About this role
Implementar controles de seguridad en los procesos del ciclo de desarrollo seguro de software, orientar a los equipos de desarrollo en las mejores prácticas de seguridad, así como verificar que las aplicaciones cumplan con las políticas y estándares de seguridad de Grupo Coppel.
Responsabilidades:● Participar en la implementación de prácticas de seguridad en DevSecOps de Grupo Coppel.
● Coordinar y promover la automatización de las pruebas de seguridad en las plataformas de CI/CD.
● Implementar técnicas de modelado de amenazas sobre las aplicaciones.
● Participar en sesiones con equipos de desarrollo y partes interesadas en etapas tempranas del desarrollo para revisar requerimientos de seguridad e identificar controles a implementar.
● Elaborar reportes de métricas para conocer el estado de la seguridad de las aplicaciones.
● Analizar resultados de herramientas de pruebas de seguridad e identificar mejoras para optimizar su configuración.
● Evaluar posibles falsos positivos derivados de los análisis de seguridad.
● Proporcionar orientación a los equipos de desarrollo para la atención de vulnerabilidades detectadas.
● Capacitar a los equipos de desarrollo en prácticas de codificación segura.
● Experiencia mínima de 2 años en proyectos de seguridad de aplicaciones, desarrollo seguro o implementación de DevSecOps.
● Conocimiento en normatividad de seguridad de la información para instituciones de banca múltiple.
● Conocimiento en estándares y marcos de seguridad como OWASP, ISO 27000, NIST SSDF, PCI y OpenSAMM.
● Experiencia en arquitecturas de nube (GCP, AWS o Azure) para despliegues seguros en CI/CD.
● Conocimiento en identificación y clasificación de vulnerabilidades utilizando CVSS, CVE y CWE.
Licenciatura en Ingeniería en Sistemas, Ingeniería en Informática, Ingeniería de Software o carrera afín.
Beneficios:● Sueldo base
● Fondo de ahorro
● Descuentos en compras de muebles y ropa
● Aguinaldo
● Vacaciones
● Prima vacacional
● Reparto de utilidades
● Día libre de cumpleaños
● Becas para estudio
● Útiles escolares
● Club de protección familiar
● Ambiente de trabajo agradable
● Entre otros beneficios y prestaciones
Grupo empresarial de capital mexicano fundado en Culiacán, Sinaloa. En 2021 cumple 80 años mejorando la vida de millones de mexicanos. Tiene presencia en todos los estados del país, cuenta con 113,000 colaboradores y es uno de los 10 principales empleadores de la República Mexicana. Se integra por tres unidades de negocio: Tiendas Coppel, Afore Coppel y BanCoppel.
En Grupo Coppel somos una comunidad en donde la dignidad humana prevalece sobre cualquier otra condición, por ese motivo apoyamos la inclusión, la diversidad y la igualdad de oportunidades sin hacer diferencia por raza, lugar de origen, religión, creencias, edad, imagen, orientación sexual, identidad de género, discapacidad, etc.
Other facts
About Grupo Coppel
Coppel es una empresa mexicana con sede en la ciudad de Culiacán, que ha sido fundada en 1941. Es una cadena comercial de tiendas departamentales de ventas a través del otorgamiento de créditos con pocos requisitos, y repartos gratuitos. En la actualidad cuenta con mas de 1000 puntos de venta, distribuidos alrededor de la república Mexicana, Brasil y Argentina.
What you'll do
- The specialist will implement security controls in the software development lifecycle and guide development teams on security best practices. They will also verify compliance with security policies and standards.
Ready to join Grupo Coppel?
Take the next step in your career journey