Job Description
EKOPA RTY EKOJOBS se une a INTERBANKING, una de las tech más grandes de Argentina.
Buscamos AppSec con foco en AWS que sea un referente de seguridad para el equipo de desarrollo.
Modalidad: Híbrida - 2 veces al mes. (CABA, Buenos Aires)
Seniority: Sr/Ssr.
Vacantes: 2
Será importante contar con:
- Experiencia práctica con Git, CI/CD, contenedores, imágenes base.
- Automatización de controles en pipelines.
- Conocimiento de normativas del Banco Central.
- Conocimientos de Pentesting (valorado)
¿Te motiva ser parte de una compañía líder en tecnología que conecta a miles de empresas con el sistema financiero del país?
Si te apasiona asegurar la calidad y protección del software desde el código hasta la producción, este desafío puede ser para vos. Vas a trabajar junto a equipos de desarrollo, arquitectura y cloud, aplicando principios de DevSecOps, buenas prácticas de codificación segura y herramientas que te permitan anticiparte a las amenazas.
¿Cuál es el propósito del rol?
Garantizar la seguridad de las aplicaciones de negocio durante todo su ciclo de vida, integrando controles desde etapas tempranas del desarrollo y colaborando en la construcción de soluciones robustas, ágiles y alineadas a los más altos estándares del sector.
Vas a ser parte clave en la evolución de la cultura de seguridad, aportando tu mirada técnica y tu capacidad para trabajar codo a codo con otras disciplinas.
¿Cuáles serán tus desafíos?
- Definir y aplicar controles de seguridad en el ciclo de vida del desarrollo de software ( SDLC).
- Integrar herramientas de escaneo de seguridad en pipelines CI/CD (SAST, DAST, SCA) y acompañar su evolución
- Participar en revisiones de código, pruebas de penetración y evaluaciones de seguridad sobre aplicaciones web, mobile y APIs
- Evaluar y asegurar la seguridad de interfaces expuestas (REST/SOAP) y entornos híbridos (on-premise y cloud)
- Colaborar con los equipos de desarrollo y arquitectura para diseñar soluciones seguras desde el inicio.
- Gestionar y documentar vulnerabilidades detectadas, proponiendo remediaciones efectivas y orientadas a negocio.
Es para vos si...
- Tenés experiencia sólida en el ciclo de vida seguro del desarrollo (SDLC) y prácticas de DevSecOps
- Conocés en profundidad la seguridad en aplicaciones web y mobile, y tenés experiencia evaluando APIs (REST, SOAP)
- Usás o integrás herramientas de análisis de seguridad como SAST, DAST, SCA (ej. SonarQube, Veracode, Burp, etc.)
- Tenés conocimientos de criptografía aplicada, gestión de secretos y protección de datos.
- Contás con experiencia o formación en ethical hacking, análisis de vulnerabilidades y pentesting
- Programás o interpretás código ( Python, Java, JavaScript, etc.) y sabés aplicar validaciones de seguridad.
- Conocés marcos y estándares como OWASP, NIST, ISO 27001, Mitre ATT&CK, Cyber Kill Chain
- Tenés visión analítica, foco en resultados, y te gusta trabajar de forma colaborativa y cercana con otros equipos.
Además, se valora...
- Certificaciones en seguridad de aplicaciones o hacking ético: OSCP, CEH, CSSLP, entre otras.
- Experiencia colaborando con áreas de negocio o productos, entendiendo el impacto real de la seguridad en la operación.
- Capacidad para proponer soluciones técnicas alineadas con los objetivos del negocio.
- Visión integral de la ciberseguridad, más allá del cumplimiento: como habilitadora de confianza, agilidad y escalabilidad.
¿Qué te vas a encontrar?
Un equipo que apuesta fuerte a la seguridad como pilar de su negocio, con proyectos desafiantes, libertad real para crecer, un entorno colaborativo y una propuesta de beneficios pensada para acompañar tu desarrollo profesional y personal
¿Te entusiasma esta oportunidad?
Postulate ahora o escribinos a ekojobs@ekoparty.org
