta en más de 4 millones de afiliados/as! Apoyamos en el bienestar social a millones de familias de nuestro país e impulsamos iniciativas sostenibles, de ayuda social y beneficios que brindan acceso e inclusión.  Nos preocupamos por las personas y promovemos entornos diversos,  fomentando una cultura inclusiva

Como Ingeniero/a en Seguridad Aplicativa, tu aporte será fundamental para cumplir nuestro propósito pues serás responsable de ejecutar las operaciones de seguridad aplicativa en la Gerencia de Ciberseguridad con alto nivel de autonomía técnica, realizando pruebas de penetración, análisis de código seguro, threat modeling, Red Team de IA, diseño de casos de prueba para sistemas de IA, pruebas en pipelines CI/CD y aprovechando capacidades de IA para optimizar la ejecución, gestión y reporte de las pruebas, con el fin de identificar y documentar vulnerabilidades en las aplicaciones y sistemas de IA de la organización antes de que sean explotadas en producción.

¿Qué beneficios encontrarás si te unes a CLA?

Contamos con una jornada de 39 hrs semanales, saliendo los viernes a las 14:30 hrs.

Seguro de salud.

Tendrás días de descanso adicionales y descuentos en nuestros centros turísticos a lo largo del país.

Podrás desarrollarte profesionalmente, con distintas instancias de formación.

Tendrás 3 días administrativos al año de libre disposición.

Día libre por tu cumpleaños para que lo celebres como prefieras. 

Y más beneficios como sala cuna, reajuste salarial, aguinaldos y bonos, entre muchos otros.

Como Líder Técnico de ciberdefensa  te encargarás de:

• Ejecutar pruebas de penetración (Pentesting) en aplicaciones web, APIs y microservicios, identificando vulnerabilidades, documentando hallazgos con evidencia técnica.

• Ejecutar análisis de código seguro (SAST y Code Review manual) sobre los repositorios asignados, integrando capacidades de LLM-assisted code review para acelerar la identificación de patrones vulnerables.

• Diseñar y ejecutar modelos de amenaza (Threat Modeling) para aplicaciones y sistemas de IA de la organización, aplicando metodologías como STRIDE y PASTA, elaborando diagramas de flujo de datos y superficies de ataque, e identificando las amenazas y controles de seguridad relevantes.

• Ejecutar escaneos dinámicos (DAST) sobre aplicaciones y APIs en entornos de staging,

• Ejecutar pruebas de seguridad en los pipelines CI/CD, validando la correcta integración de controles SAST/DAST/SCA, la gestión de secretos y el cumplimiento de las políticas de seguridad.

¿Qué buscamos en ti?

• Formación académica en carreras profesionales como Ingeniero en Informática, Ciberseguridad, Desarrollo de Software o carrera equivalente.

• Contar con al menos 4 años de experiencia en pruebas de penetración, seguridad aplicativa y/o Red Team de IA en entornos corporativos.

• Contar con Certificación en OSCP, eWPT o GWAPT (Pentesting de Aplicaciones Web)

• Certificación en seguridad de IA (OWASP LLM Security o equivalente) deseable

• Experiencia en Pentesting y Threat Modeling: Burp Suite Pro, OWASP ZAP, Postman, SQLMap, herramientas de fuzzing de APIs, STRIDE, PASTA y diagramas de flujo de datos para modelado de amenazas en aplicaciones y sistemas de IA

•  Experiencia en Herramientas de Threat Intelligence (MISP, OpenCTI, ThreatConnect) y frameworks MITRE ATT&CK

•  Conocimiento de DAST y escaneo dinámico: OWASP ZAP, Burp Suite Scan, Nuclei y herramientas de escaneo de APIs en staging

Si requieres de algún ajuste razonable/adaptación para una videollamada o para el puesto, ¡por favor no dejes de aclararlo en tu postulación!

¡Tu talento en Caja Los Andes puede lograr grandes cosas!