En la Dirección de Tecnología desarrollamos el mejor stack tecnológico para potenciar la omnicanalidad, mejorando la interacción y el servicio en todos los puntos de contacto desde la venta, postventa, logística, y gestión en sucursales
En Frávega Tech buscamos Application Security Engineer SR con enfoque ofensivo (Red Team) y colaborativo (Purple Team) para nuestro equipo de Information Security. Este rol será fundamental para identificar y analizar activamente debilidades mediante simulaciones de ataques, colaborando con los equipos de desarrollo para cerrar brechas y responder a amenazas reales, garantizando la seguridad de nuestras aplicaciones y plataformas digitales.
¿Cuáles serán tus principales desafíos?
Identificación Ofensiva y Gestión de Vulnerabilidades (Red Team)
- Planificar e implementar pruebas de penetración (pentesting) sobre aplicaciones web, APIs y servicios internos para identificar debilidades antes que los atacantes.
- Realizar análisis de vulnerabilidades utilizando herramientas de análisis dinámico (DAST) y manual; los análisis IAST y RASP serán valorados.
- Desarrollar y proponer soluciones de mitigación concretas y priorizadas por impacto y explotabilidad.
- Ejecutar ejercicios de Red Team simulando TTPs reales mapeadas al framework MITRE ATT&CK.
- Analizar logs, trazas forenses y alertas de SIEM y WAF para identificar patrones de ataque e indicadores de compromiso (IoC).
Colaboración y Prevención (Purple Team)
- Trabajar en conjunto con los equipos de desarrollo para corregir vulnerabilidades en el código, impulsando la seguridad de forma colaborativa y sin bloquear la entrega.
- Desarrollar e implementar runbooks y procesos de monitorización para detectar incidentes de seguridad en las aplicaciones.
- Participar en ejercicios Purple Team coordinando ataques simulados con el equipo de detección y respuesta.
Gestión de Incidentes
- Responder a incidentes de seguridad en aplicaciones, realizar análisis forense (log forensics) y documentar root cause analysis.
- Contribuir al proceso de Incident Response, desde la contención hasta el cierre y las lecciones aprendidas.
- Mantener y enriquecer las reglas de correlación en el SIEM y las políticas del WAF basándose en hallazgos de incidentes.
Seguridad de Infraestructura y Red
- Evaluar configuraciones de Firewall, IDS/IPS y segmentación de red desde una perspectiva ofensiva.
- Contribuir a la implementación y validación de políticas Zero Trust en aplicaciones y accesos
- Revisar políticas de AWS IAM y configuraciones de Active Directory (ADDS) en busca de escalaciones de privilegios y misconfigurations.
Título universitario en Ingeniería en Sistemas, Informática o afines.
Certificaciones ofensivas como OSCP, BSCP, PenTest+, CEH o equivalentes serán altamente valoradas
Fuertes habilidades de comunicación para transmitir hallazgos técnicos a audiencias no técnicas
Capacidad para resolver problemas y proponer soluciones concretas con visión de corto y mediano plazo
Idiomas: Inglés intermedio (lectura técnica imprescindible).
- “Beneficio Frávega”: descuentos en nuestros productos
- Convenios con las principales universidades
- Descuentos en centros de idioma
- Descuento exclusivo en Gimnasio para vos y tu grupo familiar
- Plataforma Club de Beneficios
- Promociones y descuentos en comercios de diferentes rubros
- Convenios con los principales bancos
- Reintegro en guardería
- Viernes Flex
- Semana “Frávega Tech”: semana adicional de vacaciones
