SecDevOps Analyst

Somos la empresa de tecnología responsable de crear las herramientas que necesitás para fluir segura y libremente a través del ecosistema de pagos de hoy y de mañana. Con tecnología enfocada en el sector financiero, somos el motor del ecosistema. Garantizamos, promovemos y sustentamos la transformación digital. Democratizamos el acceso dando inclusión al 100% de las entidades financieras, desde los bancos hasta las fintech. La transformación tecnológica es vertiginosa e imparable, por eso diseñamos las herramientas digitales adecuadas para que todos podamos participar e interactuar en el ecosistema de pagos. Se trate de individuos o de empresas. Y siempre con un servicio de calidad. Sumate y dejá que COELSA te impulse, Si sos una persona inquieta y comprometida. Si te atraen los desafíos. Si querés impactar positivamente en la sociedad. Si buscás una empresa que te impulse, te cuide, te acompañe y te escuche. Si soñás con una propuesta a la medida de tu talento, te queremos en nuestro equipo. Porque compartimos el mismo ADN. En COELSA estamos transformando el ecosistema de pagos. Somos una empresa enfocada en el sector financiero. Diseñamos herramientas digitales, contables e innovadoras que permiten que mayor cantidad de personas y empresas operen en forma sencilla, segura y efectiva. Hacemos posible la circulación del dinero, fomentamos la interoperabilidad y garantizamos el funcionamiento de la cadena de pagos. Misión Responsable de integrar la seguridad en el ciclo de vida del desarrollo y la aparición de software, asegurando que los sistemas, aplicaciones y servicios sean seguros desde la etapa de diseño hasta la producción. Actúa como puente entre los equipos de desarrollo, operaciones y seguridad para implementar y mantener prácticas de seguridad ágiles en un entorno DevOps. Principales Responsabilidades Diseñar e implementar procesos de seguridad dentro del ciclo de vida de desarrollo. Colaborar con equipos de desarrollo, operaciones y seguridad para garantizar que las mejores prácticas de seguridad se intengren de manera fluida en la aplicaciones y sistemas. Automatizar la implementación de controles de seguridad utilizando CI/CD (integración continua/Despliegue continuo) Realizar análisis de vulnerabilidades de aplicaciones, infraestructura y redes. Aplicar pruebas de seguridad en el software a medida que se desarrolla, incluyendo análisis estático y dinámino de código. Configurar y gestionar herramientas de monitoreo de seguridad para detectar y responder a incidentes de seguridad. Investigar y resolver incidentes de seguridad, proporcionando soporte en la respuesta ante brechas de seguridad. Desarrollar scripts y automatizar tareas de seguridad para mejorar la eficiencia y reducir el riesgo humano. Implementar herramientas de seguridad. Asegurar el cumplimiento de normativas de seguridad y privacidad. Proponer mejoras continuas en los procesos y prácticas de seguridad. Proveer capacitación sobre buenas prácticas de seguridad para los equipos de desarrollo y operaciones. Requisitos: Conocimientos técnicos excluyentes Conocimientos técnicos excluyentes: - DevSecOps e integración de seguridad en CI/CD pipelines - Escaneo de vulnerabilidades en código y dependencias - Revisión de seguridad en pull requests y código fuente - Cumplimiento de estándares y compliance desde el pipeline (OWASP ASVS, NIST DevSecOps) - Análisis estático y dinámico de código (SAST/DAST) - Seguridad en API REST Conocimientos específicos excluyentes: - Seguridad en API REST - DevSecOps e integración de seguridad en CI/CD pipelines - Cumplimiento de estándares y compliance desde el pipeline (OWASP ASVS, NIST DevSecOps) - Seguridad en aplicaciones y APIs Beneficios - Medicina prepaga para vos y tu grupo familiar. - Reintegro de gastos por Home office. - Bono anual por cumplimiento de objetivos. - Posición híbirda 2 días presenciales y 3 remotos. - TCR Viajes - Programas de capacitación permanente para acompañar tu desarrollo profesional. - Capacitación en idiomas. - Día de tu cumpleaños libre, descuentos en distintas marcas, días extras de vacaciones, Gympass, Médico Clínico a disposición.