Application Security Engineer SR

En la Dirección de Tecnología desarrollamos el mejor stack tecnológico para potenciar la omnicanalidad, mejorando la interacción y el servicio en todos los puntos de contacto desde la venta, postventa, logística, y gestión en sucursales🚨🚀 En Frávega Tech buscamos Application Security Engineer SR con enfoque ofensivo (Red Team) y colaborativo (Purple Team) para nuestro equipo de Information Security. Este rol será fundamental para identificar y analizar activamente debilidades mediante simulaciones de ataques, colaborando con los equipos de desarrollo para cerrar brechas y responder a amenazas reales, garantizando la seguridad de nuestras aplicaciones y plataformas digitales.¿Cuáles serán tus principales desafíos? Identificación Ofensiva y Gestión de Vulnerabilidades (Red Team)Planificar e implementar pruebas de penetración (pentesting) sobre aplicaciones web, APIs y servicios internos para identificar debilidades antes que los atacantes.Realizar análisis de vulnerabilidades utilizando herramientas de análisis dinámico (DAST) y manual; los análisis IAST y RASP serán valorados.Desarrollar y proponer soluciones de mitigación concretas y priorizadas por impacto y explotabilidad.Ejecutar ejercicios de Red Team simulando TTPs reales mapeadas al framework MITRE ATT&CK.Analizar logs, trazas forenses y alertas de SIEM y WAF para identificar patrones de ataque e indicadores de compromiso (IoC).Colaboración y Prevención (Purple Team)Trabajar en conjunto con los equipos de desarrollo para corregir vulnerabilidades en el código, impulsando la seguridad de forma colaborativa y sin bloquear la entrega.Desarrollar e implementar runbooks y procesos de monitorización para detectar incidentes de seguridad en las aplicaciones.Participar en ejercicios Purple Team coordinando ataques simulados con el equipo de detección y respuesta.Gestión de IncidentesResponder a incidentes de seguridad en aplicaciones, realizar análisis forense (log forensics) y documentar root cause analysis.Contribuir al proceso de Incident Response, desde la contención hasta el cierre y las lecciones aprendidas.Mantener y enriquecer las reglas de correlación en el SIEM y las políticas del WAF basándose en hallazgos de incidentes.Seguridad de Infraestructura y RedEvaluar configuraciones de Firewall, IDS/IPS y segmentación de red desde una perspectiva ofensiva.Contribuir a la implementación y validación de políticas Zero Trust en aplicaciones y accesosRevisar políticas de AWS IAM y configuraciones de Active Directory (ADDS) en busca de escalaciones de privilegios y misconfigurations.RequisitosTítulo universitario en Ingeniería en Sistemas, Informática o afines. Certificaciones ofensivas como OSCP, BSCP, PenTest+, CEH o equivalentes serán altamente valoradas Fuertes habilidades de comunicación para transmitir hallazgos técnicos a audiencias no técnicas Capacidad para resolver problemas y proponer soluciones concretas con visión de corto y mediano plazo Idiomas Inglés intermedio (lectura técnica imprescindible). Beneficios💥“Beneficio Frávega” descuentos en nuestros productos 👨‍🎓👩‍🎓Convenios con las principales universidades 📚Descuentos en centros de idioma🤸🏻Descuento exclusivo en Gimnasio para vos y tu grupo familiar🛒Plataforma Club de Beneficios🛍 Promociones y descuentos en comercios de diferentes rubros 🏧 Convenios con los principales bancos💰Reintegro en guardería🔋Viernes Flex🌴Semana “Frávega Tech” semana adicional de vacacionesEn Frávega, evolucionamos constantemente. Nos adaptamos a cada cambio, incorporamos tecnologías y ampliamos nuestro alcance para ser referentes del retail omnicanal en Argentina.💟 Nuestro ecosistema de negocio integrado por nuestras distintas unidades (sucursales, e-commerce, centro logístico, Frávega Tech, Electrofueguina y Casa Central) trabajan en sinergia para ofrecer la mejor experiencia a cada uno de nuestros clientes. 💟 ¿Te parece desafiante? Si estás buscando formar parte de un equipo cercano, confiable y ágil, donde cada desafío es una oportunidad de desarrollo ¡Postulate y sumate a una compañía que avanza y te impulsa a más! ¿Te querés sumar y ser parte de Frávega? Estando cerca, somos el mejor equipo por lejos. Show more Show less