- Actividades integrales junto al equipo de consultores para el relevamiento y ejecución de proyectos de Ciberseguridad.
- Implementar controles y herramientas de seguridad dentro del pipeline de CI/CD.
- Actuar como el revisor técnico de los requerimientos, análisis de viabilidad, manuales técnicos, y otros documentos generados durante el proceso de desarrollo de Aplicaciones.
- Ejecutar revisiones de seguridad en el código en aplicaciones de negocio.
- Ejecutar actividades de evaluación punta a punta en base a OWASP ASVS v4 en adelante.
- Diseñar estrategias de mitigación para los hallazgos encontrados en los procesos de evaluación.
- Dar soporte y consultoría a equipos de desarrollo en seguridad de aplicaciones, incluyendo modelamiento de amenazas y revisiones de seguridad.
- Participar como un integrante más en los equipos de desarrollo para liderar la ejecución y capacitación en desarrollo seguro (OWASP & SANS TOP 10-25) y modelamiento de amenazas.
- Realizar gestión de vulnerabilidades en aplicaciones bajo su alcance.
- Experiencia mayor a 2 años en posiciones similares (Pentester, Ethical Hacker, Red Team, etc).
- Entendimiento del ciclo de vida de software y desarrollo seguro y las vulnerabilidades asociadas (OWASP, SANS, CWE, etc).
- Experiencia y conocimiento sobre CI/CD y herramientas de automatización (Github Actions, Jenkins, Terraform, Ansible, etc).
- Conocimientos en herramientas para pruebas de seguridad (SAST, SCA, DAST, IAST, modelado de amenazas)
- Scripting y automatización con algún lenguaje de programación.
- Conocimiento de infraestructura definida por código IaC y Cloud.
- Conocimientos y habilidades para el desarrollo y documentación de diagrama de flujos y procesos operacionales.
- Conocimiento y experiencia desarrollando mitigadores en código, para vulnerabilidades comunes como por ejemplo OWASP TOP 10.
- Amplio entendimiento en conceptos de criptografía, incluyendo: Hashing, encriptación simétrica / asimétrica.
- Entendimiento de conceptos de Identity Access Management, integraciones con AD, Oauth / SAML.
- Capacidad de comunicación verbal y escrita para interactuar con equipos de desarrollo en todo
- 14 días hábiles de vacaciones por año disponibles proporcionalmente desde el primer día.
- Día libre por cumpleaños.
- Programa de educación continua: Clases de inglés 100% y Plataforma de aprendizaje online, para preparar las principales certificaciones del mercado.
- Un sueldo por año en la modalidad 50% paga Cloud Legion y 50% paga la persona para certificaciones.
- Política de Asistencia Financiera.
- Obra social de primera línea para el colaborador con posibilidad de un plan menor para el grupo familiar.
- Ajustes salariales periódicos y competitivos.
- Programa de bonos para todas las posiciones medido por cumplimiento de objetivos.
- Horarios flexibles y oportunidades de trabajo remoto disponibles durante el año calendario (Planificada).
- Grupos de interés internos (I+D+I) incubadora de proyectos.
- Acceso gratuito a los cursos y contenidos de Cloud Legion.
- Acceso a compra de libros técnicos para proyectos por parte de Cloud Legion y que pueda ayudarlo a mejorar aún más en su trabajo.
- Reintegro de conectividad para acceder a la mejor conexión.
- Kit de Bienvenida con todas las herramientas para desempe
Vacante publicada el hace un mes
¿Desea recibir más vacantes?
Suscríbase y reciba vacantes similares a Arquitecto de seguridad informatica. ¡Sea el primero en aplicar!