Características del puesto

Descripción y requisitos del puesto

Especialista en Seguridad BackEnd

Perfil

El Especialista en Seguridad BackEnd se encarga de implementar y mantener políticas de seguridad en la capa del servidor y en las aplicaciones que se ejecutan en el BackEnd. Su función es proteger los datos sensibles, asegurar las bases de datos, administrar los accesos a los sistemas y mantener la infraestructura segura frente a amenazas cibernéticas. Este rol requiere experiencia en cifrado, autentificación, protocolos de seguridad y buenas prácticas para la construcción de aplicaciones robustas y seguras.

Carrera

Licenciatura en Ingeniería de Software, Ciencias de la Computación, Tecnologías de la Información o afines. Certificaciones adicionales como CEH (Certified Ethical Hacker), CISSP o similares son valoradas.

Objetivos

  • Garantizar la seguridad de las aplicaciones y bases de datos en el BackEnd.
  • Desarrollar e implementar medidas de protección para los datos en reposo y en tránsito.
  • Realizar auditorías de seguridad regulares y pruebas de penetración en el BackEnd.
  • Promover buenas prácticas de seguridad a través de la organización y la integración de los equipos de desarrollo.

Actividades

  • Configurar y mantener firewalls y sistemas de detección de intrusos (IDS/IPS).
  • Implementar políticas de control de acceso y autentificación para las aplicaciones y servicios.
  • Desarrollar soluciones para proteger las aplicaciones contra ataques comunes como inyecciones SQL, XSS, CSRF, entre otros.
  • Gestionar la seguridad de las conexiones entre servidores, incluyendo el uso de VPN, SSL/TLS y otras tecnologías de cifrado.

KPI's

  • Tasa de reducción de vulnerabilidades críticas identificadas en auditorías de seguridad.
  • Número de incidentes de seguridad resueltos antes de afectar los sistemas de producción.
  • Porcentaje de cumplimiento de las políticas de seguridad implementadas.
  • Tiempos de respuesta a incidentes de seguridad en el BackEnd.

Capacitaciones

  • Entrenamiento en Arquitectura de Seguridad para BackEnd.
  • Curso de Gestión de Incidentes de Seguridad en el BackEnd.
  • Certificación en Ciberseguridad para Aplicaciones y Plataformas Web.
  • Talleres sobre la implementación de estándares de seguridad como OWASP Top 10.
Postularse