Empresa: Grupo Bafar
Garantizar la seguridad de los sistemas y activos digitales de Grupo Bafar mediante la gestión de los riesgos relacionados al software, integrándose desde etapas tempranas del ciclo de desarrollo y acompañando al producto durante todo su ciclo de vida.
3 años trabajando en actividades de Ciberseguridad (DevSecOps)
Realizar análisis de amenazas (Threat Modeling) en todos los sistemas de información; revisar código y ejecutar herramientas SAST, SCA, DAST, IAST y Fuzzing; integrar controles de seguridad en pipelines CI/CD; definir y mantener estándares de codificación segura; analizar findings, priorizarlos y guiar a desarrollo para su remediación; asegurar la seguridad en APIs; gestionar SBOM y riesgos de third-party software; apoyar en incidentes relacionados con software; asignar capacitaciones a desarrolladores; analizar seguridad de bases de datos; gestionar WAF, E-mail Security, cloud security y uso seguro de IA; evaluar e implementar nuevas tecnologías.
Python, Java, JavaScript/TypeScript, OWASP Top 10, CWE, ASVS, API Security, CI/CD (GitHub, GitLab, Azure DevOps), Docker, Kubernetes, AWS, Azure, GCP, criptografía aplicada, REST, GraphQL, automatización con scripts, SAST, SCA, DAST, IAST, Fuzzing, SBOM, WAF, E-mail Security
Comunicación efectiva (técnica y no técnica), pensamiento crítico, capacidad de priorizar riesgo, trabajo colaborativo con diferentes áreas de tecnología Dev/QA/Cloud
Licenciatura o Ingeniería en software (o carrera afín)
Tipo de Contrato
Tiempo completoModalidad del Empleo
Presencial