Devsecops Analyst

Buscamos DevSecOps Analyst.

Serás responsable de implementar y mantener una política de seguridad con el objetivo de resguardar los procesos de creación de código compilación y deploy en los diferentes entornos ante posibles vulnerabilidades de dichos procesos hacia las aplicaciones en DevOps.

¿Cuál será su función principal?

Evaluar potenciales riesgos de seguridad ubicando las vulnerabilidades en los diferentes níveles de desarrollo de las aplicaciones, reportarlos a los equipos de desarrollo correspondientes y verificar la corrección de estos.

Analizar el código existente, de las librerías externas utilizadas y análisis dinámicos de las aplicaciones en sus entornos de prueba, para evitar que las vulnerabilidades puedan llegar a producción.

Automatización de los procesos de escaneo y análisis de los branches de desarrollo mediante la configuración de los procesos de seguridad en los pipelines de CI/CD.

Analizar, reportar, evaluar y dar seguimiento a las vulnerabilidades encontradas en los proyectos de desarrollo asignados, hasta lograr la corrección de las mismas.

Configuración y administración en las herramientas de detección de vulnerabilidades (Sonar Cloud, controles SCA, herramientas SAST, Acunetix, 42Crunch, Zap y otras)
Configuración y administración de pipelines en CI/CD.
Definir, implementar y monitorear los análisis automatizados de las aplicaciones en el entorno de SI.

Verificación periódica de las posibles correcciones y la persistencia de las vulnerabilidades encontradas hasta lograr la corrección de las mismas por parte de los equipos de desarrollo.

Diseñar, mantener y/o Implementar soluciones de Ciberseguridad relacionadas con los procesos "Shift Left" de DevSecOps para mantenerse a la vanguardia ante las posibles vulnerabilidades a ser prevenidas.

Mantener y crear la documentación de Seguridad Informática de los procesos de análisis, prevención y corrección utilizados.

Controlar, aprobar o rechazar los despliegues de proyectos de desarrollo en interfaces superiores, mediante verificación de la existencia y/o corrección.

Empresa Lider del Sector Financiero

Requisitos:

¿Qué buscamos?
Estudios avanzados o recibido de las carreras de Ingeniería, Sistemas o técnico: Seguridad Informática, Telecomunicaciones, Computación o afines. Experiência mínima comprobada de más de 3 años.
Se valoran conocimientos y experiência en herramientas y entornos: Entornos de DevOps (Azure DevOps preferiblemente). Sonar Cloud, Sonar Qube u otra herramienta DAST. Modificación de los pipelines de DevOps. Uso de herramientas SAST (OWASP ZAP, Acunetix u otra).

Conocimientos deseables:
Entornos.
NET y lenguaje C#. Javascript, Typescript y/o Python. Conocimientos de métodos básicos de cifrado (hashing, cifrado simétrico y cifrado asimétrico). Gestión de vulnerabilidades y parcheo. Conocimiento básico de SQL, MSSQL preferiblemente. Conocimientos de las listas Top 10 de OWASP. Adaptación a los sistemas ágiles de SCRUM utilizados por los equipos de desarrollo.

Beneficios

3 días de Home Office. Reintegro de gastos por Home office. Bono anual por cumplimiento de objetivos. Programas de capacitación permanente para acompañar tu desarrollo profesional. Capacitación en idiomas. Día de tu cumpleaños libre, descuentos en distintas marcas, días extras de vacaciones, Gympass, Médico Clínico a disposición. Medicina prepaga OSDE Plan 210.

Lugar de Trabajo:
Av. Eduardo Madero 1020 (Puerto Madero).

Modalidad de Trabajo:
Esquema Hibrido 3x2, 3 días HO.

Horario:
Full time

Contratación:
DIRECTA.

---