This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Trabajo-Argentina"

From OWASP
Jump to: navigation, search
(Introducción)
(Application Security Integration Engineer)
 
(9 intermediate revisions by the same user not shown)
Line 9: Line 9:
 
==Búsquedas activas ==
 
==Búsquedas activas ==
  
{| class="wikitable"
+
{| class="wikitable" style="width: 80%; vertical-align: top;"
|
+
| style="width: 50%; vertical-align: top;" |
 
== Security Specialist ==
 
== Security Specialist ==
 
'''Descripción:''' Estamos buscando un Security Specialist con experiencia mayor a 5 años en Research de Seguridad, Penetration Testing y en Information Security. Algunos de los requisitos deseables son:
 
'''Descripción:''' Estamos buscando un Security Specialist con experiencia mayor a 5 años en Research de Seguridad, Penetration Testing y en Information Security. Algunos de los requisitos deseables son:
Line 23: Line 23:
 
Básicamente, pensar creativamente y testear todo el tiempo diferentes vectores de ataque a los que el producto y la compañía estarán expuestos.
 
Básicamente, pensar creativamente y testear todo el tiempo diferentes vectores de ataque a los que el producto y la compañía estarán expuestos.
  
 +
<br />
 
'''Lugar de trabajo:''' Libertador y Congreso, Nuñez, CABA / Posibilidad de Home Office
 
'''Lugar de trabajo:''' Libertador y Congreso, Nuñez, CABA / Posibilidad de Home Office
  
Line 30: Line 31:
  
 
'''Fecha:''' 15-Agosto-2018
 
'''Fecha:''' 15-Agosto-2018
|
+
| style="width: 50%; vertical-align: top;" |
 
== Product Security Engineer ==
 
== Product Security Engineer ==
 
'''Descripción:''' Onapsis, empresa líder en el área de Ciberseguridad y pionera en soluciones de seguridad para sistemas Oracle y SAP busca un Product Security Engineer.
 
'''Descripción:''' Onapsis, empresa líder en el área de Ciberseguridad y pionera en soluciones de seguridad para sistemas Oracle y SAP busca un Product Security Engineer.
Line 48: Line 49:
 
Onapsis ofrece excelentes beneficios, flexibilidad horaria y desafíos constantes.
 
Onapsis ofrece excelentes beneficios, flexibilidad horaria y desafíos constantes.
  
 +
<br /><br /><br />
 
'''Lugar de trabajo:''' CABA, Microcentro
 
'''Lugar de trabajo:''' CABA, Microcentro
  
'''Contacto''': Walkiria Contreras ([email protected])
+
'''Contacto''': Walkiria Contreras (wcontreras@onapsis.com) y Andres Dodero (adodero@onapsis.com)
  
 
'''Link:''' [https://www.onapsis.com/careers/job?gh_jid=4054120002 Onapsis Careers]
 
'''Link:''' [https://www.onapsis.com/careers/job?gh_jid=4054120002 Onapsis Careers]
Line 56: Line 58:
 
'''Fecha:''' 17-Agosto-2018
 
'''Fecha:''' 17-Agosto-2018
 
|-
 
|-
|
+
| style="width: 50%; vertical-align: top;" |
|
+
== Application Security Engineer ==
|-
+
'''Descripción:''' Nos encontramos en la búsqueda de un Application Security Engineer (.NET o JAVA o PYTHON software support) , para una de las empresas mas grandes del mundo.
|
+
 
|
+
Requisitos:
 +
* Background en desarrollo de 2 a 3 años, específicamente .NET o JAVA o PYTHON. Su función en general es la de dar soporte a los desarrolladores, pero no va a estar dedicado a desarrollar.
 +
* Interés en encontrar vulnerabilidades en código (con experiencia es un plus, no excluyente)
 +
* Su trabajo consiste en revisar código y hacer un assessment para los clientes en las vulnerabilidades del  mismo.
 +
*Experiencia con Veracode es un plus (no excluyente ya que se lo capacitará en el uso de la herramienta)
 +
*CISSP es un plus, pero a los 3 meses de ingresar deberá certificar dicho standard.
 +
*Familiarizado con los estándares OWASP de código seguro.
 +
*Analista de seguridad de código que se realiza a través de herramientas como Veracode. Debe saber sobre  programación segura y otros standares de seguridad informática.
 +
 
 +
En la empresa son mas de 226.000 personas. Sumate vos también!
 +
 
 +
'''Idioma''': Inglés oral y escrito intermedio
 +
 
 +
'''Beneficios:'''
 +
* Home office y flexibilidad horaria
 +
* Dia de cumpleaños
 +
* Tarjeta de descuentos Clarin 365 o Club la nacion
 +
* Reintegro clases de idiomas (Hasta 1000$ por mes) y 70% descuento en el GYM
 +
* Prepaga Swiss Medical (colaborador e hijos)
 +
* Combi de regreso a capital (los deja en congreso y cabildo) 
 +
 
 +
'''Lugar de trabajo:''' GBA Norte, Buenos Aires, Argentina (Cerca del Unicenter)
 +
 
 +
'''Contacto''': [email protected]
 +
 
 +
'''Fecha:''' 6-Septiembre-2018
 +
| style="width: 50%; vertical-align: top;" |
 +
== Penetration Testing / Red Team ==
 +
'''Descripción:''' estamos en la búsqueda de pentesters, bounty hunters y manijas de HackTheBox para seguir construyendo nuestro equipo ofensivo o red team. Su foco: mirar donde nadie más mira, usar la cultura del red teaming para elegir los escenarios y llevar adelante pentests y threat models, ayudar a construir arquitecturas seguras, consultoría de mucha variedad de tecnologías e integraciones, validación, seguimiento y mitigación de vulnerabilidades, entre otras responsabilidades.
 +
 
 +
'''Requisitos técnicos Red Team'''
 +
 
 +
* Experiencia en pentesting (Web, Mobile, Infra) de al menos dos años (formal o informal). Para todo buen pentester, las tools son importantes, pero es mas importante conocer como funcionan y como resolver el problema sin contar con ellas.
 +
* Conocimiento avanzado de tecnologías web, mobile e infraestructura con fuerte foco en vulnerabilidades y cómo solucionarlas.
 +
* Conocimiento concreto de protocolos como HTTP, TLS/MTLS, GRPC, Graphql, Bases de datos relacionales y no relacionales, criptografía aplicada, Ajax, CSP, CORS, REST API, JWT/JWS, OauthV2, WebSockets, entre otros.
 +
* Experiencia Media/Avanzada en lenguajes de programación como Java, Node, Python, Go, entre otros. 
 +
* Conocimiento básico de AWS/GCP/Azure.
 +
* Experiencia media/avanzada con GNU/Linux, cualquier distribución.
 +
* Experiencia en threat modeling con base en cualquier framework.
 +
 
 +
'''Lugar de trabajo:''' Arias 3751, CABA.
 +
 
 +
'''Contacto''': [email protected]
 +
 
 +
'''Link:''' [https://www.linkedin.com/pulse/forma-parte-del-equipo-que-ayuda-securizar-las-y-m%C3%A1s-de-iacobelli/| Forma parte del equipo que ayuda a securizar las aplicaciones más complejas de la fintech más grande de América Latina.]
 +
 
 +
'''Fecha:''' 1-Abril-2019
 
|}
 
|}
  
Line 69: Line 117:
 
!Descripción
 
!Descripción
 
!Email
 
!Email
 +
|-
 +
|Andres Dodero
 +
|Onapsis: Oracle and SAP Security
 +
 
|-
 
|-
 
|Ana Tabanera
 
|Ana Tabanera
 
|Consultora RRHH
 
|Consultora RRHH
  
 +
|-
 +
|Walkiria Contreras
 +
|Onapsis: Oracle and SAP Security
 +
 
|}
 
|}
  
Line 89: Line 145:
  
 
|[http://linkedin.com/in/gsbuosi LinkedIn]
 
|[http://linkedin.com/in/gsbuosi LinkedIn]
 +
|-
 +
|Ignacio Caceres
 +
 +
|[https://www.linkedin.com/in/ignacio-javier-caceres-94a12019/ LinkedIn]
 
|}
 
|}
 
[[Category:Trabajo]]
 
[[Category:Trabajo]]

Latest revision as of 14:55, 8 April 2019


Introducción

Owasp Argentina Logo 400x400.jpg

Creamos esta página para mejorar la comunicación entre potenciales empleados y reclutadores de talentos relacionados con seguridad en aplicaciones y seguridad informática en general. Esta página es únicamente para trabajos en Argentina!

Para publicar una búsqueda activa por favor enviar un email a Andrés Riancho ([email protected]) incluyendo esta información. La pagina es mantenida en conjunto con Martin Tartarelli ([email protected]), líder del capitulo local de OWASP en Argentina.





Búsquedas activas

Security Specialist

Descripción: Estamos buscando un Security Specialist con experiencia mayor a 5 años en Research de Seguridad, Penetration Testing y en Information Security. Algunos de los requisitos deseables son:

  • Experiencia en Penetration Testing
  • Experiencia en desarrollo de exploits
  • Experiencia en análisis de código
  • Experiencia en detección de vulnerabilidades mobile en apps nativas

Algunas de las responsabilidades serán el testeo extensivo de todas las plataformas involucradas en el funcionamiento del producto para encontrar vulnerabilidades de seguridad, proponer mejoras técnicas ya sea de código fuente, infraestructura, lógica de negocio, networking y demás. Delinear la estrategia de testeo inicial, presentación de los resultados y la asistencia para la solución de los findings.

Estar en constante actualización de vulnerabilidades reportadas a nivel mundial en los diferentes sistemas operativos, hardware, protocolos y herramientas utilizadas para el funcionamiento y desarrollo de la compañía.

Básicamente, pensar creativamente y testear todo el tiempo diferentes vectores de ataque a los que el producto y la compañía estarán expuestos.


Lugar de trabajo: Libertador y Congreso, Nuñez, CABA / Posibilidad de Home Office

Contacto: [email protected]

Link: https://www.linkedin.com/in/atseleccion/

Fecha: 15-Agosto-2018

Product Security Engineer

Descripción: Onapsis, empresa líder en el área de Ciberseguridad y pionera en soluciones de seguridad para sistemas Oracle y SAP busca un Product Security Engineer.

Requerimientos del rol:

  • Sólido conocimiento de Seguridad.
  • Conocimiento de Penetration testing (puede ser básico)
  • Experiencia en Threat Modeling.
  • Conocimiento y experiencia en Software Development Project life cycle.

Entre las responsabilidades del puesto tenemos:

  • Llevar adelante Threat Modeling.
  • Diseño e implementación de Incremental Security tests.
  • Evaluar Security Releases y generar reportes.
  • Platform Security testing y vulnerability patching.

Onapsis ofrece excelentes beneficios, flexibilidad horaria y desafíos constantes.




Lugar de trabajo: CABA, Microcentro

Contacto: Walkiria Contreras ([email protected]) y Andres Dodero ([email protected])

Link: Onapsis Careers

Fecha: 17-Agosto-2018

Application Security Engineer

Descripción: Nos encontramos en la búsqueda de un Application Security Engineer (.NET o JAVA o PYTHON software support) , para una de las empresas mas grandes del mundo.

Requisitos:

  • Background en desarrollo de 2 a 3 años, específicamente .NET o JAVA o PYTHON. Su función en general es la de dar soporte a los desarrolladores, pero no va a estar dedicado a desarrollar.
  • Interés en encontrar vulnerabilidades en código (con experiencia es un plus, no excluyente)
  • Su trabajo consiste en revisar código y hacer un assessment para los clientes en las vulnerabilidades del mismo.
  • Experiencia con Veracode es un plus (no excluyente ya que se lo capacitará en el uso de la herramienta)
  • CISSP es un plus, pero a los 3 meses de ingresar deberá certificar dicho standard.
  • Familiarizado con los estándares OWASP de código seguro.
  • Analista de seguridad de código que se realiza a través de herramientas como Veracode. Debe saber sobre programación segura y otros standares de seguridad informática.

En la empresa son mas de 226.000 personas. Sumate vos también!

Idioma: Inglés oral y escrito intermedio

Beneficios:

  • Home office y flexibilidad horaria
  • Dia de cumpleaños
  • Tarjeta de descuentos Clarin 365 o Club la nacion
  • Reintegro clases de idiomas (Hasta 1000$ por mes) y 70% descuento en el GYM
  • Prepaga Swiss Medical (colaborador e hijos)
  • Combi de regreso a capital (los deja en congreso y cabildo) 

Lugar de trabajo: GBA Norte, Buenos Aires, Argentina (Cerca del Unicenter)

Contacto: [email protected]

Fecha: 6-Septiembre-2018

Penetration Testing / Red Team

Descripción: estamos en la búsqueda de pentesters, bounty hunters y manijas de HackTheBox para seguir construyendo nuestro equipo ofensivo o red team. Su foco: mirar donde nadie más mira, usar la cultura del red teaming para elegir los escenarios y llevar adelante pentests y threat models, ayudar a construir arquitecturas seguras, consultoría de mucha variedad de tecnologías e integraciones, validación, seguimiento y mitigación de vulnerabilidades, entre otras responsabilidades.

Requisitos técnicos Red Team

  • Experiencia en pentesting (Web, Mobile, Infra) de al menos dos años (formal o informal). Para todo buen pentester, las tools son importantes, pero es mas importante conocer como funcionan y como resolver el problema sin contar con ellas.
  • Conocimiento avanzado de tecnologías web, mobile e infraestructura con fuerte foco en vulnerabilidades y cómo solucionarlas.
  • Conocimiento concreto de protocolos como HTTP, TLS/MTLS, GRPC, Graphql, Bases de datos relacionales y no relacionales, criptografía aplicada, Ajax, CSP, CORS, REST API, JWT/JWS, OauthV2, WebSockets, entre otros.
  • Experiencia Media/Avanzada en lenguajes de programación como Java, Node, Python, Go, entre otros.
  • Conocimiento básico de AWS/GCP/Azure.
  • Experiencia media/avanzada con GNU/Linux, cualquier distribución.
  • Experiencia en threat modeling con base en cualquier framework.

Lugar de trabajo: Arias 3751, CABA.

Contacto: [email protected]

Link: Forma parte del equipo que ayuda a securizar las aplicaciones más complejas de la fintech más grande de América Latina.

Fecha: 1-Abril-2019

Contactos

El siguiente es un listado de personas que en general realizan búsquedas relacionadas con seguridad en aplicaciones y seguridad informática en general. Si estas buscando trabajo y no encontrás nada interesante en las búsquedas activas quizás quieras contactarte con:

Nombre Descripción Email
Andres Dodero Onapsis: Oracle and SAP Security [email protected]
Ana Tabanera Consultora RRHH [email protected]
Walkiria Contreras Onapsis: Oracle and SAP Security [email protected]

Postulantes

Querés recibir propuestas de trabajo? Anotate en este listado enviando un mail a Andres Riancho ([email protected]) o Martin Tartarelli ([email protected]):

Nombre Email Link
Jesus Alberto Baglieri [email protected] LinkedIn
Gabriel Buosi [email protected] LinkedIn
Ignacio Caceres [email protected] LinkedIn