SecDevOps Analyst (Buenos Aires)

ITSM Consulting Ver todas las vacantes

  • Buenos Aires
  • Permanente
  • Tiempo completo
  • Hace 14 horas
Nos encontramos en busqueda de SecDevOps Analyst para inconporar a empresa de tecnologia enfocada en el sector financiero.
Misión
Integrar la seguridad en el ciclo de vida del desarrollo y la aparición de software, asegurando que los sistemas, aplicaciones y servicios sean seguros desde la etapa de diseño hasta la producción. Actúa como puente entre los equipos de desarrollo, operaciones y seguridad para implementar y mantener prácticas de seguridad ágiles en un entorno DevOps.
Diseñar e implementar procesos de seguridad dentro del ciclo de vida de desarrollo. Colaborar con equipos de desarrollo, operaciones y seguridad para garantizar que las mejores prácticas de seguridad se intengren de manera fluida en la aplicaciones y sistemas. Automatizar la implementación de controles de seguridad utilizando CI/CD (integración continua/Despliegue continuo) Realizar análisis de vulnerabilidades de aplicaciones, infraestructura y redes. Aplicar pruebas de seguridad en el software a medida que se desarrolla, incluyendo análisis estático y dinámino de código. Configurar y gestionar herramientas de monitoreo de seguridad para detectar y responder a incidentes de seguridad. Investigar y resolver incidentes de seguridad, proporcionando soporte en la respuesta ante brechas de seguridad. Desarrollar scripts y automatizar tareas de seguridad para mejorar la eficiencia y reducir el riesgo humano. Implementar herramientas de seguridad. Asegurar el cumplimiento de normativas de seguridad y privacidad. Proponer mejoras continuas en los procesos y prácticas de seguridad. Proveer capacitación sobre buenas prácticas de seguridad para los equipos de desarrollo y operaciones.Empresa enfocada en el sector financiero. Diseña herramientas digitales, contables e innovadoras que permiten que mayor cantidad de personas y empresas operen en forma sencilla, segura y efectiva.RequisitosDevSecOps e integración de seguridad en CI/CD pipelines Escaneo de vulnerabilidades en código y dependencias Revisión de seguridad en pull requests y código fuente Cumplimiento de estándares y compliance desde el pipeline (OWASP ASVS, NIST DevSecOps) Análisis estático y dinámico de código (SAST/DAST) Seguridad en API RESTVentajasMedicina prepaga para vos y tu grupo familiar. Reintegro de gastos por Home office. Bono anual por cumplimiento de objetivos. Posición híbirda 2 días presenciales y 3 remotos. TCR Viajes Programas de capacitación permanente para acompañar tu desarrollo profesional. Capacitación en idiomas. Día de tu cumpleaños libre, descuentos en distintas marcas, días extras de vacaciones, Gympass, Médico Clínico a disposición.

Kit Empleo