Ref. 19375 Arquitectos de Seguridad Informática / 5 Vacantes

Remoto, Buenos Aires
Publicado hace más de 30 días
Empresa:
ADN Recursos Humanos
Descripción de la Empresa:
DN RECURSOS HUMANOS. Consulting agency. Buscamos Tu GENte. Abocándonos a la búsqueda y selección de personal para diferentes organizaciones, industrias
Tipo de Contrato:
Tiempo Completo
Experiencia requerida:
2 años
Educación requerida:
Terciaria
Cantidad de Vacantes:
5

Descripción del aviso de trabajo

ADN – Recursos Humanos estamos en la búsqueda de Arquitectos de Seguridad Informática / 5 Vacantes / Remoto 100% para Importante Empresa.

Requerimientos:

-Experiencia mayor a 2 años en posiciones similares (Pentester, Ethical Hacker, Red Team, etc).

-Experiencia y conocimiento sobre CI/CD y herramientas de automatización (Github Actions, Jenkins, Terraform, Ansible, etc).

-Capacidad de comunicación verbal y escrita para interactuar con equipos de desarrollo en todos.

-Ingles técnico.

-Es deseable poseer conocimientos de ISO y estándares internacionales relativos a seguridad y auditoria informática.

Conocimientos excluyentes:

-Entendimiento del ciclo de vida de software y desarrollo seguro y las vulnerabilidades asociadas (OWASP, SANS, CWE, etc).

-Conocimientos en herramientas para pruebas de seguridad (SAST, SCA, DAST, IAST, modelado de amenazas)

-Scripting y automatización con algún lenguaje de programación.

-Conocimiento de infraestructura definida por código IaC y Cloud.

-Conocimientos y habilidades para el desarrollo y documentación de diagrama de flujos y procesos operacionales.

-Conocimiento y experiencia desarrollando mitigadores en código, para vulnerabilidades comunes como por ejemplo OWASP TOP 10.

-Amplio entendimiento en conceptos de criptografía, incluyendo: Hashing, encriptación simétrica / asimétrica.

-Entendimiento de conceptos de Identity Access Management, integraciones con AD, Oauth / SAML.

Tareas a desarrollar:

-Actividades integrales junto al equipo de consultores para el relevamiento y ejecución de proyectos de Ciberseguridad.

-Implementar controles y herramientas de seguridad dentro del pipeline de CI/CD.

-Actuar como el revisor técnico de los requerimientos, análisis de viabilidad, manuales técnicos, y otros documentos generados durante el proceso de desarrollo de Aplicaciones.

-Ejecutar revisiones de seguridad en el código en aplicaciones de negocio.

-Ejecutar actividades de evaluación punta a punta en base a OWASP ASVS v4 en adelante.

-Diseñar estrategias de mitigación para los hallazgos encontrados en los procesos de evaluación.

-Dar soporte y consultoría a equipos de desarrollo en seguridad de aplicaciones, incluyendo modelamiento de amenazas y revisiones de seguridad.

-Participar como un integrante más en los equipos de desarrollo para liderar la ejecución y capacitación en desarrollo seguro (OWASP & SANS TOP 10-25) y modelamiento de amenazas.

-Realizar gestión de vulnerabilidades en aplicaciones bajo su alcance.

Características:

-Buena comunicación.

-Flexibilidad y predisposición ante cambio de requisitos.

-Capacidad para investigar y documentar.

-Planificación y Control.

-Capacidad de trabajo en equipo.

-Orientación a cliente

Modalidad: Relación de dependencia.

Lugar de trabajo: Remoto.

Horario: Lunes a viernes de 9 a 18 hs o de 10 a 19 hs.