Descripción del puesto

En la Dirección de Tecnología desarrollamos el mejor stack tecnológico para potenciar la omnicanalidad, mejorando la interacción y el servicio en todos los puntos de contacto desde la venta, postventa, logística, y gestión en sucursales

🚨🚀 En Frávega Tech buscamos Application Security Engineer SR con enfoque ofensivo (Red Team) y colaborativo (Purple Team) para nuestro equipo de Information Security. Este rol será fundamental para identificar y analizar activamente debilidades mediante simulaciones de ataques, colaborando con los equipos de desarrollo para cerrar brechas y responder a amenazas reales, garantizando la seguridad de nuestras aplicaciones y plataformas digitales.

¿Cuáles serán tus principales desafíos?

Identificación Ofensiva y Gestión de Vulnerabilidades (Red Team)

• Planificar e implementar pruebas de penetración (pentesting) sobre aplicaciones web, APIs y servicios internos para identificar debilidades antes que los atacantes.
• Realizar análisis de vulnerabilidades utilizando herramientas de análisis dinámico (DAST) y manual; los análisis IAST y RASP serán valorados.
• Desarrollar y proponer soluciones de mitigación concretas y priorizadas por impacto y explotabilidad.
• Ejecutar ejercicios de Red Team simulando TTPs reales mapeadas al framework MITRE ATT&CK.
• Analizar logs, trazas forenses y alertas de SIEM y WAF para identificar patrones de ataque e indicadores de compromiso (IoC).

Colaboración y Prevención (Purple Team)

• Trabajar en conjunto con los equipos de desarrollo para corregir vulnerabilidades en el código, impulsando la seguridad de forma colaborativa y sin bloquear la entrega.
• Desarrollar e implementar runbooks y procesos de monitorización para detectar incidentes de seguridad en las aplicaciones.
• Participar en ejercicios Purple Team coordinando ataques simulados con el equipo de detección y respuesta.

Gestión de Incidentes

• Responder a incidentes de seguridad en aplicaciones, realizar análisis forense (log forensics) y documentar root cause analysis.
• Contribuir al proceso de Incident Response, desde la contención hasta el cierre y las lecciones aprendidas.
• Mantener y enriquecer las reglas de correlación en el SIEM y las políticas del WAF basándose en hallazgos de incidentes.

Seguridad de Infraestructura y Red

• Evaluar configuraciones de Firewall, IDS/IPS y segmentación de red desde una perspectiva ofensiva.
• Contribuir a la implementación y validación de políticas Zero Trust en aplicaciones y accesos
• Revisar políticas de AWS IAM y configuraciones de Active Directory (ADDS) en busca de escalaciones de privilegios y misconfigurations.

Requisitos

• Título universitario en Ingeniería en Sistemas, Informática o afines.

• Certificaciones ofensivas como OSCP, BSCP, PenTest+, CEH o equivalentes serán altamente valoradas

• Fuertes habilidades de comunicación para transmitir hallazgos técnicos a audiencias no técnicas

• Capacidad para resolver problemas y proponer soluciones concretas con visión de corto y mediano plazo

• Idiomas: Inglés intermedio (lectura técnica imprescindible).

Beneficios

• 💥“Beneficio Frávega”: descuentos en nuestros productos
• 👨‍🎓👩‍🎓Convenios con las principales universidades
• 📚Descuentos en centros de idioma
• 🤸🏻Descuento exclusivo en Gimnasio para vos y tu grupo familiar
• 🛒Plataforma Club de Beneficios
• 🛍 Promociones y descuentos en comercios de diferentes rubros
• 🏧 Convenios con los principales bancos
• 💰Reintegro en guardería
• 🔋Viernes Flex
• 🌴Semana “Frávega Tech”: semana adicional de vacaciones