Reclutamiento de Ingenieros de Seguridad de Aplicaciones
Wizhire recluta Ingenieros de Seguridad de Aplicaciones Senior, Staff y Principales de Latinoamérica. La seguridad de aplicaciones (AppSec) es la disciplina de seguridad orientada al desarrollador: revisión de código seguro, modelado de amenazas, gestión de vulnerabilidades, arquitectura de autenticación y autorización, e integración de la seguridad en el ciclo de vida del desarrollo.
La diferencia clave: Operador de escáner vs. Ingeniero de seguridad
Un operador de escáner ejecuta herramientas, envía los resultados y espera a que los desarrolladores los corrijan. Un ingeniero de seguridad comprende la aplicación, encuentra vulnerabilidades que las herramientas no detectan, diseña arquitecturas preventivas, crea automatización y capacita a los desarrolladores para escribir código seguro. El operador de escáner tiene un nivel máximo de IC3. El ingeniero de seguridad comienza en IC3 y puede ascender.
La capacidad de revisión de código es el indicador técnico más importante para los ingenieros de AppSec. Un candidato que puede encontrar vulnerabilidades sutiles mediante la revisión de código (problemas de autorización, fallos en la lógica de negocio, vulnerabilidades entre servicios que los escáneres no detectan) opera a un nivel fundamentalmente superior al de quien se basa únicamente en los resultados de las herramientas.
Rangos salariales (Latinoamérica, USD/mes)
Nivel | Puesto | USD/mes
IC3 | Ingeniero/a de seguridad de aplicaciones semi-senior | $4.000 – $5.500
IC4 | Ingeniero/a de seguridad de aplicaciones senior | $5.500 – $8.500
IC5 | Ingeniero/a de seguridad de aplicaciones de plantilla | $9.000 – $12.000
IC6 | Ingeniero/a principal de seguridad de aplicaciones | $15.000 – $18.000
M1 | Gerente de ingeniería (seguridad de aplicaciones) | $5.500 – $8.500
Iniciar búsqueda de ingeniero/a de seguridad de aplicaciones
david@wizhirellc.com / +57 315 000 5301