Ref. 19375 Arquitectos de Seguridad Informática 5 Vacantes
Caba, Buenos Aires
Publicado hace 10 días
- Empresa:
- ADN Recursos Humanos
- Descripción de la Empresa:
- Nos posicionamos como una de las empresas de selección de personal en Argentina, con uno de los equipos mas grandes de Latinoamérica. Nuestro Objetivo es encontrar el mejor recurso humano disponible en el mercado, en el menor tiempo posible. Nos apasiona descubrir talentos donde otros no lo ven y superar los límites impuestos por el mercado. Nos adaptamos a los cambios socio-culturales y entendemos las necesidades de nuestros clientes, colaboradores, postulantes y partners.
- Tipo de Contrato:
- Desde Casa
- Experiencia requerida:
- 2 años
- Educación requerida:
- Universitaria
- Género:
- Indiferente
- Cantidad de Vacantes:
- 1
Descripción del aviso de trabajo
Requerimientos:
-Experiencia mayor a 2 años en posiciones similares (Pentester, Ethical Hacker, Red Team, etc).
-Experiencia y conocimiento sobre CI/CD y herramientas de automatización (Github Actions, Jenkins, Terraform, Ansible, etc).
-Capacidad de comunicación verbal y escrita para interactuar con equipos de desarrollo en todos.
-Ingles técnico.
-Es deseable poseer conocimientos de ISO y estándares internacionales relativos a seguridad y auditoria informática.
Conocimientos excluyentes:
-Entendimiento del ciclo de vida de software y desarrollo seguro y las vulnerabilidades asociadas (OWASP, SANS, CWE, etc).
-Conocimientos en herramientas para pruebas de seguridad (SAST, SCA, DAST, IAST, modelado de amenazas)
-Scripting y automatización con algún lenguaje de programación.
-Conocimiento de infraestructura definida por código IaC y Cloud.
-Conocimientos y habilidades para el desarrollo y documentación de diagrama de flujos y procesos operacionales.
-Conocimiento y experiencia desarrollando mitigadores en código, para vulnerabilidades comunes como por ejemplo OWASP TOP 10.
-Amplio entendimiento en conceptos de criptografía, incluyendo: Hashing, encriptación simétrica / asimétrica.
-Entendimiento de conceptos de Identity Access Management, integraciones con AD, Oauth / SAML.
Tareas a desarrollar:
-Actividades integrales junto al equipo de consultores para el relevamiento y ejecución de proyectos de Ciberseguridad.
-Implementar controles y herramientas de seguridad dentro del pipeline de CI/CD.
-Actuar como el revisor técnico de los requerimientos, análisis de viabilidad, manuales técnicos, y otros documentos generados durante el proceso de desarrollo de Aplicaciones.
-Ejecutar revisiones de seguridad en el código en aplicaciones de negocio.
-Ejecutar actividades de evaluación punta a punta en base a OWASP ASVS v4 en adelante.
-Diseñar estrategias de mitigación para los hallazgos encontrados en los procesos de evaluación.
-Dar soporte y consultoría a equipos de desarrollo en seguridad de aplicaciones, incluyendo modelamiento de amenazas y revisiones de seguridad.
-Participar como un integrante más en los equipos de desarrollo para liderar la ejecución y capacitación en desarrollo seguro (OWASP & SANS TOP 10-25) y modelamiento de amenazas.
-Realizar gestión de vulnerabilidades en aplicaciones bajo su alcance.
Características:
-Buena comunicación.
-Flexibilidad y predisposición ante cambio de requisitos.
-Capacidad para investigar y documentar.
-Planificación y Control.
-Capacidad de trabajo en equipo.
-Orientación a cliente
Lugar de trabajo: Remoto.
Horario: Lunes a viernes de 9 a 18 hs o de 10 a 19 hs.
Edad: Indistinto
Sexo: Indistinto
Disponibilidad para viajar: Indistinto
Fecha de Inicio: Inmediato
Modalidad: Relación de dependencia.
Posiciones a cubrir: 1.
