En la Dirección de Tecnología desarrollamos el mejor stack tecnológico para potenciar la omnicanalidad, mejorando la interacción y el servicio en todos los puntos de contacto desde la venta, postventa, logística, y gestión en sucursales
En Frávega Tech buscamos DevSecOps & Prevention SR para sumarse al equipo de Information Security. El objetivo de esta posición será integrar y automatizar la seguridad desde las primeras etapas del desarrollo de software (Shift-Left), garantizando que nuestras aplicaciones cumplan con los estándares de seguridad durante todo su ciclo de vida, desde el diseño hasta la operación en producción.
¿Cuáles serán tus principales desafíos?
Diseño Seguro de Software y DevSecOps
- Colaborar con los equipos de desarrollo para implementar prácticas de seguridad desde la fase de diseño (Shift-Left), incluyendo threat modeling con frameworks como STRIDE, PASTA o DREAD.
- Revisar y aprobar cambios de seguridad durante el ciclo de desarrollo de las aplicaciones.
- Implementar bibliotecas de seguridad y servicios API para resolver desafíos de autenticación, autorización y cifrado.
- Gestionar secretos y credenciales a través de soluciones de Secrets Management integradas en los pipelines.
Seguridad en CI/CD y Gestión de Vulnerabilidades
- Implementar y operar controles de seguridad automatizados en pipelines CI/CD: detección de secretos, SAST, análisis de dependencias (SCA), DAST y testing de contenedores.
- Mantener y evolucionar herramientas como GitLab CI, SonarQube, Trivy, ArgoCD y equivalentes para lograr cobertura completa de los flujos críticos.
- Gestionar el ciclo de vida completo de vulnerabilidades en código, dependencias y APIs, asegurando remediación dentro de los SLAs definidos.
- Identificar y resolver problemas de seguridad en el SDLC con foco en reducción de hallazgos recurrentes.
IA, Agentes y Automatización Inteligente
- Investigar y evaluar herramientas de IA para mejorar detección de vulnerabilidades
- Integrar IA/Agentes/ML en pipelines para detección de anomalías y patrones de código inseguro
- Utilizar Agentes de IA para automatizar análisis de seguridad y remediación sugerida
- Evaluar y adoptar soluciones de Code Review asistidas por IA (GitHub Copilot Security, etc.)
- Implementar asistentes inteligentes para documentación y capacitación
Concientización y Habilitación de Desarrolladores
- Actuar como socio de seguridad de los equipos de ingeniería, balanceando gestión del riesgo y velocidad de entrega.
- Desarrollar y dictar capacitaciones sobre Secure Coding, OWASP Top 10 y buenas prácticas de DevSecOps
- Generar documentación, guías y materiales de referencia para elevar la cultura de seguridad en toda la organización.
- Título universitario en Ingeniería en Sistemas, Informática o afines.
- Certificaciones como CISSP, CISM, AWS Security Specialty o equivalentes serán altamente valoradas.
- Experiencia comprobable integrando seguridad en pipelines CI/CD en entornos productivos.
- Conocimiento profundo de OWASP Top 10, SANS/CWE 25, NIST y/o ISO 27001.
- Familiaridad con modelos de madurez como BSIMM u OWASP SAMM será valorada.
- Idiomas: Inglés Intemedio (lectura técnica imprescindible)
- “Beneficio Frávega”: descuentos en nuestros productos
- Convenios con las principales universidades
- Descuentos en centros de idioma
- Descuento exclusivo en Gimnasio para vos y tu grupo familiar
- Plataforma Club de Beneficios
- Promociones y descuentos en comercios de diferentes rubros
- Convenios con los principales bancos
- Reintegro en guardería
- Viernes Flex
- Semana “Frávega Tech”: semana adicional de vacaciones
