Especialista en Seguridad Informática y Análisis de Riesgos - Itarna Projeto Max

Descripción del Proyecto:

Buscamos un experto en seguridad informática que, además de realizar auditorías y documentar vulnerabilidades en aplicaciones e infraestructura, tenga un rol activo en la definición e implementación de herramientas de seguridad dentro de nuestros flujos DevOps y sistemas de monitoreo.

Este rol también incluirá la planificación de pruebas automatizadas de seguridad, el seguimiento de la agenda de revisiones en conjunto con el Project Manager, y la colaboración en campañas de concientización para usuarios y clientes, generando contenido educativo para emails, blogs o redes sociales.

Responsabilidades:
    •    Realizar pruebas de penetración y evaluaciones de vulnerabilidad sobre aplicaciones web, móviles e infraestructura en AWS y Azure.
    •    Identificar, documentar y reportar hallazgos de manera clara, incluyendo evidencia técnica, impacto y planes de mitigación.
    •    Recomendar e integrar herramientas de seguridad como SonarQube, Wazuh, Falco, AWS GuardDuty, Azure Defender, o soluciones equivalentes.
    •    Definir y ejecutar pruebas automatizadas de seguridad (autopruebas) como parte del pipeline de ci/cd.
    •    Coordinar junto al PM la agenda de análisis periódicos, evaluaciones de cumplimiento y seguimiento de hallazgos anteriores.
    •    Elaborar planes de respuesta a incidentes y recuperación ante desastres.
    •    Generar contenido divulgativo (artículos, emails, publicaciones) que promuevan buenas prácticas de ciberseguridad entre usuarios y stakeholders internos.
    •    Velar por el cumplimiento de estándares como iso 27001, nist, owasp y pci dss.

Requisitos:
    •    Experiencia comprobada en auditoría de seguridad, análisis de vulnerabilidades y seguridad en entornos cloud (AWS, Azure).
    •    Conocimiento práctico de herramientas como SonarQube, Wazuh, GuardDuty, Azure Defender, etc.
    •    Capacidad para diseñar y documentar estrategias técnicas y operativas de mejora continua.
    •    Habilidad para generar documentación técnica formal, presentable para auditorías, inversores y reguladores.
    •    Deseable: experiencia redactando contenido divulgativo sobre seguridad (posts, guías, campañas de concientización).
    •    Autonomía, pensamiento estratégico y excelente capacidad de comunicación técnica.

Qué ofrecemos:
    •    Colaboración recurrente bajo un modelo de trabajo por horas, con pagos semanales de acuerdo al reporte de horas efectivamente trabajadas.
    •    Acceso al sistema de seguimiento de tareas y time tracking (con detalle por tarea y capturas si se requiere).
    •    Participación en proyectos desafiantes con un equipo orientado a la calidad, la seguridad y la mejora continua.
    •    Libertad técnica para proponer nuevas herramientas, procesos o estrategias dentro del stack de seguridad de la agencia.
    •    Posibilidad de establecer una relación de largo plazo si el encaje técnico y operativo resulta exitoso.

Proceso de selección:
    •    Evaluación de propuesta, experiencia y entregables previos (informes, integraciones, publicaciones).
    •    Entrevista técnica orientada a prácticas de seguridad y estrategia operativa.
    •    Resolución de un caso práctico de identificación y mitigación de vulnerabilidades.

Cómo aplicar:

Envíanos tu propuesta incluyendo ejemplos de auditorías, herramientas implementadas o contenidos generados sobre seguridad.