En la Dirección de Tecnología desarrollamos el mejor stack tecnológico para potenciar la omnicanalidad, mejorando la interacción y el servicio en todos los puntos de contacto desde la venta, postventa, logística, y gestión en sucursales
En Frávega Tech buscamos DevSecOps & Prevención SR para sumarse al equipo de Information Security. El objetivo de esta posición será integrar y automatizar la seguridad desde las primeras etapas del desarrollo de software (Shift-Left), garantizando que nuestras aplicaciones cumplan con los estándares de seguridad durante todo su ciclo de vida, desde el diseño hasta la operación en producción.
¿Cuáles serán tus principales desafíos?
Diseño Seguro de Software y DevSecOps Colaborar con los equipos de desarrollo para implementar prácticas de seguridad desde la fase de diseño (Shift-Left), incluyendo threat modeling con frameworks como STRIDE, PASTA o DREAD. Revisar y aprobar cambios de seguridad durante el ciclo de desarrollo de las aplicaciones. Implementar bibliotecas de seguridad y servicios API para resolver desafíos de autenticación, autorización y cifrado. Gestionar secretos y credenciales a través de soluciones de Secrets Management integradas en los pipelines.
Seguridad en CI/CD y Gestión de Vulnerabilidades Implementar y operar controles de seguridad automatizados en pipelines CI/CD: detección de secretos, SAST, análisis de dependencias (SCA), DAST y testing de contenedores. Mantener y evolucionar herramientas como GitLab CI, SonarQube, Trivy, ArgoCD y equivalentes para lograr cobertura completa de los flujos críticos. Gestionar el ciclo de vida completo de vulnerabilidades en código, dependencias y APIs, asegurando remediación dentro de los SLAs definidos. Identificar y resolver problemas de seguridad en el SDLC con foco en reducción de hallazgos recurrentes.
IA, Agentes y Automatización Inteligente Investigar y evaluar herramientas de IA para mejorar detección de vulnerabilidades Integrar IA/Agentes/ML en pipelines para detección de anomalías y patrones de código inseguro Utilizar Agentes de IA para automatizar análisis de seguridad y remediación sugerida Evaluar y adoptar soluciones de Code Review asistidas por IA (GitHub Copilot Security, etc.) Implementar asistentes inteligentes para documentación y capacitación
Concientización y Habilitación de Desarrolladores Actuar como socio de seguridad de los equipos de ingeniería, balanceando gestión del riesgo y velocidad de entrega. Desarrollar y dictar capacitaciones sobre Secure Coding, OWASP Top 10 y buenas prácticas de DevSecOps Generar documentación, guías y materiales de referencia para elevar la cultura de seguridad en toda la organización.
En Frávega , evolucionamos constantemente. Nos adaptamos a cada cambio, incorporamos tecnologías y ampliamos nuestro alcance para ser referentes del retail omnicanal en Argentina.
Nuestro ecosistema de negocio integrado por nuestras distintas unidades ( sucursales, e-commerce, centro logístico, Frávega Tech, Electrofueguina y Casa Central) trabajan en sinergia para ofrecer la mejor experiencia a cada uno de nuestros clientes.
¿ Te parece desafiante? Si estás buscando formar parte de un equipo cercano, confiable y ágil, donde cada desafío es una oportunidad de desarrollo ¡ Postulate y sumate a una compañía que avanza y te impulsa a más!
¿Te querés sumar y ser parte de Frávega? Estando cerca, somos el mejor equipo por lejos.
Requisitos
Título universitario en Ingeniería en Sistemas, Informática o afines. Certificaciones como CISSP, CISM, AWS Security Specialty o equivalentes serán altamente valoradas. Experiencia comprobable integrando seguridad en pipelines CI/CD en entornos productivos. Conocimiento profundo de OWASP Top 10, SANS/CWE 25, NIST y/o ISO 27001. Familiaridad con modelos de madurez como BSIMM u OWASP SAMM será valorada. Idiomas: Inglés Intemedio (lectura técnica imprescindible)
Beneficios
“Beneficio Frávega”: descuentos en nuestros productos Convenios con las principales universidades Descuentos en centros de idioma Descuento exclusivo en Gimnasio para vos y tu grupo familiar Plataforma Club de Beneficios Promociones y descuentos en comercios de diferentes rubros Convenios con los principales bancos Reintegro en guardería Viernes Flex Semana “Frávega Tech”: semana adicional de vacaciones
