Especialista en Auditoría de Desarrollo de Software

En CRH Talento en IT, estamos en búsqueda Especialista en Auditoría de Desarrollo de Software para laborar de forma Híbrida.

Ubicación: Puebla, Mex
Puesto: Especialista en Auditoría de Desarrollo de Software
Seniority: Semi Sr.
Tipo de posición: Tiempo completo

Buscamos un/a Especialista en Auditoría de Desarrollo de Software con sólida formación en ingeniería de sistemas, informática o ciberseguridad, y experiencia comprobable en auditoría técnica de software. Este rol requiere una mentalidad crítica y orientada al detalle, capaz de detectar desviaciones en estándares de desarrollo, identificar riesgos técnicos, y proponer mejoras alineadas a las mejores prácticas de la industria.

• Auditar procesos y prácticas de desarrollo de software para asegurar su alineación con estándares de calidad, seguridad y compliance.
• Detectar desviaciones en el ciclo de vida de desarrollo de software (SDLC) y evaluar la integridad de código y prácticas técnicas.
• Emitir informes ejecutivos claros para áreas de TI y niveles directivos, comunicando riesgos técnicos y recomendaciones de mejora.
• Aplicar criterios de auditoría sobre marcos como ISO 27001, OWASP, y estándares de desarrollo seguro.
• Revisar y auditar aspectos de seguridad en el desarrollo, integrando criterios de ciberseguridad en todas las etapas.
• Utilizar herramientas como GitHub Advanced Security, SonarQube y soluciones antivirus (ej. Sigmatek) para detectar vulnerabilidades y prácticas inseguras.
• Participar en auditorías internas o externas, colaborando con equipos multidisciplinarios.
• Mantenerse actualizado/a en certificaciones y mejores prácticas en auditoría de TI, seguridad y gestión de proyectos.

• Licenciatura en Ingeniería en Sistemas, Informática, Ciberseguridad o afines.

• Mínimo 3 años en roles técnicos relacionados con desarrollo y/o auditoría de software.
• Experiencia comprobada en revisión de seguridad, auditoría técnica o aseguramiento de calidad de software.
• Capacidad para analizar código, procesos, y detectar malas prácticas o riesgos ocultos.

• Mentalidad de auditor/a y pensamiento crítico.
• Conocimiento sólido de marcos de calidad y seguridad: ISO 27001, OWASP, ITIL, etc.
• Certificaciones deseables: CISA, ISO 27001 Lead Auditor, ITIL, SCRUM, PMI.
• Experiencia con herramientas como GitHub Security, SonarQube, y antivirus empresariales.
• Capacidad de redacción técnica y comunicación efectiva con equipos técnicos y ejecutivos.
• Entendimiento del negocio para identificar puntos críticos de riesgo tecnológico.

• Disponibilidad para reubicación (preferente) o trabajo remoto.
• Certificaciones técnicas o de gestión (CISA, PMI, SCRUM Master, etc.).
• Experiencia en entornos regulados o multinacionales como Overseas GmbH.