La misión del rol consiste en liderar y fortalecer de manera continua la postura de seguridad de aplicaciones, infraestructura en la nube y redes de la organización, garantizando la protección de los activos críticos y la resiliencia frente a amenazas emergentes.Las principales responsabilidades constarán en: Integrar y consolidar la seguridad en el SDLC: shift‑left, security gates en CI/CD; SAST/DAST/IAST Asegurar cobertura OWASP Top 10 y protección de apps internet‑facing (WAF, runtime protection) Implementar y operarla herramienta CSPM para detectar y corregir misconfigurations Colaborar con el equipo de IAM para aplicar los controles de identidad y acceso (IAM, PIM/JIT, MFA, least privilege) necesarios Medir y mejorar cumplimiento con CIS Benchmarks y NIST Cloud Security Supervisar la adecuada configuración y politicas de NAC y FWs Supervisar la adecuada segmentación de la red Supervisar hardening de servidores; baseline y cumplimiento Optimizar FW/WAF/SIEM (parámetros, use cases, reducción de falsos positivos) Evolucionar y definir nuevos casos de uso en SIEM Supervisar la aplicación y cumplimiento de las medidas técnicas del Grupo Preparar y atender auditorías internas y externas; gestionar cierre de hallazgos Integrar seguridad tempranamente en proyectos (arquitectura, design reviews, threat modeling) Negociar prioridades de remediación y trade‑offs con dueños de aplicaciones/plataformas Definir y evaluar objetivos anuales del equipo; upskilling y mentoring Promover cultura de seguridad basada en datos y mejora continua Requisitos: Estudiante avanzado/a o graduado/a en Sistemas, Informática, Ciberseguridad o carreras afines (excluyente). Certificaciones en seguridad de la información o cloud (deseable). Nivel de Inglés intermedio/avanzado.Conocimiento avanzado en DevSecOps y seguridad de aplicaciones: SDLC seguro y CI/CD con controles: SAST/DAST/IAST/SCA/IaC OWASP Top 10, threat modeling, security requirements, WAF y virtual patching Seguridad de contenedores (Docker/Kubernetes) Herramientas deseables: Fortify, DataDog, GitHub, GitLabConocimiento avanzado en seguridad en la nube (AWS/Azure/GCP): CSPM y cumplimiento continuo; políticas/blueprints/guardrails Cifrado, claves y secretos (KMS/Key Vault/Cloud KMS) Herramientas: Prisma Cloud, WizConocimiento intermedio en seguridad en redes: Perímetro e east‑west: FW/IDS/IPS, VPN, NAC Herramientas: FortinetConocimiento avanzado en detección: SIEM: diseño de use cases, correlación y enriquecimiento Herramientas: Splunk, Google SecOpsConocimiento avanzado en servidores y Hardening: Baselines CIS/NIST; auditoría de cumplimiento Beneficios Gran clima de trabajo Capacitación continua Oportunidades de desarrollo global* Importantes descuentos en seguros para vos y referidos Día del cumpleaños libre Premio aniversario compañía️ 17 días vacaciones, se activan en enero y las tomás como quieras! Trabajo híbrido Comedor económico para tus desayunos y almuerzos Vení en Bici! Tenemos vestuarios y guardería Actividades de bienestar Paternidad extendida Kit Nacimiento y beneficio de ayuda escolar anual Plus por guardería y colonia extendido y muchos +*La Caja hoy es parte de Generali Group líder global en seguros, presente en 50 países en el mundo, con más de 72 mil empleados sirviendo a 65.9 millones de clientes.️ *La Caja es una empresa con fuerte compromiso social -THSN es nuestro programa de voluntariado corporativo, una iniciativa global de Generali Group que tiene como objetivo desbloquear el potencial de las personas en situación de vulnerabilidad alrededor del mundo y mejorar su calidad de vida. Trabajamos junto con las ONGs Haciendo Camino y Fundación Emmanuel, brindando herramientas a padres y madres de niños/as de 0 a 6 años. A través de talleres de crianza positiva, nutrición y oficios alcanzando a 600 familias por año de las comunidades de La Plata y Santiago del Estero.
