En Baufest queremos mejorar la vida con tecnología dejando una huella positiva en la sociedad, por lo que estamos buscando un Analista de Seguridad en Aplicaciones Sr para que forme parte de nuestro equipo de profesionales.
Responsabilidades:
Implementar y supervisar prácticas seguras en el ciclo de vida de desarrollo de software (Secure SDLC), promoviendo enfoques Shift-Left para integrar controles de seguridad desde las primeras etapas del desarrollo.
Realizar análisis de vulnerabilidades en WebApps, APIs, Network y Entornos Cloud.
Supervisar diseño y arquitectura para garantizar el cumplimiento de políticas internas y normativas de seguridad afectadas por el negocio.
Implementar y gestionar herramientas: SAST, DAST, SCA, Secrets, IaC y Containers Scanners.
Colaborar en la configuración segura de entornos de CI/CD.
Liderar iniciativas para fortalecer controles de seguridad y proteger tecnologías críticas.
Liderar iniciativas de generación de conocimiento en clientes.
Colaborar en la configuración segura de entornos Azure (Identities, Firewall, NSG, App Gateway, WAF, entre otros).
Requisitos principales:
Frameworks y estándares: OWASP, NIST, MITRE ATT&CK, ISO 27001, GDPR.
Desarrollo Seguro: Secure SDLC, Microsoft SDL, CLASP, SSDF, OpenSAMM, BSIMM.
Threat Modeling: Conocimientos de técnicas, metodologías y herramientas para el modelado de amenazas, como STRIDE, DRAGON, LINDDUN o PASTA.
Enfoques Shift-Left: Integración temprana de controles de seguridad en el ciclo de desarrollo.
Herramientas Open Source y comerciales: SAST, DAST, SCA, IaC Scanning, Secret Scanning, Container Security.
Lenguajes de programación: Java, JavaScript, Node.js, PHP, Python
Sistemas Operativos: Linux/Unix, Windows, OS móviles.
Redes: Profundo conocimiento de protocolos IPv4/IPv6
Requisitos Deseables
Conceptos intermedios de criptografía.
Revisión de código fuente, en lenguajes anteriormente mencionados.
Técnicas de pentesting y forense digital.
Entornos CI/CD: Azure Pipelines, Jenkins, GitHub Security.
Control de versiones: Git, Azure Repos, GitHub Repos.
Infraestructura: Docker, Kubernetes, Terraform, Ansible.
Certificaciones de Seguridad.
Ofrecemos:
BAU LUNCH: Recibirás un cupón de Pedidos Ya cada viernes del mes
BAU INTERNET: Reintegro mensual parcial de tu factura
BAU ANTI-TRAFFIC: En caso de que tu contratación sea en modalidad Híbrida, tendrás opción de elegir tu rango de horario laboral mientras lo avale el proyecto.
BAU UTLITIES: ¡Luego de trabajar 4 años con la misma notebook en Baufest, será tuya!
BAU FAMILY: Maternidad y Paternidad. Softlanding para las madres baufesianas y Paternidad (10 días hábiles de licencia). Flexibilidad horaria planificada
BAU HEALTH: Medicina prepaga de primer nivel para grupo familiar; Reintegro trimestrales por actividad deportiva
BAU DAYs: Día de cumpleaños Libre
BAU ACADEMY: Clases de Inglés in-company; Certificaciones y capacitaciones a cargo de Baufest; Pro Profes (días extra de estudios, premios para estudiantes Universitarios/Terciarios/Posgrados)
BAU HOME: Luego de 2 años en Baufest, si tienes que cambiar tu residencia y mudarte recibirás una orden de compra para acompañarte en este gran paso
BAU REFERIDOS: Participa por interesantes premios al referir a tus colegas
BAU LANGUAGE: Beneficios adicionales por acreditar un nivel de inglés B2/C1/C2
¡Postúlate y sé parte de un equipo inclusivo donde todo pueden crecer!
Baufest promueve la igualdad de oportunidades y no discrimina por razones de Nacionalidad, género, Edad, religión, orientación sexual, discapacidad, ni por ninguna otra característica protegida por la ley