Devsecops Analyst - Capital Federal, Buenos Aires, Argentina - COELSA

COELSA
COELSA
Empresa verificada
Capital Federal, Buenos Aires, Argentina

hace 1 semana

Sofía Rodríguez

Publicado por:

Sofía Rodríguez

beBee Recruiter
Descripción
En COELSA estamos transformando el ecosistema de pagos. Somos una empresa enfocada en el sector financiero.

Diseñamos herramientas digitales, contables e innovadoras que permiten que mayor cantidad de personas y empresas operen en forma sencilla, segura y efectiva.

Hacemos posible la circulación del dinero, fomentamos la interoperabilidad y garantizamos el funcionamientode la cadena de pagos.
Buscamos DevSecOps Analyst.

Serás responsable de implementar y mantener una política de seguridad con el objetivo de resguardar los procesos de creación de código compilación y deploy en los diferentes entornos ante posibles vulnerabilidades de dichos procesos hacia las aplicaciones en DevOps.


¿Cuál será su función principal?

Evaluar potenciales riesgos de seguridad ubicando las vulnerabilidades en los diferentes níveles de desarrollo de las aplicaciones, reportarlos a los equipos de desarrollo correspondientes y verificar la corrección de estos.

Analizar el código existente, de las librerías externas utilizadas y análisis dinámicos de las aplicaciones en sus entornos de prueba, para evitar que las vulnerabilidades puedan llegar a producción.

Automatización de los procesos de escaneo y análisis de los branches de desarrollo mediante la configuración de los procesos de seguridad en los pipelines de CI/CD.

Analizar, reportar, evaluar y dar seguimiento a las vulnerabilidades encontradas en los proyectos de desarrollo asignados, hasta lograr la corrección de las mismas.

Configuración y administración en las herramientas de detección de vulnerabilidades (Sonar Cloud, controles SCA, herramientas SAST, Acunetix, 42Crunch, Zap y otras)
Configuración y administración de pipelines en CI/CD.
Definir, implementar y monitorear los análisis automatizados de las aplicaciones en el entorno de SI.

Verificación periódica de las posibles correcciones y la persistencia de las vulnerabilidades encontradas hasta lograr la corrección de las mismas por parte de los equipos de desarrollo.

Diseñar, mantener y/o Implementar soluciones de Ciberseguridad relacionadas con los procesos "Shift Left" de DevSecOps para mantenerse a la vanguardia ante las posibles vulnerabilidades a ser prevenidas.

Mantener y crear la documentación de Seguridad Informática de los procesos de análisis, prevención y corrección utilizados.

Controlar, aprobar o rechazar los despliegues de proyectos de desarrollo en interfaces superiores, mediante verificación de la existencia y/o corrección.


Somos la empresa de tecnología responsable de crear las herramientas que necesitás para fluir segura y libremente a través del ecosistema de pagos de hoy y de mañana.

Con tecnología enfocada en el sector financiero, somos el motor del ecosistema. Garantizamos, promovemos y sustentamos la transformación digital. Democratizamos el acceso dando inclusión al 100% de las entidades financieras, desde los bancos hasta las fintech.

La transformación tecnológica es vertiginosa e imparable, por eso diseñamos las herramientas digitales adecuadas para que todos podamos participar e interactuar en el ecosistema de pagos.

Se trate de individuos o de empresas. Y siempre con un servicio de calidad.

Sumate y dejá que COELSA te impulse,
Si sos una persona inquieta y comprometida.
Si te atraen los desafíos.
Si querés impactar positivamente en la sociedad.
Si buscás una empresa que te impulse, te cuide, te acompañe y te escuche.
Si soñás con una propuesta a la medida de tu talento,
te queremos en nuestro equipo. Porque compartimos el mismo ADN.


Requisitos:


¿Qué buscamos?
Estudios avanzados o recibido de las carreras de Ingeniería, Sistemas o técnico: Seguridad Informática, Telecomunicaciones, Computación o afines.
Experiência mínima comprobada de más de 3 años.
Se valoran conocimientos y experiência en herramientas y entornos: Entornos de DevOps (Azure DevOps preferiblemente). Sonar Cloud, Sonar Qube u otra herramienta DAST. Modificación de los pipelines de DevOps. Uso de herramientas SAST (OWASP ZAP, Acunetix u otra).

Conocimientos deseables:
Entornos.
NET y lenguaje C#. Javascript, Typescript y/o Python. Conocimientos de métodos básicos de cifrado (hashing, cifrado simétrico y cifrado asimétrico). Gestión de vulnerabilidades y parcheo. Conocimiento básico de SQL, MSSQL preferiblemente. Conocimientos de las listas Top 10 de OWASP. Adaptación a los sistemas ágiles de SCRUM utilizados por los equipos de desarrollo.

Beneficios

3 días de Home Office. Reintegro de gastos por Home office. Bono anual por cumplimiento de objetivos. Programas de capacitación permanente para acompañar tu desarrollo profesional. Capacitación en idiomas. Día de tu cumpleaños libre, descuentos en distintas marcas, días extras de vacaciones, Gympass, Médico Clínico a disposición. Medicina prepaga OSDE Plan 210.
Más ofertas de trabajo de COELSA
Ver todas las ofertas de empleo de COELSA