ANALISTA DE SEGURIDAD SR. (APPSEC / DEVSECOPS) - MIX (ONSITE EN COLÓN-BUENOS AIRES

b'/xc2/xbf'Qub'/xc3/xa9' hace la compab'/xc3/xb1'b'/xc3/xad'a? Importante Banco Nacional de capitales privados con la mayor red de sucursales en Argentina. Brindan distintos servicios financieros a mb'/xc3/xa1's de 4 millones de clientes, tanto en banca individuos como en banca empresas. b'/xc2/xbf'Qub'/xc3/xa9' necesitb'/xc3/xa1's para ser parte del equipo? A nivel personal: Actitud para enfrentar desafb'/xc3/xad'os profesionales, tb'/xc3/xa9'cnicos y resolver problemas.Capacidad de anb'/xc3/xa1'lisis y apertura a nuevos conocimientos.Proactividad, flexibilidad y trabajo en equipo.Orientado a cumplir estb'/xc3/xa1'ndares y metodologb'/xc3/xad'as. A nivel tb'/xc3/xa9'cnico: Mb'/xc3/xa1's de 3 ab'/xc3/xb1'os de experiencia en roles similares a DevsecOps o Analista de Seguridad AppSec.Dominio de herramientas de pentesting como Burp Suite, OWASP ZAP, Metasploit, Nessus, Frida, MobSF, Postman, Appscan, Kali Linux entre otras.Conocimientos sb'/xc3/xb3'lidos en seguridad de aplicaciones mb'/xc3/xb3'viles (Android e iOS), incluyendo ingenierb'/xc3/xad'a inversa, anb'/xc3/xa1'lisis de binarios y pruebas en dispositivos fb'/xc3/xad'sicos o emuladores.Familiaridad con tb'/xc3/xa9'cnicas de explotacib'/xc3/xb3'n como inyeccib'/xc3/xb3'n SQL, XSS, RCE, CSRF, fuga de datos en APIs, entre otras.Conocimientos en seguridad de red.Conocimientos en seguridad en sistemas operativos (Windows, Linux).Conocimientos en seguridad de base de datos (MSQL, Postgres, DynamoDb).Conocimientos en seguridad de contenedores Kubernetes, Docker.Conocimientos en servicios de seguridad de nube (AWS,GCP,MS).Conocimientos en criptografb'/xc3/xad'a aplicada, autenticacib'/xc3/xb3'n segura y control de accesos.Inglb'/xc3/xa9's tb'/xc3/xa9'cnico. b'/xc2/xbf'Qub'/xc3/xa9' vas a hacer? Como Analista de Seguridad Sr. (AppSec / DevsecOps) deberb'/xc3/xa1's: Gestionar y validar las pruebas de penetracib'/xc3/xb3'n en aplicaciones web y mb'/xc3/xb3'viles, enfocb'/xc3/xa1'ndose en vulnerabilidades crb'/xc3/xad'ticas como las enumeradas en OWASP Top 10 y OWASP Mobile Top 10.Ejecutar anb'/xc3/xa1'lisis manuales y automatizados para detectar y explotar vulnerabilidades.Evaluar configuraciones de seguridad en aplicaciones, servicios y APIs expuestas.Elaborar informes detallados de hallazgos tb'/xc3/xa9'cnicos con su impacto, probabilidad y riesgo.Proponer soluciones prb'/xc3/xa1'cticas y detalladas para remediar las vulnerabilidades detectadas.Trabajar con los equipos de DevOps para implementar prb'/xc3/xa1'cticas de implementacib'/xc3/xb3'n segura.Apoyar en la integracib'/xc3/xb3'n de herramientas de anb'/xc3/xa1'lisis de seguridad en los pipelines de CI/CD.Mantenerse actualizado/a en las b'/xc3/xba'ltimas tb'/xc3/xa9'cnicas de ataque, herramientas y tecnologb'/xc3/xad'as de proteccib'/xc3/xb3'n en aplicaciones web y mb'/xc3/xb3'viles.Garantizar que las pruebas y recomendaciones cumplan con estb'/xc3/xa1'ndares y normativas relevantes (BCRA, ISO 27001, NIST, etc.).Participar en auditorb'/xc3/xad'as internas y externas de seguridad, garantizando el cumplimiento de normativas regulatorias.Contribuir al desarrollo y mantenimiento de polb'/xc3/xad'ticas internas relacionadas con la seguridad de aplicaciones. b'/xc2/xbf'Cub'/xc3/xa1'l es el desafb'/xc3/xad'o de la posicib'/xc3/xb3'n? Serb'/xc3/xa1's responsable de analizar y detectar riesgos y vulnerabilidades en todo el ciclo de vida de la implementacib'/xc3/xb3'n de una nuevas iniciativas, desde el diseb'/xc3/xb1'o hasta la puesta en produccib'/xc3/xb3'n.Tu objetivo principal es garantizar que las aplicaciones sean seguras y se desplieguen de forma segura, minimizando los riesgos de vulnerabilidades y ataques cibernb'/xc3/xa9'ticos mediantes pruebas y criterios de aceptacib'/xc3/xb3'n. b'/xc2/xbf'Con qub'/xc3/xa9' herramientas trabajarb'/xc3/xa1's? Trabajarb'/xc3/xa1's con: Burp Suite, OWASP ZAP, Metasploit, Nessus, Frida, MobSF, Postman, Appscan, Kali Linux, SQL, XSS, RCE, CSRF, APIs. b'/xc2/xbf'Cub'/xc3/xa1'ndo y db'/xc3/xb3'nde trabajarb'/xc3/xa1's? Trabajarb'/xc3/xa1's en un esquema hb'/xc3/xad'brido asistiendo 3 db'/xc3/xad'as a las oficinas del cliente en la zona de Retiro y 2 db'/xc3/xad'as de Home Office. El horario es de lunes a viernes de 9 a 18 hs. b'/xc2/xbf'Con quib'/xc3/xa9'n trabajarb'/xc3/xa1's? Formarb'/xc3/xa1's parte de una nueva vertical reportando y colaborando al Lb'/xc3/xad'der de CiberSeguridad. b'/xc2/xbf'Qub'/xc3/xa9' ofrecen? Relacib'/xc3/xb3'n de dependencia directa.Prepaga Galeno Oro.b'/xc2/xa0'Convenio Bancario.Db'/xc3/xad'a del bancario: feriado y bono.Descuentos en productos.Monto fijo de guarderb'/xc3/xad'as para madre y padres.b'/xc2/xa0'Becas de grado y posgrado.b'/xc2/xa0'Licencia por estudio.Mb'/xc3/xa1's de 200 cursos y rutas de aprendizaje para capacitarte.Descuentos en SportClub.Campab'/xc3/xb1'as de vacunacib'/xc3/xb3'n.Descuento en Clb'/xc3/xad'nicas y consultas mb'/xc3/xa9'dicas virtuales.b'/xc2/xa0'Kits escolares para tus hijos + regalo del db'/xc3/xad'a de las infancias.Gratificacib'/xc3/xb3'n por matrimonio y por nacimiento. b'/xc2/xbf'De qub'/xc3/xa9' fases consta el proceso de seleccib'/xc3/xb3'n?b'/xc2/xa0' Tendrb'/xc3/xa1's una primera entrevista con nuestra Recruiter, Rocb'/xc3/xad'o Albelo, para conocer tus experiencias laborales e intereses. Luego, participarb'/xc3/xa1's de una primera entrevista con nuestro cliente pudiendo conocer al equipo tb'/xc3/xa9'cnico y de HR. Y por b'/xc3/xba'ltimo, un challenge tb'/xc3/xa9'cnico.