Application Security Engineer

¿Qué desafíos vas a encontrar para esta posición? Brindar acompañamiento Shift-Left a todos los productos y servicios, desde el análisis y diseño hasta su futura salida a producción, mediante recomendaciones de seguridad y buenas prácticas, y haciendo pentesting en las distintas etapas del SDLC, dando seguimiento continuo a cada iteración evolutiva del producto/servicio, siempre alineados al marco de estándares existentes (NIST, BCRA, SOX, PCI, etc). Participar en la implementación de nuevas iniciativas y evaluaciones de seguridad asesorando al negocio con el fin de elevar el nivel de seguridad entre los equipos de Naranja X. Velar por el cumplimiento de niveles de servicios acordados, y medir los KPIs correspondientes a la gestión. ¿Qué buscamos? +3 años de experiencia laboral en el rubro del Ethical Hacking (ej: Red Team). Experiencia con Pentesting en: Web, Mobile, REST APIs, Networking, Cloud (AWS/Azure), Docker/Kubernetes, Active Directory, IOT y Hardware (Excluyente). Conocimientos aplicables de OWASP TOP 10 y OWASP TOP 10 Mobile. Conocimiento y experiencia en Nuclei (Excluyente) Experiencia trabajando en ambientes Cloud (AWS/Azure) Experiencia en desarrollo con Python. Deseables: Certificaciones de Red Team (BSCP, eJPT, eMAPT, eWPT, CEH, etc)