Overview
Proyecto: Corrección de vulnerabilidades de código en sistemas legados de cliente Banco.
Funciones y Responsabilidades
- Analizar y refactorizar código Java legacy (v.1.5 a 8) y React (v13+) para identificar y remediar vulnerabilidades.
- Trabajar con arquitecturas monolíticas, servlets, JavaBeans, configuraciones XML y sistemas Maven.
- Ejecutar pruebas unitarias y funcionales con frameworks de testing Java (JUnit, Mockito, entornos legacy).
- Utilizar herramientas SAST y SCA (SonarQube, Fortify, Checkmarx, Black Duck) para detección de vulnerabilidades.
- Priorizar hallazgos en base a estándares OWASP y criticidad del negocio.
- Gestionar y remediar vulnerabilidades en dependencias de terceros (incluyendo evaluación de licencias y CVEs).
- Proponer soluciones seguras y compatibles con entornos de código heredado.
- Integrar y optimizar pipelines CI/CD con Jenkins.
- Documentar decisiones técnicas, cambios y casos de borde de manera clara.
Requeridos
- Dominio de Java legacy (versiones 1.5 a 8) y ecosistema asociado (servlets, JavaBeans, XML, Maven).
- Ejecución de pruebas unitarias y funcionales con JUnit, Mockito y frameworks legacy.
- Dominio React (versión 13 en adelante).
- Conocimiento avanzado en seguridad de software y estándares OWASP.
- Experiencia con herramientas SAST y SCA: SonarQube, Fortify, Checkmarx, Black Duck.
- Capacidad para evaluar y gestionar vulnerabilidades en dependencias de terceros (CVEs, licencias).
- Manejo de pipelines CI/CD, especialmente en Jenkins.
- Habilidad para documentar decisiones técnicas y comunicarte con equipos interdisciplinarios.
Deseable
- Aplicar LLMs y técnicas de prompting para asistencia en remediación de vulnerabilidades.
Seniority level
Employment type
Job function
- Engineering and Information Technology
Industries
- IT Services and IT Consulting
#J-18808-Ljbffr