Esta página utiliza cookies para ofrecerte la mejor experiencia posible.

Consultec-TI y nuestros socios seleccionados utilizan cookies y tecnologías similares (en conjunto, "cookies") que resultan necesarias para presentar este sitio web y poder ofrecerte la mejor experiencia posible en él. Si das tu consentimiento, también usaremos las cookies con fines analíticos.

Consulta nuestra política de cookies para leer más sobre las cookies que usamos.

Puedes retirar y gestionar tu consentimiento en cualquier momento haciendo clic en "Gestionar cookies" en la parte inferior de cualquier página.

Selecciona las cookies que aceptas

En esta página siempre utilizamos cookies estrictamente necesarias, lo cual significa que son imprescindibles para que funcione adecuadamente.

Si das tu consentimiento, también utilizaremos otros tipos de cookies. Puedes dar o retirar tu consentimiento a los diferentes tipos de cookies mediante las opciones que se te ofrecen abajo. Puedes cambiar o retirar tu consentimiento en cualquier momento haciendo clic en el enlace "Gestionar cookies", que encontrarás siempre en la parte inferior de la página.

Para averiguar más sobre qué hace cada tipo de cookies, cómo se usan tus datos al configurarlas, etc., consulta nuestra política de cookies.

Estas cookies son necesarias para que la página funcione adecuadamente, y se usan siempre cuando la visitas.

Proveedores Teamtailor

Estas cookies recopilan información que sirve para ayudarnos a comprender cómo se utiliza la página.

Proveedores Teamtailor
Saltar al contenido principal
Tecnología · Honduras

Especialista de Ciberseguridad

Resumen del puesto
El Especialista de Ciberseguridad es responsable de apoyar la ejecución de actividades técnicas de ciberseguridad dentro del ciclo de vida del desarrollo de software (SDLC), la adquisición e implementación de tecnología, contribuyendo a la implementación de controles, revisión de vulnerabilidades, seguimiento de pruebas de seguridad y verificación de cumplimiento con políticas y lineamientos establecidos.

Este rol actúa como enlace entre los equipos de desarrollo, operaciones, infraestructura y seguridad, acompañando la aplicación de prácticas de seguridad desde etapas tempranas y asegurando que las soluciones tecnológicas cumplan con los estándares definidos por Operaciones de Ciberseguridad.

Combina conocimientos en DevSecOps, análisis de vulnerabilidades, seguridad en desarrollo, cumplimiento normativo, infraestructura, automatización y gestión de riesgos, contribuyendo a fortalecer la postura de seguridad tecnológica de la organización.

Responsabilidades principales

  • Apoyar al equipo DevSecOps en la actualización y aplicación de estándares y políticas de desarrollo seguro.

  • Participar en la revisión y uso de herramientas de análisis estático y dinámico, así como en su integración dentro de pipelines CI/CD.

  • Colaborar con desarrolladores, QA y líderes técnicos para incorporar controles de seguridad dentro del SDLC.

  • Dar seguimiento a la adopción de prácticas de codificación segura, revisión de código y pruebas de seguridad.

  • Evaluar hallazgos técnicos de seguridad y proponer remediaciones alineadas a estándares internacionales.

  • Colaborar con equipos de remediación en el seguimiento y resolución de vulnerabilidades detectadas por herramientas de seguridad.

  • Documentar hallazgos técnicos, acciones correctivas y validaciones de cumplimiento.

  • Promover una cultura colaborativa entre desarrollo, operaciones y seguridad para fortalecer prácticas DevSecOps.

  • Participar en la creación y actualización de guías técnicas de codificación segura.

  • Evaluar riesgos de ciberseguridad asociados a solicitudes de cambios tecnológicos.

  • Coordinar con el Comité de Cambios y equipos de seguridad la aprobación de cambios de alto riesgo.

  • Participar en capacitaciones y sesiones técnicas relacionadas con ciberseguridad y seguridad tecnológica.

Requisitos

  • Experiencia mínima de 2 años en Seguridad de la Información.

  • Experiencia mínima de 2 años en Ciberseguridad y funciones relacionadas.

  • Experiencia como Administrador de Sistemas (SysAdmin).

  • Experiencia en infraestructura cloud AWS y Azure.

  • Experiencia en DevOps.

  • Experiencia como desarrollador backend o full stack.

  • Experiencia en cumplimiento o auditoría TI.

  • Experiencia en gestión de cambios e implementaciones tecnológicas.

  • Formación universitaria en Ciencias de la Computación, Negocios o carreras afines.

  • Deseable postgrado en temas de negocio, gestión o ciberseguridad.

  • Inglés avanzado.

  • Certificaciones o cursos formales asociados a ciberseguridad.

  • Conocimiento en normas, estándares y mejores prácticas de Seguridad de la Información y Ciberseguridad.

  • Conocimiento en marcos regulatorios como NIST, ISO 27001/27002/27005, COBIT, ITIL y PCI DSS.

  • Conocimiento en herramientas de Secure Coding como Fluid Attacks, SonarQube, Checkmarx, Fortify, Semgrep y Snyk Code.

  • Conocimiento en herramientas CI/CD como Jenkins, GitLab CI, Azure DevOps y GitHub Actions.

  • Conocimiento en Infraestructura como Código (IaC) utilizando Terraform, Terrascan, KICS y Snyk IaC.

  • Conocimiento en herramientas de pruebas de seguridad como OWASP ZAP, Burp Suite, Nikto y Veracode.

  • Conocimiento en gestión de secretos utilizando HashiCorp Vault, AWS Secrets Manager y Azure Key Vault.

  • Conocimiento en control de acceso e identidad como Active Directory, Microsoft Entra, Okta, Keycloak y Auth0.

  • Conocimiento en herramientas de protección y threat hunting como Cortex, CrowdStrike, SentinelOne y Microsoft Defender.

  • Conocimiento en herramientas de cumplimiento y auditoría como Splunk, ELK, Wazuh y AuditBoard.

  • Conocimiento en herramientas de gestión de vulnerabilidades y parches como Qualys, Tenable y Rapid7 InsightVM.

  • Conocimiento en redes, comunicaciones, sistemas operativos, bases de datos e infraestructura on-premise y cloud.

  • Manejo de herramientas ágiles y de gestión como Jira, Trello y plataformas ITSM.

Departamento
Tecnología
Ubicaciones
Honduras
Tipo de empleo
Tiempo completo

Acerca de Consultec-TI

En Consultec-TI creemos en el poder del talento para transformar organizaciones. Impulsamos la evolución digital en sectores como banca, retail, salud, energía y gobierno, desarrollando soluciones que optimizan procesos y mejoran la experiencia de los usuarios. Aquí encontrarás un espacio para crecer, participar en proyectos innovadores y ser parte de equipos de alto rendimiento que marcan la diferencia.

Fundada en 2012
Compañeros +200
Tecnología · Honduras

Especialista de Ciberseguridad

Cargando formulario de solicitud

¿Ya trabajas en Consultec-TI?

Ayúdanos a encontrar a tu próximo compañero/a.

Herramientas de seguimiento de Teamtailor