Desarrollador Freelance - Capital Federal, Buenos Aires, Argentina - BP4

Descripción

Hoy en día, estamos creciendo a gran escala y queremos que te sumes a nuestro equipo Estamos en búsqueda de un/a Desarrollador/a Freelance especializado en Ciberseguridad para unirse a un proyecto desafiante y a un equipo ágil, con ganas y muy buena onda

¿Te sumas?
Esperamos tu postulación La posición es para trabajar para uno de nuestros mas importantes clientes del rubro salud.

Somos un equipo ágil, multidisciplinario e innovador, que brinda experiências únicas en el desarrollo de software mediante el uso de nuevas tecnologías y herramientas que acompañan nuestra cultura de trabajo


Requisitos:

Desarrollador freelance (disponibilidad inmediata) con conocimientos en seguridad informática que pueda identificar/relevar la situación actual y partiendo de ahí desarrollar, dar soporte y/o asesoría a los siguientes requerimientos según sea necesario: Arquitectura de Seguridad La solución deberá contar con una solución WAAP (Web Application and API Protection) para proteger la exposición de APIs.

La solución deberá exponer todas las publicaciones WEB a través de un componente de Firewall de Aplicaciones (WAF).

La solución deberá contar adicionalmente con protección de denegación de servicio (DOS) y de un servicio de Intrusion Prevention System (IPS).

Deberá utilizar protocolos de autenticación robustos (tales como SAML 2.0, OAUTH 2.0), componentes y medidas de seguridad asociadas para mantener la confidencialidad, integridad y disponibilidad de la información gestionada por la solución propuesta.

La solución debe utilizar mecanismos de encripción standards, vigentes y aprobados por el NIST (National Institute of Standards and Technology) para todas las conexiones y la protección de los datos sensibles almacenados en medios "volátiles" y "no volátiles".

En caso de existir algún tipo de vulnerabilidad pública o privada, se deberá contemplar la resolución de esta como parte del servicio.

En caso de ser requerido, por funcionalidades futuras, la solución debe permitir la integración con Azure AD para administrar de forma centralizada la autenticación de Operadores de Nación Servicios, como la autorización de los distintos Operadores / grupos y roles de manera integral.

Si la solución de Software se integra con plataformas de correo, la misma no debe utilizar conexión vía relay de SMTP.

La solución debe prever mecanismos para el envío de correos electrónicos/mensajes en forma automatizada a uno o un conjunto de.

En el envío de correos/mensajes, se debe permitir la entera "customización" del cuerpo del mismo.

La solución deberá poseer en sus portales de autenticación, mecanismos para prevenir ataques de fuerza bruta (por ejemplo, utilizando reCAPTCHA v3).

La solución debe almacenar de forma encriptada y segura las credenciales de autenticación de Operadores o de servicio empleados por la solución, si correspondiese.

Deberá existir una segmentación entre las credenciales de autenticación de los operadores o usuarios de servicio de la solución de Software, evitando poder ser utilizadas para "loguearse" a la aplicación.

Los desarrollos de la solución propuesta (aplicaciones, APIs, software) deben seguir las prácticas de codificación "segura" como las indicadas por la OWASP.

Todas las comunicaciones deben utilizar al menos TLS 1.2 o superior y/o IPsec.

La solución deberá soportar el establecimiento de conexiones del tipo VPN punto a punto por internet (IPSEC) en caso de que se requiera habilitar flujos de tráfico desde/hacia alguno de los datacenter on-premise de Nación Servicios S.A, utilizando las mejores prácticas en lo que respecta a protocolos y métodos de cifrado.

Control de accesos de terceros (Usuarios, Operadores o programático según se requiera) La solución de Software deberá poder integrarse con el servicio de Gestión de Identidad y Acceso desarrollada por NSSA basada en APIs REST (UserApi), desde cualquier tipo de plataforma -sin importar el lenguaje utilizado

Beneficios

Modalidad Freelance.