Application Security Engineer (Buenos Aires)

Buenos Aires
Prácticas
Tiempo completo

Hace 1 día

Estamos en la búsqueda de un/a Application Security Engineer con sólidos conocimientos en seguridad de aplicaciones y motivación por la tecnología. En este rol, vas a trabajar de forma transversal en el ciclo de desarrollo seguro, ayudando a identificar y mitigar riesgos desde etapas tempranas, asegurando que nuestras aplicaciones sean seguras, estables y alineadas a buenas prácticas de la industria.\nTus responsabilidades clave\n- Analizar la seguridad del código y de las aplicaciones mediante pruebas estáticas y dinámicas, identificando posibles vulnerabilidades desde etapas tempranas.
- Gestionar, priorizar y dar seguimiento a vulnerabilidades, colaborando con los equipos de desarrollo para su correcta remediación.
- Participar en el diseño y la revisión de arquitecturas y soluciones, aportando una mirada de seguridad desde el inicio.
- Integrar prácticas y controles de seguridad en los pipelines de CI/CD, promoviendo un enfoque DevSecOps.
- Realizar análisis y pruebas de seguridad sobre APIs y servicios, evaluando riesgos y vectores de ataque.
- Responder ante incidentes de seguridad en aplicaciones, colaborando en la investigación y mitigación de impactos.
- Asegurar el cumplimiento de políticas internas, normativas y buenas prácticas de seguridad.
- Acompañar y capacitar a los equipos de desarrollo en prácticas de desarrollo seguro.\nRequisitos\n
- 3-6 años de experiencia como Application Security Engineer, Product Security Engineer, o similar en desarrollo.
- Sólidos conocimientos en ciberseguridad aplicada a entornos de desarrollo y aplicaciones.
- Experiencia previa en programación Backend, Frontend (low level) o FullStack para poder entender el código y trabajar de forma cercana con los equipos de desarrollo.
- Buen manejo de APIs y servicios web, incluyendo su análisis desde una perspectiva de seguridad.
- Conocimiento de mecanismos de seguridad web como autenticación, autorización, cookies, manejo de sesiones y protección de datos.
- Conocimiento de vectores de ataque como XSS, CSRF, SSRF, LFI, RFI, etc.
- Experiencia utilizando herramientas de testing y análisis de seguridad como Postman, Wireshark, Burp Suite, ZAP u otras similares.
- Uso de herramientas de análisis estático, dinámico y/o interactivo para la detección de vulnerabilidades en aplicaciones.\nBeneficios En Cybele, las personas son el motor de todo lo que hacemos. Fomentamos un ambiente dinámico donde la autonomía, la innovación y el trabajo en equipo van de la mano. Formarás parte de un equipo que impulsa la excelencia técnica y el crecimiento continuo.\nLo que ofrecemos\n🔄 Revisión salarial para acompañar la inflación.\n🏡 Esquema híbrido 2 días remotos y 3 días en la oficina (Belgrano, CABA).\n🚗 Estacionamiento gratuito.\n🩺 Cobertura médica con OSDE para vos y tu familia.\n📈 Ajustes salariales por desempeño para reconocer tu crecimiento.\n🎂 Día libre en el mes de tu cumpleaños.\n🎟️ Membresía Club La Nación Premium con descuentos exclusivos.\nNuestro proceso de selección\nQueremos que nuestro proceso sea evidente y enfocado en conocer tu potencial único. Estos son los pasos\n1️⃣ Entrevista con RRHH una charla para conocerte, contarte más sobre lo que hacemos y entender tu experiencia y motivaciones.\n2️⃣ Entrevista técnica vas a conocer a nuestro equipo técnico, explorar desafíos del día a día y profundizar en tus conocimientos.\n3️⃣ Evaluación técnica puede ser una prueba práctica o una conversación más profunda sobre tu experiencia.\n🚀¿Estas buscando dar el siguiente paso en tu carrera? ¡Postulate!\nEn Cybele Software 🦋 estamos transformando la forma en que las personas acceden a sus espacios de trabajo digitales. Con Thinfinity® Workspace, hacemos posible que cualquiera utilice aplicaciones de Windows directamente desde el navegador, sin complicaciones. Más de 5000 clientes en todo el mundo confían en nosotros, y seguimos creciendo para ofrecer soluciones innovadoras.

Kit Empleo

Postularse