Descripción
¿Qué hace la compañía?
Importante Banco Nacional de capitales privados con la mayor red de sucursales en Argentina. Brindan distintos servicios financieros a más de 4 millones de clientes, tanto en banca individuos como en banca empresas.
¿Qué necesitás para ser parte del equipo?
A nivel personal:
-
Actitud para enfrentar desafíos profesionales, técnicos y resolver problemas.
-
Capacidad de análisis y apertura a nuevos conocimientos.
-
Proactividad, flexibilidad y trabajo en equipo.
-
Orientado a cumplir estándares y metodologías.
A nivel técnico:
-
Más de 3 años de experiencia en roles similares a DevsecOps o Analista de Seguridad AppSec.
- Dominio de herramientas de pentesting como Burp Suite, OWASP ZAP, Metasploit, Nessus, Frida, MobSF, Postman, Appscan, Kali Linux entre otras.
- Conocimientos sólidos en seguridad de aplicaciones móviles (Android e iOS), incluyendo ingeniería inversa, análisis de binarios y pruebas en dispositivos físicos o emuladores.
- Familiaridad con técnicas de explotación como inyección SQL, XSS, RCE, CSRF, fuga de datos en APIs, entre otras.
- Conocimientos en seguridad de red.
- Conocimientos en seguridad en sistemas operativos (Windows, Linux).
- Conocimientos en seguridad de base de datos (MSQL, Postgres, DynamoDb).
- Conocimientos en seguridad de contenedores Kubernetes, Docker.
- Conocimientos en servicios de seguridad de nube (AWS,GCP,MS).
- Conocimientos en criptografía aplicada, autenticación segura y control de accesos.
- Inglés técnico.
¿Qué vas a hacer?
Como Analista de Seguridad Sr. (AppSec / DevsecOps) deberás:
-
Gestionar y validar las pruebas de penetración en aplicaciones web y móviles, enfocándose en vulnerabilidades críticas como las enumeradas en OWASP Top 10 y OWASP Mobile Top 10.
-
Ejecutar análisis manuales y automatizados para detectar y explotar vulnerabilidades.
-
Evaluar configuraciones de seguridad en aplicaciones, servicios y APIs expuestas.
-
Elaborar informes detallados de hallazgos técnicos con su impacto, probabilidad y riesgo.
-
Proponer soluciones prácticas y detalladas para remediar las vulnerabilidades detectadas.
-
Trabajar con los equipos de DevOps para implementar prácticas de implementación segura.
-
Apoyar en la integración de herramientas de análisis de seguridad en los pipelines de CI/CD.
-
Mantenerse actualizado/a en las últimas técnicas de ataque, herramientas y tecnologías de protección en aplicaciones web y móviles.
¿Cuál es el desafío de la posición?
Serás responsable de analizar y detectar riesgos y vulnerabilidades en todo el ciclo de vida de la implementación de una nuevas iniciativas, desde el diseño hasta la puesta en producción.
Tu objetivo principal es garantizar que las aplicaciones sean seguras y se desplieguen de forma segura, minimizando los riesgos de vulnerabilidades y ataques cibernéticos mediantes pruebas y criterios de aceptación.
Tu objetivo principal es garantizar que las aplicaciones sean seguras y se desplieguen de forma segura, minimizando los riesgos de vulnerabilidades y ataques cibernéticos mediantes pruebas y criterios de aceptación.
¿Con qué herramientas trabajarás?
Trabajarás con: Burp Suite, OWASP ZAP, Metasploit, Nessus, Frida, MobSF, Postman, Appscan, Kali Linux, SQL, XSS, RCE, CSRF, APIs.
¿Cuándo y donde trabajarás?
Trabajarás en un esquema híbrido asistiendo 3 días a las oficinas del cliente en la zona de Retiro y 2 días de Home Office. El horario es de lunes a viernes de 9 a 18 hs.
¿Con quién trabajarás?
Formarás parte de una nueva vertical reportando y colaborando al Líder de CiberSeguridad.
¿Qué ofrecen?
-
Relación de dependencia directa.
-
Prepaga Galeno Oro.
-
Convenio Bancario.
-
Día del bancario: feriado y bono.
-
Descuentos en productos.
-
Monto fijo de guarderías para madre y padres.
-
Becas de grado y posgrado.
-
Licencia por estudio.
-
Más de 200 cursos y rutas de aprendizaje para capacitarte.
-
Descuentos en SportClub.
-
Campañas de vacunación.
-
Descuento en Clínicas y consultas médicas virtuales.
-
Kits escolares para tus hijos + regalo del día de las infancias.
-
Gratificación por matrimonio y por nacimiento.
¿De qué fases consta el proceso de selección?
Tendrás una primera entrevista con nuestra Recruiter, Rocío Albelo, para conocer tus experiencias laborales e intereses.
Luego, participarás de una primera entrevista con nuestro cliente pudiendo conocer al equipo técnico y de HR. Y por último, un challenge técnico.