Especialista en Auditoría de Desarrollo de Software
CRH Talento de IT
- Puebla, Pue.
- Permanente
- Tiempo completo
Tipo de posición: Tiempo completoResumen del Rol:Buscamos un/a Especialista en Auditoría de Desarrollo de Software con sólida formación en ingeniería de sistemas, informática o ciberseguridad, y experiencia comprobable en auditoría técnica de software. Este rol requiere una mentalidad crítica y orientada al detalle, capaz de detectar desviaciones en estándares de desarrollo, identificar riesgos técnicos, y proponer mejoras alineadas a las mejores prácticas de la industria.Responsabilidades:Auditar procesos y prácticas de desarrollo de software para asegurar su alineación con estándares de calidad, seguridad y compliance.Detectar desviaciones en el ciclo de vida de desarrollo de software (SDLC) y evaluar la integridad de código y prácticas técnicas.Emitir informes ejecutivos claros para áreas de TI y niveles directivos, comunicando riesgos técnicos y recomendaciones de mejora.Aplicar criterios de auditoría sobre marcos como ISO 27001, OWASP, y estándares de desarrollo seguro.Revisar y auditar aspectos de seguridad en el desarrollo, integrando criterios de ciberseguridad en todas las etapas.Utilizar herramientas como GitHub Advanced Security, SonarQube y soluciones antivirus (ej. Sigmatek) para detectar vulnerabilidades y prácticas inseguras.Participar en auditorías internas o externas, colaborando con equipos multidisciplinarios.Mantenerse actualizado/a en certificaciones y mejores prácticas en auditoría de TI, seguridad y gestión de proyectos.Requisitos:Formación Académica:Licenciatura en Ingeniería en Sistemas, Informática, Ciberseguridad o afines.Experiencia:Mínimo 3 años en roles técnicos relacionados con desarrollo y/o auditoría de software.Experiencia comprobada en revisión de seguridad, auditoría técnica o aseguramiento de calidad de software.Capacidad para analizar código, procesos, y detectar malas prácticas o riesgos ocultos.Conocimientos y Habilidades:Mentalidad de auditor/a y pensamiento crítico.Conocimiento sólido de marcos de calidad y seguridad: ISO 27001, OWASP, ITIL, etc.Certificaciones deseables: CISA, ISO 27001 Lead Auditor, ITIL, SCRUM, PMI.Experiencia con herramientas como GitHub Security, SonarQube, y antivirus empresariales.Capacidad de redacción técnica y comunicación efectiva con equipos técnicos y ejecutivos.Entendimiento del negocio para identificar puntos críticos de riesgo tecnológico.Deseable:Disponibilidad para reubicación (preferente) o trabajo remoto.Certificaciones técnicas o de gestión (CISA, PMI, SCRUM Master, etc.)Experiencia en entornos regulados o multinacionales como Overseas GmbH.En CRH Talento en IT, nos especializamos en la búsqueda y selección de consultores en el sector de Tecnologías de Información (IT) de acuerdo con las necesidades de nuestros clientes.