En Baufest buscamos mejorar la vida con tecnología, por lo que nos encontramos en la búsqueda de un Application Security Engineer  para sumarse a un importante proyecto. 

Misión del Puesto: 

Orientado a actuar como nexo entre los equipos de desarrollo y el equipo central de seguridad, con el objetivo de asegurar la correcta mitigación de hallazgos, alinear las prácticas de desarrollo con las políticas de seguridad existentes, y fomentar una cultura de seguridad dentro del equipo de desarrollo.

Se espera que este rol combine habilidades técnicas con capacidad de comunicación, entendimiento de entornos cloud (principalmente AWS) y compromiso con la mejora continua de la postura de seguridad en el ciclo de vida del software.

Responsabilidades:

Colaborar con el equipo de seguridad para revisar, comprender y priorizar hallazgos de seguridad relacionados al código y aplicaciones.Liderar o acompañar la mitigación de issues en el código fuente detectados por escáneres automáticos o revisiones manuales.Revisar y proponer mejoras a políticas base de seguridad, asegurando su aplicabilidad en el contexto de desarrollo.Coordinar y facilitar capacitaciones internas para alinear al equipo de desarrollo con las políticas y buenas prácticas de seguridad.Cumplir un rol activo como Security Champion, promoviendo la seguridad desde etapas tempranas del desarrollo.Asegurar que los desarrollos del equipo se alineen con los principios de seguridad para aplicaciones en la nube (principalmente AWS).Participar en revisiones de diseño y arquitectura para incorporar seguridad de forma proactiva.

Requisitos Principales:

Experiencia previa en desarrollo de software y buenas prácticas de codificación segura.Conocimientos en seguridad de aplicaciones web, OWASP Top 10, gestión de vulnerabilidades en código.Experiencia en entornos cloud, preferentemente AWS, y conocimiento de sus servicios y controles de seguridad.Habilidad para interpretar y actuar sobre hallazgos de seguridad provenientes de herramientas SAST, DAST, SCA, etc.Buenas capacidades de comunicación para colaborar con múltiples equipos técnicos y no técnicos.Proactividad para proponer mejoras y liderar iniciativas de seguridad dentro de equipos ágiles.

Requisitos Deseables:

Experiencia como Security Champion o en iniciativas similares dentro de organizaciones.Familiaridad con herramientas CI/CD y su integración con controles de seguridad.Conocimientos de Cloud Security en AWS/AZURE.Conocimientos sobre gestión de secretos, IAM, políticas de seguridad en entornos cloud.Experiencia en formación interna o talleres técnicos de seguridad para desarrolladores.

Te ofrecemos: 

BAU COMPENSATIONS: Evaluación anual de desempeño y revisión de categorización.BAU LUNCH: Recibirás un cupón de Pedidos Ya cada viernes del mes.BAU INTERNET: Reintegro mensual parcial de tu factura. BAU UTILITIES: ¡Luego de trabajar 4 años con la misma notebook en Baufest, será tuya!.BAU FAMILY: Maternidad y Paternidad. Softlanding para las madres baufesianas y Paternidad (10 días hábiles de licencia). Flexibilidad horaria planificada.BAU HEALTH: Medicina prepaga de primer nivel para grupo familiar; Reintegro trimestrales por actividad deportiva.BAU DAYs: Día de cumpleaños Libre.BAU ACADEMY: Clases de Inglés in-company; Certificaciones y capacitaciones a cargo de Baufest; Pro Profes (días extra de estudios, premios para estudiantes Universitarios/Terciarios/Posgrados). Excelente Clima Laboral.
¡Postúlate y sé parte de un equipo inclusivo donde todo pueden crecer! 
Baufest promueve la igualdad de oportunidades y no discrimina por razones de Nacionalidad, género, Edad, religión, orientación sexual, discapacidad, ni por ninguna otra característica protegida por la ley