Application Security Assurance Senior Associate

Job title: Application Security Assurance Senior Associate

Company: DTCC

Job description: Descripción del trabajo:¿Estás listo para causar un impacto en DTCC?¿Quiere trabajar en proyectos innovadores, colaborar con un equipo dinámico y solidario y recibir inversión en su desarrollo profesional? En DTCC estamos a la vanguardia de la innovación en los mercados financieros. Estamos comprometidos a ayudar a nuestros empleados a crecer y tener éxito. Creemos que usted tiene las habilidades y el impulso para generar un impacto real. Fomentamos una comunidad interna próspera y estamos comprometidos a crear un lugar de trabajo que se parezca al mundo al que servimos.Pago y beneficios:

• Compensación competitiva, incluido el salario base y el incentivo anual.
• Seguros integrales de salud y vida y beneficios de bienestar, según la ubicación
• Beneficios de pensión/jubilación
• Tiempo libre remunerado y cuidado personal/familiar, y otras licencias cuando sea necesario para apoyar su bienestar físico, financiero y emocional.
• DTCC ofrece un modelo flexible/híbrido de 3 días presenciales y 2 días remotos (presencial los martes, miércoles y un tercer día exclusivo para cada equipo o empleado).

El Impacto que tendrás en este rol:La Gestión de Riesgos Tecnológicos (TRM) es responsable de establecer la dirección estratégica en las áreas de Riesgos de TI y Seguridad de la Información. Mantiene políticas de seguridad corporativas y estándares de control, actúa como una segunda línea de defensa a través de una colección sólida de evaluaciones de riesgos y controles, informa al liderazgo y a la Junta sobre el estado de los programas de seguridad de la información y riesgos de TI, actúa como un brazo operativo para el monitoreo. inteligencia sobre amenazas, comprender cuándo se dirigen las amenazas contra la empresa y responder a posibles incidentes, y sirve como interfaz principal para las revisiones regulatorias y de clientes que se centran en el riesgo de TI y la seguridad de la información. El programa Application Security Assurance implementa una variedad de tecnologías, controles, herramientas y procesos AppSec (Application Security) para garantizar que los equipos de entrega puedan cumplir y alinearse con el ciclo de vida de desarrollo de sistemas seguros para proteger las aplicaciones DTCC de los riesgos de seguridad existentes y emergentes y mejorar las aplicaciones. postura de riesgo.Nota: las responsabilidades enumeradas no son exhaustivas y pueden incluir otras tareas necesarias para respaldar el programa de seguridad de la aplicación.Sus responsabilidades principales:

• Implementación de SAST/DAST: configure, integre y administre herramientas SAST/DAST dentro de los canales de CI/CD, optimizando continuamente la precisión y el rendimiento.
• Gestión de vulnerabilidades: analice los hallazgos de seguridad, priorice las vulnerabilidades y colabore con los desarrolladores en estrategias de remediación.
• Secuencias de comandos y automatización: desarrolle secuencias de comandos Python o Shell para automatizar las pruebas de seguridad, los informes y los procesos de integración de herramientas.
• Asóciese con equipos de desarrollo, DevOps y control de calidad para incorporar las mejores prácticas de seguridad. Proporcionar formación sobre codificación segura.
• Realice evaluaciones de seguridad, genere informes para las partes interesadas y realice un seguimiento del estado y la resolución de las vulnerabilidades.
• Apoyar el desarrollo y la aplicación de políticas de seguridad, manteniéndose al día con las amenazas emergentes y las tendencias de seguridad.

Calificaciones:

• Mínimo 6 años de experiencia relacionada.
• Preferentemente título universitario o experiencia equivalente.
• Experiencia práctica con herramientas SAST/DAST como Veracode, Fortify, Checkmarx, Burp Suite u OWASP ZAP.
• Competente en prácticas de codificación segura JAVA.
• Fuertes habilidades de programación en Python y Shell, con una capacidad comprobada para automatizar tareas de seguridad e integrar herramientas en el proceso de CI/CD.
• Gran conocimiento de OWASP Top 10, CVE, CWE y otros marcos de clasificación de vulnerabilidades.
• Excelentes habilidades de comunicación y resolución de problemas.

Calificaciones preferidas:

• Certificaciones de seguridad como CEH-práctica, eWPT o equivalente.
• Se valorará experiencia previa en un entorno DevSecOps.

Talentos necesarios para el éxito:

• Fomenta una cultura donde se fomenta la integridad y la transparencia.
• Se mantiene actualizado sobre los cambios en su propia área de especialización y busca oportunidades de aprendizaje para garantizar que los conocimientos estén actualizados.
• Invierte esfuerzo en entrenar individualmente a otros.
• Crea equipos colaborativos en toda la organización.
• Se comunica abiertamente manteniendo informados a todos en toda la organización.
• Habilidades tecnológicas: experiencia práctica DevSecOps

El rango salarial es indicativo para puestos del mismo nivel dentro de DTCC en todas las ubicaciones de EE. UU. El salario real se determina en función del puesto, la ubicación, la experiencia individual, las habilidades y otras consideraciones. Somos un empleador que ofrece igualdad de oportunidades y valoramos la diversidad en nuestra empresa. No discriminamos por motivos de raza, religión, color, origen nacional, sexo, género, expresión de género, orientación sexual, edad, estado civil, condición de veterano o condición de discapacidad. Nos aseguraremos de que las personas con discapacidades reciban adaptaciones razonables para participar en el proceso de solicitud de empleo o entrevista, realizar funciones laborales esenciales y recibir otros beneficios y privilegios laborales. Por favor contáctenos para solicitar alojamiento.Sobre nosotros:DTCC salvaguarda los mercados financieros y los ayuda a funcionar de manera eficiente, en tiempos de prosperidad y crisis. Estamos en una posición única en el centro de la actividad comercial global, procesamos más de 100 millones de transacciones financieras todos los días, somos pioneros en soluciones post-negociación en toda la industria y mantenemos múltiples centros operativos y de datos en todo el mundo. Desde nuestra posición, podemos anticipar las necesidades de la industria y estamos trabajando para mejorar continuamente la infraestructura de mercado más resistente, segura y eficiente del mundo. Nuestros empleados están motivados para ofrecer tecnologías innovadoras que mejoren la eficiencia, reduzcan los costos y aporten estabilidad y certeza al ciclo de vida posterior a la comercialización.DTCC se enorgullece de apoyar los acuerdos laborales flexibles que favorecen la apertura y brindan a las personas la libertad de hacer bien su trabajo, fomentando opiniones diversas y enfatizando el trabajo en equipo. Cuando se una a nuestro equipo, tendrá la oportunidad de realizar contribuciones significativas en una empresa reconocida como líder intelectual tanto en la industria de servicios financieros como en la de tecnología. Una carrera en DTCC es más que una buena manera de ganarse la vida. Es la oportunidad de marcar la diferencia en una empresa verdaderamente única.Obtenga más información sobre Compensación y Liquidación mediante .Acerca del equipo: Nuestros equipos de Gestión de Riesgos trabajan para proteger la seguridad y solidez de nuestros sistemas y son responsables de identificar, gestionar, medir y mitigar un espectro de tipos de riesgos clave, incluidos crédito, mercado, liquidez, sistémico, operativo y tecnológico en todos los sistemas existentes. y nuevos productos, actividades, procesos y sistemas.

Expected salary:

Location: Dallas, TX

Job date: Wed, 16 Oct 2024 22:41:59 GMT

Apply for the job now!