Application Security Engineer

En Cybele Software estamos transformando la forma en que las personas acceden a sus espacios de trabajo digitales. Con Thinfinity® Workspace, hacemos posible que cualquiera utilice aplicaciones de Windows directamente desde el navegador, sin complicaciones. Más de 5000 clientes en todo el mundo confían en nosotros, y seguimos creciendo para ofrecer soluciones innovadoras.

Estamos en la búsqueda de un/a Application Security Engineer con sólidos conocimientos en seguridad de aplicaciones y motivación por la tecnología. En este rol, vas a trabajar de forma transversal en el ciclo de desarrollo seguro, ayudando a identificar y mitigar riesgos desde etapas tempranas, asegurando que nuestras aplicaciones sean seguras, estables y alineadas a buenas prácticas de la industria.

Tus responsabilidades clave:

• Analizar la seguridad del código y de las aplicaciones mediante pruebas estáticas y dinámicas, identificando posibles vulnerabilidades desde etapas tempranas.
• Gestionar, priorizar y dar seguimiento a vulnerabilidades, colaborando con los equipos de desarrollo para su correcta remediación.
• Participar en el diseño y la revisión de arquitecturas y soluciones, aportando una mirada de seguridad desde el inicio.
• Integrar prácticas y controles de seguridad en los pipelines de CI/CD, promoviendo un enfoque DevSecOps.
• Realizar análisis y pruebas de seguridad sobre APIs y servicios, evaluando riesgos y vectores de ataque.
• Responder ante incidentes de seguridad en aplicaciones, colaborando en la investigación y mitigación de impactos.
• Asegurar el cumplimiento de políticas internas, normativas y buenas prácticas de seguridad.
• Acompañar y capacitar a los equipos de desarrollo en prácticas de desarrollo seguro.

Requisitos:

• 3-6 años de experiencia como Application Security Engineer, Product Security Engineer, o similar en desarrollo.
• Sólidos conocimientos en ciberseguridad aplicada a entornos de desarrollo y aplicaciones.
• Experiencia previa en programación Backend, Frontend (low level) o FullStack para poder entender el código y trabajar de forma cercana con los equipos de desarrollo.
• Buen manejo de APIs y servicios web, incluyendo su análisis desde una perspectiva de seguridad.
• Conocimiento de mecanismos de seguridad web como autenticación, autorización, cookies, manejo de sesiones y protección de datos.
• Conocimiento de vectores de ataque como XSS, CSRF, SSRF, LFI, RFI, etc.
• Experiencia utilizando herramientas de testing y análisis de seguridad como Postman, Wireshark, Burp Suite, ZAP u otras similares.
• Uso de herramientas de análisis estático, dinámico y/o interactivo para la detección de vulnerabilidades en aplicaciones.

Beneficios

En Cybele, las personas son el motor de todo lo que hacemos. Fomentamos un ambiente dinámico donde la autonomía, la innovación y el trabajo en equipo van de la mano. Formarás parte de un equipo que impulsa la excelencia técnica y el crecimiento continuo.

Lo que ofrecemos:

Revisión salarial para acompañar la inflación.

Esquema híbrido: 2 días remotos y 3 días en la oficina (Belgrano, CABA).

Estacionamiento gratuito.

Cobertura médica con OSDE para vos y tu familia.

Ajustes salariales por desempeño para reconocer tu crecimiento.

Día libre en el mes de tu cumpleaños.

️ Membresía Club La Nación Premium con descuentos exclusivos.

Nuestro proceso de selección

Queremos que nuestro proceso sea claro y enfocado en conocer tu potencial único. Estos son los pasos:

Entrevista con RRHH: una charla para conocerte, contarte más sobre lo que hacemos y entender tu experiencia y motivaciones.

Entrevista técnica: vas a conocer a nuestro equipo técnico, explorar desafíos del día a día y profundizar en tus conocimientos.

Evaluación técnica: puede ser una prueba práctica o una conversación más profunda sobre tu experiencia.

¿Estas buscando dar el siguiente paso en tu carrera? ¡Postulate!