Application Security Engineer SR

Buscamos un Application Security Engineer SR con enfoque ofensivo (Red Team) y colaborativo (Purple Team) para nuestro equipo de Information Security en Frávega Tech.

Descripción del puesto

Descripción del puesto En la Dirección de Tecnología desarrollamos el mejor stack tecnológico para potenciar la omnicanalidad, mejorando la interacción y el servicio en todos los puntos de contacto desde la venta, postventa, logística y gestión en sucursales. En Frávega Tech buscamos un Application Security Engineer SR con enfoque ofensivo (Red Team) y colaborativo (Purple Team) para nuestro equipo de Information Security. Este rol será fundamental para identificar y analizar activamente debilidades mediante simulaciones de ataques, colaborando con los equipos de desarrollo para cerrar brechas y responder a amenazas reales, garantizando la seguridad de nuestras aplicaciones y plataformas digitales. ¿Cuáles serán tus principales desafíos? - Identificación Ofensiva y Gestión de Vulnerabilidades (Red Team) - Planificar e implementar pruebas de penetración (pentesting) sobre aplicaciones web, APIs y servicios internos para identificar debilidades antes que los atacantes. - Realizar análisis de vulnerabilidades utilizando herramientas de análisis dinámico (DAST) y manual; los análisis IAST y RASP serán valorados. - Desarrollar y proponer soluciones de mitigación concretas y priorizadas por impacto y explotabilidad. - Ejecutar ejercicios de Red Team simulando TTPs reales mapeadas al framework MITRE ATT&CK. - Analizar logs, trazas forenses y alertas de SIEM y WAF para identificar patrones de ataque e indicadores de compromiso (IoC). - Colaboración y Prevención (Purple Team) - Trabajar en conjunto con los equipos de desarrollo para corregir vulnerabilidades en el código, impulsando la seguridad de forma colaborativa y sin bloquear la entrega. - Desarrollar e implementar runbooks y procesos de monitorización para detectar incidentes de seguridad en las aplicaciones. - Participar en ejercicios Purple Team coordinando ataques simulados con el equipo de detección y respuesta. - Gestión de Incidentes - Responder a incidentes de seguridad en aplicaciones, realizar análisis forense (log forensics) y documentar root cause analysis. - Contribuir al proceso de Incident Response, desde la contención hasta el cierre y las lecciones aprendidas. - Mantener y enriquecer las reglas de correlación en el SIEM y las políticas del WAF basándose en hallazgos de incidentes. - Seguridad de Infraestructura y Red - Evaluar configuraciones de Firewall, IDS/IPS y segmentación de red desde una perspectiva ofensiva. - Contribuir a la implementación y validación de políticas Zero Trust en aplicaciones y accesos. - Revisar políticas de AWS IAM y configuraciones de Active Directory (ADDS) en busca de escalaciones de privilegios y misconfigurations. Requisitos - Título universitario en Ingeniería en Sistemas, Informática o afines. - Certificaciones ofensivas como OSCP, BSCP, PenTest+, CEH o equivalentes serán altamente valoradas. - Fuertes habilidades de comunicación para transmitir hallazgos técnicos a audiencias no técnicas. - Capacidad para resolver problemas y proponer soluciones concretas con visión de corto y mediano plazo. - Idiomas: Inglés intermedio (lectura técnica imprescindible). Beneficios - “Beneficio Frávega”: descuentos en nuestros productos. - Convenios con las principales universidades. - Descuentos en centros de idioma. - Descuento exclusivo en Gimnasio para vos y tu grupo familiar. - Plataforma Club de Beneficios. - Promociones y descuentos en comercios de diferentes rubros. - Convenios con los principales bancos. - Reintegro en guardería. - Viernes Flex. - Semana “Frávega Tech”: semana adicional de vacaciones.

Responsabilidades

• Identificación de vulnerabilidades
• Análisis de logs
• Respuesta a incidentes de seguridad

Skills requeridas

Beneficios

• Descuentos en productos
• Convenios con universidades
• Descuentos en centros de idioma

Trabajos similares

Más ofertas de Fravega