ADN – Recursos Humanos estamos en la búsqueda de Arquitectos de Seguridad Informática / 5 Vacantes / Remoto 100 % para Importante Empresa.
Requerimientos:Experiencia mayor a 2 años en posiciones similares (Pentester, Ethical Hacker, Red Team, etc).Experiencia y conocimiento sobre CI/CD y herramientas de automatización (Github Actions, Jenkins, Terraform, Ansible, etc).Capacidad de comunicación verbal y escrita para interactuar con equipos de desarrollo.Inglés técnico.Es deseable poseer conocimientos de ISO y estándares internacionales relativos a seguridad y auditoría informática.Conocimientos excluyentes:Entendimiento del ciclo de vida de software y desarrollo seguro y las vulnerabilidades asociadas (OWASP, SANS, CWE, etc).Conocimientos en herramientas para pruebas de seguridad (SAST, SCA, DAST, IAST, modelado de amenazas).Scripting y automatización con algún lenguaje de programación.Conocimiento de infraestructura definida por código IaC y Cloud.Conocimientos y habilidades para el desarrollo y documentación de diagramas de flujos y procesos operacionales.Conocimiento y experiencia desarrollando mitigadores en código para vulnerabilidades comunes como por ejemplo OWASP TOP 10.Amplio entendimiento en conceptos de criptografía, incluyendo: Hashing, encriptación simétrica / asimétrica.Entendimiento de conceptos de Identity Access Management, integraciones con AD, Oauth / SAML.Tareas a desarrollar:Actividades integrales junto al equipo de consultores para el relevamiento y ejecución de proyectos de Ciberseguridad.Implementar controles y herramientas de seguridad dentro del pipeline de CI/CD.Actuar como el revisor técnico de los requerimientos, análisis de viabilidad, manuales técnicos, y otros documentos generados durante el proceso de desarrollo de Aplicaciones.Ejecutar revisiones de seguridad en el código en aplicaciones de negocio.Ejecutar actividades de evaluación punta a punta en base a OWASP ASVS v4 en adelante.Diseñar estrategias de mitigación para los hallazgos encontrados en los procesos de evaluación.Dar soporte y consultoría a equipos de desarrollo en seguridad de aplicaciones, incluyendo modelamiento de amenazas y revisiones de seguridad.Participar como un integrante más en los equipos de desarrollo para liderar la ejecución y capacitación en desarrollo seguro (OWASP & SANS TOP 10-25) y modelamiento de amenazas.Realizar gestión de vulnerabilidades en aplicaciones bajo su alcance.Características:Buena comunicación.Flexibilidad y predisposición ante cambio de requisitos.Capacidad para investigar y documentar.Planificación y Control.Capacidad de trabajo en equipo.Orientación a cliente.Lugar de trabajo: Remoto.
Horario: Lunes a viernes de 9 a 18 hs o de 10 a 19 hs.
Requerimientos:
Educación mínima: Técnico
3 años de experiencia
#J-18808-Ljbffr