Descripción del puesto

En Geopagos nos encontramos en la búsqueda de un/a Application Security Analyst, el principal objetivo del rol será evaluar el diseño de seguridad de las aplicaciones y de las soluciones, formando parte del área de seguridad de información.

Somos la infraestructura de aceptación de pagos en América Latina y nuestro propósito es potenciar los pagos digitales para transformar la experiencia de compra y venta de millones de personas.

Buscamos personas versátiles, con buenas habilidades interpersonales, capacidad de liderazgo e interés por trabajar en equipos interdisciplinarios.

¿Cuáles serán tus tareas?

• Realizar el Threat Modeling de los diseños, definir controles y evaluar su efectividad.
• Realizar Ethical Hacking sobre los productos que Geopagos desarrolla.
• Ejecutar pruebas de seguridad manuales y automáticas sobre aplicaciones, código e infraestructura.
• Evaluar y asistir el hardening de servidores y otros recursos.
• Administrar el proceso de gestión de vulnerabilidades, guiando planes de remediación y dando seguimiento a los mismos.
• Mantener la política de desarrollo seguro (OWASP).
• Colaborar en la documentación de estándares de seguridad, procesos y revisión de políticas de seguridad.
• Dar seguimiento de resultados de los Scans SAST, SCA, DAST y tratamiento de los mismos.
• Colaborar en la concientización en seguridad de información y entrenamiento en desarrollo seguro.
• Colaborar en la seguridad perimetral de la infraestructura (Firewalls, WAF, IDS, ACLs).
• Participar en la atención de incidentes de ciberseguridad en un esquema de guardia pasiva.

Requisitos

• Background de técnicas de desarrollo para prevenir ataques (OWASP top 10).
• Conocimiento de metodología de seguridad ofensiva. Deseable poseer alguna de las siguientes certificaciones: OSCP, CEH, HTB.
• Conocimiento en buenas prácticas de desarrollo seguro y revisión de código.
• Conocimientos de IAM (Identity and Access Management), validación de identidad de usuario, identidad de servidor, SAML, oauth, Keycloak, identidad de dispositivos de cliente.
• Mecanismos DUKPT, criptografía simétrica, asimétrica.
• Conocimientos en infraestructura de nube pública.
• Conocimientos de soluciones de seguridad cloud native.
• Conocimiento en evaluación de soluciones, especificaciones técnicas y matrices de comparación.
• Experiencia en desarrollo orientado a objetos.
• Experiencia automatizando tareas recurrentes.
• Containers, gitlab, sonarqube, veracode, elasticloud, AWS, Keycloak.
• Deseable conocimientos sobre normativas PCI DSS, ISO27001.

Beneficios

• Beneficio Opcional: Split Payment
• OSDE para el empleado y su grupo familiar
• 3 semanas de vacaciones
• Día de Cumple libre
• Hasta un 5% del salario bruto mensual disponible para capacitaciones
• Monto mensual en concepto de alimentos
• Compensación gastos de conectividad
• Suscripción Club La Nación
• Reintegro gastos en Guardería
• Licencia Paternidad Extendida - Licencia Maternidad “MES GEO”
• Descuento en Sport Club o Reintegro Gimnasio

¡Sumate a Geopagos!