Ingeniero Senior de Seguridad de Aplicaciones
CookUnity busca un Ingeniero Senior de Seguridad de Aplicaciones para unirse a su equipo de seguridad de aplicaciones en crecimiento. El rol implica realizar evaluaciones de seguridad, pruebas de penetración y colaborar con equipos de desarrollo para garantizar la seguridad de las aplicaciones.
Si sos un Ingeniero de Seguridad de Aplicaciones con ganas de crecer, esta es tu oportunidad. Podés ser parte fundacional del equipo de seguridad en CookUnity, una empresa que está revolucionando la industria alimentaria. Si te motiva asegurar aplicaciones y colaborar con equipos de desarrollo, ¡este puesto remoto es para vos!
Descripción del puesto
Acerca de CookUnity: La comida ha perdido su alma ante la conveniencia moderna. Y con ella, ha perdido el poder de nutrir, inspirar y conectarnos. Por eso, en 2018, se fundó CookUnity como la primera plataforma de su tipo que conecta al mundo con la fuente de la verdadera buena comida: los chefs. Hoy, CookUnity entrega 50 millones de comidas al año de los mejores chefs de la industria a hogares de todo el país. Frescas. Listas para comer. Y elaboradas con la pasión que nutre el cuerpo y el alma. Sin conformarse con eso, CookUnity se expande más allá de la entrega para convertirse en un marketplace en constante innovación, enfocado en nuestra misión singular: empoderar a los chefs para nutrir al mundo. Si esa misión te abre el apetito en más de un sentido, has encontrado la oferta de empleo correcta. El Rol: Conviértete en un miembro fundador del equipo de Seguridad de Aplicaciones en CookUnity. Trabajarás en estrecha colaboración con diversos grupos dentro de la organización de ingeniería de CookUnity, desde nuestros equipos de Infraestructura e Ingeniería de Software, para garantizar que estemos libres de vulnerabilidades de alto riesgo, pero también para crear soluciones seguras por diseño. Responsabilidades: - Liderar los esfuerzos de seguridad de aplicaciones realizando evaluaciones de seguridad, revisiones de código y pruebas de penetración enfocadas en aplicaciones desarrolladas en Kotlin, Java y TypeScript. - Identificar, clasificar, priorizar y rastrear la remediación de vulnerabilidades como las enumeradas en el OWASP Top 10 y otras debilidades comunes. - Utilizar y mantener herramientas de seguridad de aplicaciones como Burp Suite para pruebas dinámicas, herramientas SAST/DAST/IAST y otros escáneres de seguridad automatizados. - Colaborar estrechamente con los equipos de desarrollo de software para aplicar estándares de codificación segura y responsabilizar a los ingenieros de software por parchear vulnerabilidades dentro de los SLAs definidos. - Integrar pruebas de seguridad y automatización en pipelines de CI/CD para garantizar la validación continua de la seguridad. - Definir y mantener requisitos de seguridad y mejores prácticas alineadas con estándares de la industria como OWASP, NIST, ISO, PCI DSS y GDPR. - Realizar modelado de amenazas, evaluaciones de riesgos y revisiones de diseño de seguridad para aplicaciones nuevas y existentes. - Promover la concienciación sobre seguridad y proporcionar capacitación a los equipos de desarrollo sobre codificación segura y mitigación de vulnerabilidades. - Responder a incidentes de seguridad y apoyar los esfuerzos de remediación. - Recomendar e implementar nuevas herramientas y tecnologías de seguridad para mejorar la postura de seguridad de las aplicaciones. - Trabajar en entornos Agile y DevSecOps para integrar la seguridad a lo largo del ciclo de vida del desarrollo de software. Requisitos Mínimos: - Título de Grado en Ciencias de la Computación, Ciberseguridad o campo relacionado. - 6-8+ años de experiencia en seguridad de aplicaciones, codificación segura y evaluación de vulnerabilidades. - Sólida experiencia en desarrollo con experiencia práctica en Kotlin, Java y Typescript. - Profundo conocimiento de OWASP Top 10, CWE y vulnerabilidades web y de API comunes. - Dominio de herramientas de pruebas de seguridad como Burp Suite, Fortify, Veracode o similares. - Experiencia con SDLC seguro, prácticas DevSecOps e integración de seguridad en pipelines de CI/CD. - Familiaridad con protocolos de autenticación y autorización como OAuth2, OIDC y SAML. - Capacidad para trabajar eficazmente con equipos de desarrollo, guiándolos y haciéndolos responsables de la remediación oportuna de vulnerabilidades. - Certificaciones relevantes como CISSP, CSSLP, OSCP, GWAPT. - Fluidez en inglés. Requisitos Preferidos: - Conocimiento de seguridad en la nube (AWS, GCP, Azure) y seguridad de contenedores (Docker, Kubernetes) es un plus. Beneficios: - Recibe tu pago en USD, Cripto, Euro, ARS. ¡Lo que elijas! Usamos Rippling para facilitarte las cosas. - Trabaja de forma remota: diseña la vida que deseas. - Disfruta de 15 días de vacaciones cada año desde la fecha de inicio. - 16 feriados argentinos completamente pagos. - Beneficio de Salud: Estipendio mensual para usar en tu proveedor de salud preferido. - Sabbatical de 5 años: Después de 5 años en CookUnity, obtienes un sabbatical de 4 semanas pagas. - Licencia familiar paga. - Licencia por Compasión: 3-5 días cada vez que surja la necesidad. - Beneficios flexibles, a tu manera: una tarjeta prepaga que puedes usar en bienestar, aprendizaje, comida y más. - Entorno de trabajo con IA: acceso empresarial a ChatGPT y Claude para ayudarte a trabajar de manera más inteligente y crecer más rápido. - Coach de inglés personalizado. Más Información sobre CookUnity: Creemos que el gran liderazgo comienza con la alineación en la visión, los valores y las formas de trabajar. Para brindarte una visión más profunda de quiénes somos y qué buscamos, te invitamos a explorar: Principios de Liderazgo de CookUnity – Los valores y comportamientos que guían cómo operamos, colaboramos y escalamos. Esperamos que esto te brinde una valiosa perspectiva de nuestra cultura y visión de producto. Si esto te entusiasma, ¡nos encantaría conectar! Si te interesa este puesto, envía tu solicitud y, si creemos que podrías encajar, nos pondremos en contacto contigo. ¡Gracias por tu tiempo! CookUnity es un Empleador con Igualdad de Oportunidades. Estamos dedicados a crear una comunidad de inclusión y un entorno libre de discriminación o acoso. Todos los solicitantes calificados recibirán consideración para el empleo sin distinción de raza, color, religión, sexo, edad, orientación sexual, identidad de género, origen nacional, estatus de ciudadanía, condición de veterano protegido, información genética o discapacidad física o mental. Una nota rápida para todos los candidatos Hemos visto recientemente un aumento en las estafas de reclutamiento en la industria, y queremos asegurarnos de que tú (y tus datos) te mantengas seguro mientras postulas a CookUnity. También queremos que sepas que nos tomamos esto en serio; a veces, como parte de nuestro proceso, podemos solicitar una breve "prueba de humanidad" para confirmar que nos estamos comunicando con una persona real, no con un suplantador. Aquí tienes algunos consejos para ayudarte a protegerte y saber qué esperar de nosotros: - Postula solo a través de nuestros canales oficiales. Todos los puestos vacantes se enumeran en nuestra página oficial de carreras: careers.cookunity.com - Nuestros reclutadores son personas reales y fáciles de verificar. Siempre puedes encontrarlos en LinkedIn con perfiles verificados. Si tienes dudas, no dudes en contactarnos en nuestra Página de Empresa oficial de LinkedIn. - Solo nos comunicamos a través de canales oficiales de CookUnity. Eso significa correos electrónicos que terminan en @cookunity.com y entrevistas realizadas a través de plataformas oficiales de la empresa (Google Meet o Zoom), nunca WhatsApp, Telegram o SMS. - Nunca solicitaremos pago ni detalles financieros personales. Si alguien lo hace, por favor no compartas ninguna información y avísanos de inmediato. Si algo alguna vez te parece sospechoso o tienes dudas sobre un mensaje, preferimos que lo verifiques con nosotros. Siempre puedes contactarnos directamente a través de cualquiera de nuestros canales de redes sociales. Agradecemos tu interés en unirte a CookUnity, y nos importa mantener tu experiencia (y seguridad) lo más genuina posible.
Responsabilidades
- Liderar esfuerzos de seguridad de aplicaciones mediante evaluaciones de seguridad, revisiones de código y pruebas de penetración.
- Identificar, clasificar, priorizar y rastrear la remediación de vulnerabilidades.
- Usar y mantener herramientas de seguridad de aplicaciones como Burp Suite, SAST/DAST/IAST y escáneres automatizados.
- Colaborar con equipos de desarrollo para aplicar estándares de codificación segura y asegurar la corrección de vulnerabilidades.
- Integrar pruebas de seguridad y automatización en pipelines CI/CD.
- Definir y mantener requisitos de seguridad y mejores prácticas alineadas con estándares de la industria (OWASP, NIST, ISO, PCI DSS, GDPR).
- Realizar modelado de amenazas, evaluaciones de riesgos y revisiones de diseño de seguridad.
- Promover la conciencia de seguridad y capacitar a los equipos de desarrollo.
- Responder a incidentes de seguridad y apoyar los esfuerzos de remediación.
- Recomendar e implementar nuevas herramientas y tecnologías de seguridad.
- Trabajar en entornos Agile y DevSecOps para integrar la seguridad en el ciclo de vida del desarrollo de software.
Skills requeridas
Beneficios
- Pago en USD, Cripto, Euro o ARS
- Trabajo remoto
- 15 días de vacaciones anuales
- 16 feriados argentinos pagos
- Bono de salud mensual
- Sabbatical de 4 semanas cada 5 años
- Licencia familiar paga
- Licencia por luto
- Tarjeta de beneficios flexible (bienestar, aprendizaje, comida)
- Acceso a ChatGPT y Claude
- Coach de inglés personalizado
Trabajos similares
Senior Security Engineer
