Cybele Software busca un Ingeniero de Seguridad de Software con experiencia en seguridad de aplicaciones para unirse a su equipo en CABA. El rol implica trabajar en el ciclo de desarrollo seguro, identificar y mitigar riesgos, y asegurar la estabilidad y buenas prácticas de las aplicaciones.
Si te apasiona la seguridad y querés aplicarla en todo el ciclo de desarrollo, este puesto en Cybele Software es para vos. Podrás trabajar en soluciones innovadoras y crecer profesionalmente en un entorno híbrido en CABA.
Descripción del puesto
En Cybele Software, transformamos la forma en que las personas acceden a sus espacios de trabajo digitales. Con Thinfinity® Workspace, hacemos posible que cualquiera utilice aplicaciones de Windows directamente desde el navegador, sin complicaciones. Más de 5000 clientes en todo el mundo confían en nosotros y seguimos creciendo para ofrecer soluciones innovadoras. Estamos en la búsqueda de un/a Software Security Engineer con sólidos conocimientos en seguridad de aplicaciones y motivación por la tecnología. En este rol, vas a trabajar de forma transversal en el ciclo de desarrollo seguro, ayudando a identificar y mitigar riesgos desde etapas tempranas, asegurando que nuestras aplicaciones sean seguras, estables y alineadas a buenas prácticas de la industria. Tus responsabilidades clave: - Analizar la seguridad del código y de las aplicaciones mediante pruebas estáticas y dinámicas, identificando posibles vulnerabilidades desde etapas tempranas. - Gestionar, priorizar y dar seguimiento a vulnerabilidades, colaborando con los equipos de desarrollo para su correcta remediación. - Participar en el diseño y la revisión de arquitecturas y soluciones, aportando una mirada de seguridad desde el inicio. - Integrar prácticas y controles de seguridad en los pipelines de CI/CD, promoviendo un enfoque DevSecOps. - Realizar análisis y pruebas de seguridad sobre APIs y servicios, evaluando riesgos y vectores de ataque. - Responder ante incidentes de seguridad en aplicaciones, colaborando en la investigación y mitigación de impactos. - Asegurar el cumplimiento de políticas internas, normativas y buenas prácticas de seguridad. - Acompañar y capacitar a los equipos de desarrollo en prácticas de desarrollo seguro. Requisitos: - 3-6 años de experiencia como Software Security Engineer, Application Security Engineer, Product Security Engineer, o similar en desarrollo. - Sólidos conocimientos en ciberseguridad aplicada a entornos de desarrollo y aplicaciones. - Experiencia previa en programación Backend, Frontend (low level) o FullStack para poder entender el código y trabajar de forma cercana con los equipos de desarrollo. - Buen manejo de APIs y servicios web, incluyendo su análisis desde una perspectiva de seguridad. - Conocimiento de mecanismos de seguridad web como autenticación, autorización, cookies, manejo de sesiones y protección de datos. - Conocimiento de vectores de ataque como XSS, CSRF, SSRF, LFI, RFI, etc. - Experiencia utilizando herramientas de testing y análisis de seguridad como Postman, Wireshark, Burp Suite, ZAP u otras similares. - Uso de herramientas de análisis estático, dinámico y/o interactivo para la detección de vulnerabilidades en aplicaciones. Beneficios: En Cybele, las personas son el motor de todo lo que hacemos. Fomentamos un ambiente dinámico donde la autonomía, la innovación y el trabajo en equipo van de la mano. Formarás parte de un equipo que impulsa la excelencia técnica y el crecimiento continuo. Lo que ofrecemos: - Revisión salarial para acompañar la inflación. - Esquema híbrido: 2 días remotos y 3 días en la oficina (Belgrano, CABA). - Estacionamiento gratuito. - Cobertura médica con OSDE para vos y tu familia. - Ajustes salariales por desempeño para reconocer tu crecimiento. - Día libre en el mes de tu cumpleaños. - Membresía Club La Nación Premium con descuentos exclusivos. Nuestro proceso de selección: Queremos que nuestro proceso sea claro y enfocado en conocer tu potencial único. Estos son los pasos: 1. Entrevista con RRHH: una charla para conocerte, contarte más sobre lo que hacemos y entender tu experiencia y motivaciones. 2. Entrevista técnica: vas a conocer a nuestro equipo técnico, explorar desafíos del día a día y profundizar en tus conocimientos. 3. Evaluación técnica: puede ser una prueba práctica o una conversación más profunda sobre tu experiencia. ¿Estás buscando dar el siguiente paso en tu carrera? ¡Postulate!
Responsabilidades
- Analizar la seguridad del código y de las aplicaciones mediante pruebas estáticas y dinámicas, identificando posibles vulnerabilidades desde etapas tempranas.
- Gestionar, priorizar y dar seguimiento a vulnerabilidades, colaborando con los equipos de desarrollo para su correcta remediación.
- Participar en el diseño y la revisión de arquitecturas y soluciones, aportando una mirada de seguridad desde el inicio.
- Integrar prácticas y controles de seguridad en los pipelines de CI/CD, promoviendo un enfoque DevSecOps.
- Realizar análisis y pruebas de seguridad sobre APIs y servicios, evaluando riesgos y vectores de ataque.
- Responder ante incidentes de seguridad en aplicaciones, colaborando en la investigación y mitigación de impactos.
- Asegurar el cumplimiento de políticas internas, normativas y buenas prácticas de seguridad.
- Acompañar y capacitar a los equipos de desarrollo en prácticas de desarrollo seguro.
Skills requeridas
Beneficios
- Revisión salarial para acompañar la inflación
- Esquema híbrido (2 días remotos, 3 días en oficina)
- Estacionamiento gratuito
- Cobertura médica con OSDE para vos y tu familia
- Ajustes salariales por desempeño
- Día libre en el mes de tu cumpleaños
- Membresía Club La Nación Premium