Cargando...
 
Compartir esta oferta de trabajo

Analista de Arquitectura de Seguridad

Ubicación: 

Central, PY

Analista de Arquitectura de Seguridad

 

Buscamos profesionales con capacidad para desenvolverse en un contexto de evolución e innovación digital, que generen nuevos desafíos y desarrollen oportunidades de negocios.
 

Tu Misión será:
Asegurar el código y la arquitectura lógica contra posibles ataques y brechas de seguridad formulando recomendaciones y diseñando estándares.
Participar en la ejecución de pruebas de seguridad y en la evaluación de nuevas aplicaciones guiando a los desarrolladores y arquitectos de soluciones para la implementación de prácticas seguras.

 

Tus principales desafíos serán: 

  • Definir y anticipar la evolución arquitectónica de las soluciones según las necesidades del negocio.
  • Evaluar arquitecturas y diseños de seguridad para asegurar que los sistemas adquiridos o desarrollados sean consistentes con las pautas de la arquitectura definidas.
  • Establecer prácticas seguras para la gestión de la infraestructura tecnológica en la nube y on premise con tendencia a la transformación digital.
  • Analizar arquitecturas candidatas y evaluar modelos conceptuales y arquitectónicos diseñando seguridad en capas para prevenir y/o mitigar ataques.
  • Analizar los requerimientos de seguridad e infraestructura y dar soporte al cliente interno y externo ante consultas tecnológicas.
  • Establecer controles de seguridad sobre la gestión de la configuración de sistemas.
  • Automatizar tareas y procesos relativos a la seguridad utilizando scripting.
  • Realizar intervenciones oportunas en el desarrollo ágil de aplicaciones para asegurar la implementación de los estándares definidos.
  • Coordinar y ejecutar revisiones de seguridad sobre aplicaciones y dar seguimiento a la remediación de vulnerabilidades reportadas.
  • Ejecutar revisiones de seguridad en entornos de nube definiendo los estándares de cumplimiento y controles necesarios para un adecuado gobierno de la seguridad.
  • Recomendar herramientas que permitan un control centralizado de los componentes tecnológicos definidos en los ambientes de nube.

 

Qué necesitamos de vos: 

  • Conocimientos de Modelos de Arquitecturas: microservicios / monolíticas / aplicaciones cloud native, etc.
  • Entendimiento del ciclo de vida de software.
  • Uso de contenedores. 
  • CI/CD/Devops.
  • Metodologías ágiles
  • Configuración y hardening de infraestructura. (Hardware, SO, Middlewares, DB, etc)
  • Aplicaciones móviles.
  • Implementación y funcionamiento de KPI.
  • Protocolos de transporte seguro (IPSec, TLS, WPA2, etc).
  • Protocolos de autenticación (OIDC, OAuth 2, Saml, JWT, MTLS, Kerberos, etc).
  • Servicios Cloud
  • Métodos de validación de identidad.
  • Estrategias de programación para prevenir ataques (OWASP).
  • Entender código fuente de aplicaciones desarrolladas en una variedad de lenguajes.Por ejemplo: Java, Node, Javascript, Python, etc.
  • Nivel universitario en sistemas o estudios en carreras afines.
  • 5 años de experiencia comprobable en un rol técnico o puestos similares. 
  • Se valorará contar con alguna de las siguientes certificaciones: CEH, CSSLP, CISSP.
  • Capacidad para analizar aplicaciones desde el punto de vista de su arquitectura y su funcionalidad a fin de evaluar riesgos e identificar amenazas potenciales.
  • Capacidad para aplicar mejores prácticas para la configuración e instalación de aplicaciones seguras.
  • Capacidad para planificar, controlar, analizar y resolver inconvenientes como así también establecer prioridades para el cumplimiento de los objetivos propuestos.
  • Poseer excelentes habilidades de comunicación, para la coordinación de tareas con otras áreas.
  • Orientación al trabajo en equipo, visión de negocio y orientación al cliente.
  • Simplicidad en tu forma de pensar y hacer.
  • Vocación de servicio