Analista Senior de Seguridad de Producto (DevSecOps / AppSec) Hibrido, CABA ID #00305
Objetivo del Rol
Brindar soporte especializado y actuar como el referente de ciberseguridad dentro del equipo de desarrollo de producto. El objetivo es garantizar la integración de controles de seguridad desde la concepción del software (Security by Design), adoptando metodologías ágiles y principios de DevSecOps.
A diferencia de un rol de Pentesting puro, este perfil combina un fuerte análisis técnico con visión de negocio, entendiendo cómo se construye un producto financiero, modelando sus riesgos y asegurando la resiliencia tanto técnica como funcional frente a posibles fraudes.
Responsabilidades Principales
- Liderazgo y Referencia: Actuar como el referente técnico y "dueño" de la seguridad del producto, colaborando estrechamente con arquitectos, product owners y desarrolladores desde la fase de diseño.
- Modelado de Amenazas y Análisis: Identificar y modelar riesgos de seguridad en el diseño de las soluciones, con un enfoque analítico orientado al negocio (anticpando riesgos de fraude por lógica de procesos).
- Seguridad en el SDLC (DevSecOps): Definir, ejecutar y automatizar controles de seguridad en las distintas etapas del ciclo de vida de desarrollo de software.
- Automatización de Seguridad: Implementar y configurar escaneos automatizados (SAST, DAST, SCA) dentro de los pipelines de CI/CD para agilizar las validaciones.
- Ethical Hacking y Revisiones: Asistir y coordinar revisiones de código seguro y pruebas de penetración (Ethical Hacking) sobre aplicaciones Web, Mobile y APIs (REST/SOAP).
- Gestión Integral de Vulnerabilidades: Clasificar y priorizar hallazgos analizando el impacto real en el negocio:
- Técnicos: Vulnerabilidades de código e infraestructura.
- Funcionales: Fallas en la lógica del negocio que permitan fraudes mediante la manipulación de la operación.
- Seguridad en la Nube: Apoyar y validar la seguridad en proyectos de migración y despliegue en entornos Cloud (AWS, Azure).
- Documentación y Mejora: Elaborar reportes de hallazgos, guías de remediación y documentar procesos para la mejora continua del producto.
Requisitos del Perfil
Conocimientos Obligatorios (Excluyentes)
- Experiencia en AppSec / DevSecOps: Sólida trayectoria en el ciclo de vida de desarrollo seguro (SDLC) y su automatización.
- Enfoque de Arquitectura y Negocio: Entendimiento profundo de cómo se construye un producto digital (deseable experiencia en ecosistemas Fintech / Medios de Pago).
- Modelado de Amenazas: Capacidad analítica para el diseño seguro de soluciones y evaluación de riesgos de negocio/lógica transaccional.
- Seguridad en Aplicaciones y APIs: Conocimientos avanzados en seguridad Web, Mobile y protección de APIs (REST, SOAP).
- Criptografía y Protección de Datos: Buen manejo conceptual de técnicas de encriptación para poder desafiar y validar las soluciones propuestas (no requiere desarrollo de código criptográfico).
- Automatización y Scripting: Experiencia en lenguajes de programación/scripting orientados a la automatización de procesos de seguridad.
- Herramientas AppSec: Familiaridad con herramientas de análisis estático (SAST), dinámico (DAST) y de componentes de terceros (SCA).
- Seguridad Cloud: Conocimientos en la protección de entornos e infraestructura en la nube (AWS y/o Azure).
Conocimientos Deseables
- Certificaciones de la Industria: CSSLP (Certified Secure Software Lifecycle Professional), CEH, OSCP, o certificaciones específicas de seguridad en AWS/Azure.
- Marcos y Estándares: OWASP (Top 10, ASVS), NIST, MITRE ATT&CK, ISO 27001, PCI-DSS (altamente valorado por el perfil Fintech).
- Herramientas de Perímetro/Defensa: Conocimiento conceptual de WAF, IPS, NGFW y sistemas anti-DDoS.
Competencias Clave
- Habilidades Interpersonales y Comunicación: Capacidad para actuar como puente entre el equipo técnico de desarrollo y las necesidades de negocio.
- Escucha Activa y Adaptabilidad: Apertura para recibir feedback y co-crear soluciones con equipos multidisciplinarios.
- Autonomía y Proactividad: Capacidad para adueñarse de la seguridad del producto y gestionar prioridades simultáneas bajo entornos ágiles.
- Pensamiento Analítico y Orientación a Resultados: Foco en resolver problemas complejos y mitigar riesgos sin burocratizar ni frenar el despliegue del negocio.
Locacion: Híbrido Puerto Madero
Presencialidad: 1 vez por semana.


