Resumen: El Ingeniero Senior de Ciberseguridad identifica posibles riesgos de seguridad y ejecuta estrategias de mitigación para garantizar productos seguros, protegidos y conformes. Aspectos destacados: 1. Desarrollar y entregar artefactos de ciberseguridad para lanzamientos de software de productos 2. Priorizar los esfuerzos de corrección de vulnerabilidades y aplicación de parches 3. Comunicar conceptos técnicos complejos de seguridad a la alta dirección Solicitar ahora Abbott es un líder mundial en atención sanitaria que ayuda a las personas a vivir plenamente en todas las etapas de la vida. Nuestro portafolio de tecnologías transformadoras abarca todo el espectro de la atención sanitaria, con empresas y productos líderes en diagnósticos, dispositivos médicos, nutrición y medicamentos genéricos de marca. Nuestros 115 000 colegas atienden a personas en más de 160 países. Nos centramos en ayudar a las personas con diabetes a gestionar su salud mediante productos transformadores que ofrecen datos precisos para tomar decisiones mejor fundamentadas. Estamos revolucionando la forma en que las personas monitorizan sus niveles de glucosa con nuestra nueva tecnología de detección. Trabajar en Abbott En Abbott puedes realizar un trabajo significativo, crecer y aprender, cuidar de ti mismo y de tu familia, ser tú mismo y vivir una vida plena. También tendrás acceso a: Desarrollo profesional en una empresa internacional donde podrás construir la carrera de tus sueños. Los empleados pueden calificar para obtener cobertura médica gratuita en nuestro Plan de Inversión en Salud (HIP), plan médico PPO, en el próximo año calendario Un excelente plan de ahorro para la jubilación con una alta contribución del empleador Reembolso de matrícula, el programa Freedom 2 Save para la deuda estudiantil y el beneficio educativo FreeU: un camino asequible y práctico para obtener una licenciatura. Una empresa reconocida como un excelente lugar para trabajar en decenas de países de todo el mundo y nombrada una de las empresas más admiradas del mundo por Fortune. Una empresa reconocida como una de las mejores grandes empresas para trabajar, así como uno de los mejores lugares para trabajar en materia de diversidad, madres trabajadoras, ejecutivas femeninas y científicas. LA OPORTUNIDAD Este puesto de Ingeniero Senior de Ciberseguridad permite trabajar de forma remota dentro de los Estados Unidos. El Ingeniero Senior de Ciberseguridad es responsable de identificar posibles riesgos, vulnerabilidades y amenazas de seguridad para ejecutar estrategias y procesos de mitigación y corrección que garanticen que Abbott desarrolle productos seguros y protegidos, conformes con la normativa de ciberseguridad del sector y que cumplan con las expectativas de seguridad de los clientes y pacientes. En qué trabajarás Desarrollar y entregar artefactos de ciberseguridad para lanzamientos de software de productos, incluidos los SBOM, la documentación que acredite la corrección de vulnerabilidades y la documentación de seguridad para los lanzamientos. Dirigir revisiones técnicas con equipos de desarrollo para analizar vulnerabilidades, controles de seguridad, progreso en la corrección y riesgo residual. Priorizar los esfuerzos de corrección de vulnerabilidades y aplicación de parches según el impacto empresarial, la demostración de explotación y los requisitos normativos, colaborando con ingenieros, gestores de producto y propietarios de producto para reducir oportunamente los riesgos. Diseñar y recomendar estrategias sistemáticas de corrección y controles preventivos para reducir vulnerabilidades recurrentes, incluidas las prácticas de programación segura, la gestión de dependencias y el endurecimiento de configuraciones en productos y aplicaciones de apoyo. Clasificar y analizar hallazgos procedentes de herramientas de escaneo de seguridad basadas en aplicaciones, redes y agentes (SAST, DAST, SCA, escáneres de infraestructura) para determinar el verdadero impacto en la seguridad, validar la explotabilidad y distinguir los falsos positivos. Validar las correcciones de seguridad mediante pruebas prácticas, incluidas pruebas de aplicaciones web con herramientas como Burp Suite y Postman, y verificación de la corrección de vulnerabilidades en aplicaciones móviles iOS y Android. Comunicar claramente conceptos técnicos complejos de seguridad a la alta dirección y a partes interesadas interfuncionales, traduciendo los hallazgos de vulnerabilidades, los controles de seguridad y las métricas de seguridad en conocimientos sobre riesgos relevantes para el negocio y apoyo para la toma de decisiones. Dirigir los esfuerzos de corrección tras los resultados de evaluaciones de seguridad que revelen debilidades que requieran atención. Apoyar el avance del programa de gestión de amenazas y vulnerabilidades cibernéticas para garantizar la identificación, análisis, respuesta y supervisión coherentes de amenazas, incidentes y vulnerabilidades cibernéticas. Utilizar JIRA para la gestión de proyectos de seguridad y vulnerabilidades, creando paneles de control, informes y flujos de trabajo automatizados para hacer un seguimiento del progreso en la corrección, mejorar la visibilidad de las métricas de seguridad y agilizar la coordinación entre equipos interfuncionales. Participar en la coordinación entre equipos interfuncionales para alcanzar objetivos de seguridad definidos, así como cumplir con los requisitos técnicos necesarios para apoyar planes de implementación detallados de proyectos de seguridad. Proporcionar asesoramiento técnico y formación sobre posibles riesgos de seguridad y estrategias de prevención. Cualificaciones: Título universitario en ciencias de la computación e información o ingeniería, sistemas de seguridad u otros campos afines. Mínimo 3 años de experiencia en sistemas de gestión de TI, ciberseguridad u otra experiencia relevante, con preferencia por la seguridad de productos (por ejemplo, aplicaciones y servicios orientados al consumidor). Mínimo 5 años de experiencia profesional. Experiencia práctica demostrable en pruebas de seguridad web, móvil e infraestructura en la nube utilizando herramientas DAST, SAST, SCA, generación de SBOM y escáneres de vulnerabilidades basados en redes y agentes. Capacidad para priorizar múltiples proyectos con sólidas habilidades organizativas. Capacidad demostrada de pensamiento crítico, habilidades analíticas, juicio y lógica para la resolución de problemas y la toma de decisiones en un entorno con prioridades cambiantes. Capacidad para trabajar eficazmente en un entorno de equipo, adaptándose a necesidades empresariales y tecnológicas que cambian rápidamente. Excelentes habilidades de documentación, comunicación e interpersonales. Preferible: Poseer o estar en proceso de obtener una o más certificaciones relevantes, tales como Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Ethical Hacker (CEH) o equivalente. Experiencia previa en un rol de ciberseguridad en desarrollo de productos: conocimiento del diseño de equipos de diagnóstico, dispositivos médicos u otros productos estrechamente relacionados. #software Solicitar ahora Obtén más información sobre nuestros beneficios en materia de salud y bienestar, que brindan la seguridad necesaria para ayudarte a ti y a tu familia a vivir una vida plena: www.abbottbenefits.com Sigue tus aspiraciones profesionales hasta Abbott, donde encontrarás diversas oportunidades con una empresa que puede ayudarte a construir tu futuro y vivir tu mejor vida. Abbott es un empleador que ofrece igualdad de oportunidades y está comprometido con la diversidad de sus empleados. Conéctate con nosotros en www.abbott.com, en Facebook en www.facebook.com/Abbott y en Twitter @AbbottNews y @AbbottGlobal El salario base para este puesto es de $86,700.00 – $173,300.00. En ubicaciones específicas, el rango salarial puede variar respecto del rango publicado. Solicitar ahora