Resumen del Puesto:
En este puesto, contribuirás a las iniciativas de seguridad de aplicaciones de Rackspace mediante la implementación y gestión de herramientas de pruebas de seguridad, como pruebas estáticas y dinámicas. Asistirás en los esfuerzos de pruebas de penetración y ayudarás a gestionar el programa de recompensas por vulnerabilidades (bug bounty). La colaboración con los equipos de desarrollo será clave para identificar, reportar y apoyar la resolución de vulnerabilidades de seguridad en diversas aplicaciones.

Ubicación del Trabajo:
Totalmente remoto dentro de la India

Turno:
Turno nocturno en India

Cualificaciones y Habilidades Requeridas:

– De 2 a 4 años de experiencia en seguridad de la información
– Experiencia en seguridad de aplicaciones, pruebas de seguridad o DevSecOps
– Comprensión del ciclo de vida del desarrollo de software (SDLC), principios de seguridad y técnicas de evaluación de vulnerabilidades
– Experiencia práctica o familiaridad con lenguajes de programación/scripting (por ejemplo, Python, Java, Node.js, Go, Ruby, PHP), bases de datos (por ejemplo, SQL) y herramientas como GitHub, GitLab, Jenkins y CircleCI
– Conocimiento de vulnerabilidades comunes y cómo abordarlas, incluyendo sistemas de clasificación como CVE, CWE, CVSS y OWASP Top 10
– Conocimiento de estándares de cumplimiento como PCI-DSS, ISO 27001, SOC 2 o HIPAA
– Gran interés en la ciberseguridad y deseo de mantenerse actualizado sobre nuevas tecnologías y amenazas
– Excelentes habilidades de comunicación y capacidad para trabajar eficazmente con equipos multifuncionales

Responsabilidades Principales:

– Realizar pruebas de seguridad de aplicaciones utilizando herramientas automatizadas y métodos manuales en aplicaciones web, APIs, contenedores y otros componentes
– Configurar, gestionar y operar herramientas para SAST, DAST y otras pruebas de seguridad
– Revisar y priorizar hallazgos de seguridad, proporcionando pasos claros de remediación a los equipos de desarrollo
– Gestionar el proceso de reporte de vulnerabilidades y asegurar la resolución de los problemas
– Ayudar en la evaluación y validación de informes de vulnerabilidades externos y envíos del programa de recompensas por errores
– Ayudar a desarrollar y mantener estándares y procedimientos de seguridad de aplicaciones
– Participar en revisiones de código y sesiones de modelado de amenazas
– Monitorear e informar sobre métricas de seguridad de aplicaciones
– Trabajar con los equipos de desarrollo y DevOps para integrar la seguridad en los flujos de trabajo CI/CD
– Mantenerse al día con tendencias y avances en seguridad de aplicaciones
– Brindar soporte durante incidentes de seguridad urgentes bajo la guía del equipo senior

Educación y Certificaciones:

– Título universitario en Ciencias de la Computación, TI, Ciberseguridad o un campo relacionado
– Al menos una certificación de seguridad reconocida, como:
– CEH (Hacker Ético Certificado)
– CompTIA Security+
– eWPT (eLearnSecurity Web Application Penetration Tester)
– GIAC (GWAPT, GSEC)
– Offensive Security (OSCP, OSWE)
– (ISC)² (SSCP, CC)
– EC-Council (CEH, ECSA)

Sobre Rackspace Technology:
Rackspace Technology es un líder en soluciones multicloud, combinando una profunda experiencia con tecnologías de primer nivel para ofrecer servicios integrales en aplicaciones, datos y seguridad. Somos reconocidos por ayudar a los clientes a superar desafíos empresariales, diseñar soluciones escalables y optimizar el valor a largo plazo. Reconocidos por Fortune, Forbes y Glassdoor como un excelente lugar para trabajar, estamos comprometidos con atraer y desarrollar talento excepcional. Únete a nosotros en nuestra misión de aprovechar la tecnología, empoderar a los clientes y dar forma al futuro.

Más Sobre Nosotros:
En Rackspace, estamos unidos por una misión compartida: ser una parte valiosa de un equipo de alto rendimiento con un propósito significativo. Nos presentamos al trabajo con autenticidad y creemos que las perspectivas diversas impulsan la innovación y mejoran nuestra capacidad para servir a clientes y comunidades en todo el mundo. Estamos orgullosos de ser un empleador que ofrece igualdad de oportunidades y damos la bienvenida a solicitantes sin importar edad, raza, identidad de género, discapacidad u otro estado legalmente protegido. Si necesitas adaptaciones durante el proceso de selección, por favor háznoslo saber.