Vulnerability Management Engineer – Application Security (Mid-Level)
Descripción del Trabajo
Resumen:
Excelente oportunidad internacional de nivel Mid-to-Senior para ingenieros de seguridad informática en Chile y Latinoamérica que deseen integrarse a la práctica global de AppSec en NTT Data. El rol ofrece una modalidad de trabajo 100% remota con una alta compatibilidad horaria para la región, ideal para profesionales especializados en SAST/DAST, remediación de vulnerabilidades y arquitecturas seguras dentro del ecosistema enterprise.
Requisitos de Idioma:
Inglés - Fluido (Altamente probable y vinculante para la comunicación efectiva con clientes globales, redacción de documentación técnica detallada y colaboración activa con equipos de ingeniería distribuidos).
La Empresa:
NTT Data es una destacada corporación global de consultoría, servicios tecnológicos y transformación digital con operaciones activas en más de 50 países y una fuerza laboral de más de 139,000 profesionales. La organización se caracteriza por proveer infraestructuras de TI robustas, consultoría avanzada de ciberseguridad y soluciones cloud de alta resiliencia para industrias altamente reguladas y empresas del listado Fortune Global 500, operando bajo exigentes estándares de cumplimiento internacional.
El Rol:
Vulnerability Management Engineer - Application Security (Mid-Level) es una posición técnica clave dentro del área de ciberseguridad encargada de identificar, evaluar, priorizar y gestionar el ciclo de remediación de vulnerabilidades en aplicaciones web, móviles y cloud. El profesional seleccionado se encargará de validar los hallazgos de herramientas automatizadas, realizar análisis de falsos positivos mediante pruebas manuales, generar dashboards de métricas operativas y coordinar con los equipos de desarrollo la integración de controles de seguridad dentro de los pipelines de CI/CD.
Requisitos:
Título universitario en Tecnologías de la Información, Ciberseguridad, Ciencias de la Computación o una trayectoria profesional con experiencia equivalente comprobable.
Entre 5 y 7 años de experiencia profesional sólida en seguridad de aplicaciones (AppSec) y/o gestión integral de vulnerabilidades.
Comprensión profunda de las clases comunes de vulnerabilidades de software (marcos OWASP Top 10) и principios fundamentales de arquitectura segura.
Proficiencia avanzada en el manejo de Burp Suite para la ejecución de pruebas manuales de seguridad en aplicaciones web y APIs.
Experiencia práctica (hands-on) con herramientas líderes de escaneo y análisis estático/dinámico, tales como Fortify, Checkmarx, SonarQube, Black Duck, Tenable o Nmap.
Familiaridad operativa con los marcos de referencia normativos NIST, matrices MITRE ATT&CK y guías de configuración segura CIS benchmarks.
Competencia o conocimientos en lenguajes de programación y scripting para la automatización de tareas (como Python, Java, .NET o similares).
Excelentes habilidades de documentación técnica, comunicación ejecutiva y capacidad de engagement con stakeholders de desarrollo y operaciones.
Deseable (Plus):
Certificaciones profesionales reconocidas en la industria de la seguridad (tales como Security+, SSCP, GWAPT, CISSP, OSCP).
Experiencia práctica utilizando ServiceNow para el seguimiento automatizado (tracking) de vulnerabilidades o flujos de incidentes.
Proficiencia en arquitecturas de nube Azure cloud y ecosistemas de automatización Azure DevOps.
Experiencia previa en el diseño y visualización de métricas críticas de seguridad mediante el uso de Power BI o herramientas analíticas similares.
Beneficios:
Responsabilidades clave:
Ejecutar de extremo a extremo evaluaciones de seguridad en aplicaciones mediante análisis estático (SAST), dinámico (DAST), análisis de composición de software (SCA) и revisiones manuales de código fuente.
Validar los reportes emitidos por scanners automáticos, eliminando falsos positivos y rastreando de forma rigurosa los hallazgos reales hasta su completa remediación.
Priorizar las vulnerabilidades detectadas bajo criterios objetivos de impacto de negocio, nivel de explotabilidad y exposición, aplicando el estándar CVSS.
Gestionar de forma simultánea múltiples iniciativas de seguridad de aplicaciones, garantizando el cumplimiento de plazos estrictos en entornos ágiles de ritmo acelerado.
Diseñar y estructurar dashboards ejecutivos con métricas de vulnerabilidad (distribución por severidad, cumplimiento de SLAs de remediación y MTTR).
Apoyar técnicamente la integración de herramientas de escaneo automatizado de seguridad dentro de los pipelines de despliegue continuo (CI/CD).
Facilitar la planificación de las tareas de remediación proveyendo recomendaciones técnicas accionables y análisis de causa raíz para los equipos de desarrollo.
Participar activamente en los comités de respuesta ante vulnerabilidades de alta severidad o incidentes zero-day, realizando análisis de impacto de forma coordinada.
Contribuir al robustecimiento de las políticas corporativas, estándares de seguridad de aplicaciones y controles de seguridad en entornos de nube.
Geo-Fit & Perks:
Ubicación: Valencia, Spain (onsite) or LATAM (100% remote). Rol con elegibilidad confirmada para residentes en Latinoamérica. Chile está completamente incluido como elegible para la modalidad 100% remota ✅ (Consulte la posibilidad de trabajar remotamente desde Chile durante el proceso de aplicación).
Tipo de contrato: Full-Time remoto para candidatos en LATAM. Al tratarse de una corporación transnacional, se recomienda consultar durante las fases iniciales si la contratación para residentes en Chile se formalizará mediante su filial local, a través de un socio legal de nómina global (Employer of Record - EOR) o bajo un acuerdo transfronterizo como contratista independiente (contractor internacional).
Remuneración: Remuneración a convenir según experiencia (sujeto a la estructura legal y país de residencia. El rango específico no se encuentra detallado en la postulación original de la empresa, aclarando que el análisis salarial visible en ciertas plataformas externas corresponde a una estimación automatizada para el mercado estadounidense, no a una oferta vinculante para LATAM. Se aconseja validar las bandas salariales reales y los canales de transferencia internacional en dólares [USD] durante el primer contacto con recursos humanos).
Horario: Full-Time remoto. Se requiere disponibilidad para operar de forma sincronizada bajo la zona horaria U.S. Eastern Time (9:00 AM – 5:00 PM ET). Para profesionales residentes en Chile (CLT / UTC-3 y UTC-4), esto demanda un acople y ventana de coordinación diaria estimada entre las ~11:00 y 19:00 horas en el horario de invierno de EE. UU., o de ~10:00 a 18:00 horas durante el periodo de verano estadounidense, facilitando una jornada laboral estándar sin turnos nocturnos.