Application Integration & Security Engineer
Indexed description
Cuál es la misión de este rol…
Ser responsable de impulsar la adopción de prácticas de desarrollo seguro en el ciclo de vida de software (Secure SDLC / DevSecOps), asegurando que las aplicaciones e integraciones cumplan con estándares corporativos de seguridad, calidad y patrones de arquitectura, mediante la implementación práctica de controles, automatización y acompañamiento técnico a los equipos.
- Diseñar e implementar patrones de integración segura (APIs, eventos, mensajería, middleware).
- Asegurar integraciones entre aplicaciones internas, cloud y terceros bajo estándares corporativos.
- Colaborar con equipos de desarrollo para la adopción de frameworks y prácticas de integración bajo los estándares de seguridad y arquitectura.
- Apoyar a los equipos de desarrollo en la aplicación de prácticas de seguridad en diseño, desarrollo, testing y despliegue (Shift-Left en SDLC).
- Participar en análisis de riesgos y validación de controles de seguridad en iniciativas del área.
- Integrar e interpretar pruebas de seguridad (SAST, DAST, SCA y controles complementarios) dentro de CI/CD.
- Acompañar a los equipos en la remediación de hallazgos de seguridad y deuda técnica asociada a diseño seguro.
- Analizar resultados de escaneos y priorizar riesgos según criticidad y contexto de negocio.
- Monitorear y contribuir a la salud del portfolio de aplicaciones desde la perspectiva de seguridad aplicativa y remediaciones.
- Apoyar a los equipos de desarrollo en auditorías, excepciones de seguridad y actividades de cumplimiento cuando aplique.
- Brindar soporte técnico y defensa de decisiones en materias de API security, integraciones y desarrollo seguro ante equipos de control (ej. Ciberseguridad/ITRS).
- Título profesional de Ingeniería en Informática, Ingeniería Civil Informática, Ingeniería de Software o carrera afín.
- Entre 3 y 5 años de experiencia en desarrollo de software y/o ingeniería de aplicaciones.
- Experiencia práctica en integraciones y APIs (idealmente API Management / APIM).
- Experiencia en entornos DevOps o DevSecOps, participando en la aplicación de controles de seguridad dentro del ciclo de desarrollo.
- Conocimiento de herramientas de CI/CD (Azure DevOps, GitHub Actions, Jenkins o GitLab).
- Conocimiento de herramientas de seguridad aplicativa como Veracode, Checkmarx, Prisma, Snyk o equivalentes; y sus tipos de pruebas (SAST, DAST, SCA, Secret Scanning u otras similares).
- Conocimientos de autenticación, autorización y gestión segura de APIs (OAuth2, OpenID Connect, JWT).
- Conocimientos de cloud (Azure deseable) y fundamentos de contenedores.
- Capacidad para automatizar tareas técnicas mediante scripting u otras herramientas.
- Inglés técnico intermedio (deseable).
Si eres una persona en situación de discapacidad, puedes indicar las adecuaciones necesarias para un proceso óptimo, tales como intérprete de lengua de señas, accesibilidad en el edificio, ascensor, entre otros, de acuerdo con lo establecido en la Ley 20.422.
¿Te entusiasma aportar con tu experiencia y habilidades en un equipo diverso de personas talentosas? Si estás buscando crecimiento profesional y una oportunidad para generar impacto, te invitamos a postular a esta posición.
¡Únete a MetLife y descubramos todo lo que podemos construir juntos(as)!
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search