Ref. 19375: Arquitectos de Seguridad Informática / 5 Vacantes / Remoto 100 %
Requerimientos:
-Experiencia mayor a 2 años en posiciones similares (Pentester, Ethical Hacker, Red Team, etc).
-Experiencia y conocimiento sobre CI/CD y herramientas de automatización (Github Actions, Jenkins, Terraform, Ansible, etc).
-Capacidad de comunicación verbal y escrita para interactuar con equipos de desarrollo en todos.
-Ingles técnico.
-Es deseable poseer conocimientos de ISO y estándares internacionales relativos a seguridad y auditoria informática.
Conocimientos excluyentes:
-Entendimiento del ciclo de vida de software y desarrollo seguro y las vulnerabilidades asociadas (OWASP, SANS, CWE, etc).
-Conocimientos en herramientas para pruebas de seguridad (SAST, SCA, DAST, IAST, modelado de amenazas)
-Scripting y automatización con algún lenguaje de programación.
-Conocimiento de infraestructura definida por código IaC y Cloud.
-Conocimientos y habilidades para el desarrollo y documentación de diagrama de flujos y procesos operacionales.
-Conocimiento y experiencia desarrollando mitigadores en código, para vulnerabilidades comunes como por ejemplo OWASP TOP 10.
-Amplio entendimiento en conceptos de criptografía, incluyendo: Hashing, encriptación simétrica / asimétrica.
-Entendimiento de conceptos de Identity Access Management, integraciones con AD, Oauth / SAML.
Tareas a desarrollar:
-Actividades integrales junto al equipo de consultores para el relevamiento y ejecución de proyectos de Ciberseguridad.
-Implementar controles y herramientas de seguridad dentro del pipeline de CI/CD.
-Actuar como el revisor técnico de los requerimientos, análisis de viabilidad, manuales técnicos,
y otros documentos generados durante el proceso de desarrollo de Aplicaciones.
-Ejecutar revisiones de seguridad en el código en aplicaciones de negocio.
-Ejecutar actividades de evaluación punta a punta en base a OWASP ASVS v4 en adelante.
-Diseñar estrategias de mitigación para los hallazgos encontrados en los procesos de evaluación.
-Dar soporte y consultoría a equipos de desarrollo en seguridad de aplicaciones, incluyendo modelamiento de amenazas y revisiones de seguridad.
-Participar como un integrante más en los equipos de desarrollo para liderar la ejecución y capacitación en desarrollo seguro (OWASP & SANS TOP 10-25) y modelamiento de amenazas.
-Realizar gestión de vulnerabilidades en aplicaciones bajo su alcance.
Características:
-Buena comunicación.
-Flexibilidad y predisposición ante cambio de requisitos.
-Capacidad para investigar y documentar.
-Planificación y Control.
-Capacidad de trabajo en equipo.
-Orientación a cliente
Lugar de trabajo: Remoto.
Horario: Lunes a viernes de 9 a 18 hs o de 10 a 19 hs.
Edad: Indistinto
Sexo: Indistinto
Disponibilidad para viajar: Indistinto
Fecha de Inicio: Inmediato
Modalidad: Relación de dependencia.
Posiciones a cubrir: 1.
