Offer summary

Qualifications:

Experiencia en integración de seguridad en pipelines CI/CD., Conocimiento en análisis de seguridad con herramientas como SAST, DAST, SCA y RASP., Experiencia en Python/Django y conocimientos en OAuth2.0, JWT, OpenID Connect., Fuerte capacidad analítica y experiencia en seguridad móvil y blockchain (deseable)..

Key responsibilities:

Implementar y gestionar herramientas de análisis de seguridad (SAST, DAST, SCA).

Asesorar a equipos de desarrollo en buenas prácticas de seguridad.

Contribuir en iniciativas de concientización sobre seguridad para desarrolladores.

Analizar incidentes relacionados con vulnerabilidades de software y proponer mejoras.

Job description

¿Todo listo para liderar Cripto en Latinoamérica? ¡Te estamos esperando! 🚀

En Ripio lideramos el acceso al ecosistema cripto como una de las principales compañías blockchain de América Latina. Nuestro propósito es impulsar a usuarios y empresas a alcanzar la mayor adopción de criptomonedas del mundo.

¿Cómo lo logramos?

Desde hace más de 11 años, impulsamos el sector cripto mediante productos y servicios innovadores respaldados por tecnología blockchain. Si sos una persona apasionada por transformar el mundo a través del crecimiento del ecosistema cripto, buscas formar parte de un equipo que desafía los límites y hace simple lo complejo, ¡esta oportunidad es para vos!

Buscamos sumar a una persona para el rol de AppSec Engineer para nuestro equipo de Security

Tu nueva misión será

Implementar y gestionar herramientas de análisis estático (SAST), dinámico (DAST) y de dependencias (SCA).
Asesorar equipos de desarrollo sobre buenas prácticas de seguridad (OWASP, SASTDAST, RASP, etc.).
Contribuir con iniciativas de concientización de seguridad para desarrolladores.
Apoyar en análisis de incidentes relacionados con vulnerabilidades de software.
Generar métricas sobre la madurez de seguridad en el ciclo de desarrollo.
Proponer mejoras a herramientas, procesos y arquitectura desde una mirada de AppSec.

Los requisitos para lograrlo son

Experiencia integrando seguridad en pipelines CICD. Experiencia en entornos de desarrollo complejos es un plus.
Conocimiento de DevSecOps, incluyendo análisis SAST, DAST, SCA y RASP Uso de herramientas de análisis de dependencias como OWASP DependencyCheck, Snyk, Trivy, etc.
Experiencia con OAuth2.0, JWT, OpenID Connect, y controles de autorización y autenticación webmobile.
Experiencia en PythonDjango.
Fuerte capacidad analítica
Experiencia en seguridad en mobile iOSAndroid (deseable)
Experiencia en seguridad en Blockchain (deseable)
Conocimiento en seguridad en AWS (deseable)

Nuestra propuesta para vos:
#BienestarYFlexibilidad: Tu comodidad está primero
Trabajá 100% remoto desde cualquier rincón del país y durante tres meses ¡desde cualquier parte del mundo! Sumate a nuestra cultura de #WorkFromAnywhere. Disfrutá de vacaciones extendidas, con días hábiles para que puedas descansar y desconectar.
Contarás con una prepaga de primer nivel para vos y tu familia, así como con tarjeta de almuerzo mensual y ayuda para los gastos de conectividad.

#AprendizajeYEvolución: Que puedas aprender y crecer es fundamental. Te ofrecemos cursos de idiomas para que te comuniques a nivel global, acceso a capacitaciones internas con especialistas del mundo cripto y áreas clave para nuestro negocio. También contarás con un presupuesto para tomar capacitaciones externas.
#CelebraciónYReconocimiento: Festejamos en conjunto los logros. Contamos con bonos según performance y resultados de negocio, una semana free en las fiestas de fin de año y un día off en tu cumple para que lo celebres como más te guste.

¡Te invitamos a liderar cripto en LATAM! 🚀👉Búsqueda laboral equitativa. El empleador sólo podrá solicitarle la información estrictamente necesaria para el desempeño en el trabajo ofrecido.