Arquitecto de seguridad informatica

ITSM Consulting

  • Actividades integrales junto al equipo de consultores para el relevamiento y ejecución de proyectos de Ciberseguridad.
  • Implementar controles y herramientas de seguridad dentro del pipeline de CI/CD.
  • Actuar como el revisor técnico de los requerimientos, análisis de viabilidad, manuales técnicos, y otros documentos generados durante el proceso de desarrollo de Aplicaciones.
  • Ejecutar revisiones de seguridad en el código en aplicaciones de negocio.
  • Ejecutar actividades de evaluación punta a punta en base a OWASP ASVS v4 en adelante.
  • Diseñar estrategias de mitigación para los hallazgos encontrados en los procesos de evaluación.
  • Dar soporte y consultoría a equipos de desarrollo en seguridad de aplicaciones, incluyendo modelamiento de amenazas y revisiones de seguridad.
  • Participar como un integrante más en los equipos de desarrollo para liderar la ejecución y capacitación en desarrollo seguro (OWASP & SANS TOP 10-25) y modelamiento de amenazas.
  • Realizar gestión de vulnerabilidades en aplicaciones bajo su alcance.
    • Experiencia mayor a 2 años en posiciones similares (Pentester, Ethical Hacker, Red Team, etc).
    • Entendimiento del ciclo de vida de software y desarrollo seguro y las vulnerabilidades asociadas (OWASP, SANS, CWE, etc).
    • Experiencia y conocimiento sobre CI/CD y herramientas de automatización (Github Actions, Jenkins, Terraform, Ansible, etc).
    • Conocimientos en herramientas para pruebas de seguridad (SAST, SCA, DAST, IAST, modelado de amenazas)
    • Scripting y automatización con algún lenguaje de programación.
    • Conocimiento de infraestructura definida por código IaC y Cloud.
    • Conocimientos y habilidades para el desarrollo y documentación de diagrama de flujos y procesos operacionales.
    • Conocimiento y experiencia desarrollando mitigadores en código, para vulnerabilidades comunes como por ejemplo OWASP TOP 10.
    • Amplio entendimiento en conceptos de criptografía, incluyendo: Hashing, encriptación simétrica / asimétrica.
    • Entendimiento de conceptos de Identity Access Management, integraciones con AD, Oauth / SAML.
    • Capacidad de comunicación verbal y escrita para interactuar con equipos de desarrollo en todo
    Beneficios
    • 14 días hábiles de vacaciones por año disponibles proporcionalmente desde el primer día.
    • Día libre por cumpleaños.
    • Programa de educación continua: Clases de inglés 100% y Plataforma de aprendizaje online, para preparar las principales certificaciones del mercado.
    • Un sueldo por año en la modalidad 50% paga Cloud Legion y 50% paga la persona para certificaciones.
    • Política de Asistencia Financiera.
    • Obra social de primera línea para el colaborador con posibilidad de un plan menor para el grupo familiar.
    • Ajustes salariales periódicos y competitivos.
    • Programa de bonos para todas las posiciones medido por cumplimiento de objetivos.
    • Horarios flexibles y oportunidades de trabajo remoto disponibles durante el año calendario (Planificada).
    • Grupos de interés internos (I+D+I) incubadora de proyectos.
    • Acceso gratuito a los cursos y contenidos de Cloud Legion.
    • Acceso a compra de libros técnicos para proyectos por parte de Cloud Legion y que pueda ayudarlo a mejorar aún más en su trabajo.
    • Reintegro de conectividad para acceder a la mejor conexión.
    • Kit de Bienvenida con todas las herramientas para desempe
Vacante publicada el hace un mes

¿Desea recibir más vacantes?

Suscríbase y reciba vacantes similares a Arquitecto de seguridad informatica. ¡Sea el primero en aplicar!

subscribeToSimilarBanner
Regístrese para acceder a todas las funciones de nuestro servicio
  • Búsqueda de ofertas de trabajo
  • Favoritos
  • Crear un CV
    Nuevo
  • Alertas de empleo