¿Quieres desarrollar tu carrera profesional?
BBVA es una empresa global con más de 160 años de historia que opera en más de 25 países en los que damos servicio a más de 80 millones de clientes. Somos más de 121.000 profesionales que trabajamos en equipos multidisciplinares y de perfiles tan diversos como financieros, expertos jurídicos, científicos de datos, desarrolladores, ingenieros o diseñadores.
Sobre el trabajo:
Objetivo del Puesto:
Diseñar, coordinar y supervisar la implementación de controles de seguridad en proyectos tecnológicos, asegurando su integración temprana en el ciclo de vida del desarrollo de software (SSDLC), y garantizando la protección de los activos digitales y los datos críticos de BBVA frente a amenazas de ciberseguridad y fraude.
Principales Responsabilidades:
- Análisis de Proyectos Tecnológicos: Participar activamente en la revisión de iniciativas desde su fase de diseño, identificando riesgos y definiendo los controles de seguridad adecuados.
- Definición e Implementación de Controles: Establecer medidas de seguridad orientadas a mitigar amenazas de ciberseguridad y fraude. Acompañar al equipo técnico durante su ejecución.
- Gobierno de Autenticación y Autorización (AuthN / AuthZ): Gestionar y optimizar herramientas y políticas para garantizar el acceso seguro y controlado a sistemas.
- Coordinación de Hacking Ético: Coordinar pruebas de penetración, análisis de vulnerabilidades y actividades de ethical hacking sobre aplicaciones y plataformas del banco.
- Integración de Seguridad en el Ciclo de Desarrollo (SSDLC): Asegurar la aplicación de buenas prácticas de seguridad en cada fase del desarrollo de software, promoviendo la adopción de principios DevSecOps, revisión de código seguro, y uso de herramientas de análisis estático y
dinámico.
- Participación en Iniciativas de Data Security: Colaborar en el diseño y aplicación de controles específicos para la protección de datos sensibles y regulados, tanto en tránsito como en reposo.
- Automatización y Mejora Continua: Proponer e implementar automatismos que optimicen la eficiencia y eficacia de los controles de seguridad, así como otras mejoras técnicas.
- Colaboración Interdisciplinaria: Trabajar estrechamente con equipos de desarrollo, arquitectura, datos, riesgos, cumplimiento y operaciones.
Requisitos Técnicos:
- Conocimiento sólido en seguridad de arquitecturas modernas (cloud, microservicios, API security, zero trust).
- Experiencia con herramientas de autenticación/autorización: IAM, SSO, MFA, OAuth, OpenID Connect, entre otras.
- Conocimientos de prácticas de seguridad en el desarrollo de software (SSDLC, DevSecOps, CI/CD seguro).
- Familiaridad con metodologías de análisis de riesgos, clasificación de datos y protección de información confidencial.
- Experiencia en coordinación o ejecución de actividades de hacking ético.
- Conocimientos en automatización de tareas y flujos de seguridad.
- Experiencia en entornos Cloud (AWS, Azure, GCP u otros).
Formación Académica:
- Título universitario en Ingeniería Informática, Telecomunicaciones o carrera afín.
- Se valorará formación complementaria en seguridad informática.
- Se valorará contar con certificaciones profesionales en el ámbito de la seguridad o tecnologías cloud.
Competencias Personales:
- Capacidad de análisis y pensamiento crítico.
- Comunicación efectiva y adaptada a públicos técnicos y no técnicos.
- Proactividad, autonomía y orientación a resultados.
- Habilidad para trabajar en equipos multidisciplinarios y coordinar iniciativas de seguridad en paralelo.
Este llamado se realiza en el amparo de la ley 19.691 y el Decreto 79/019 del 6.III.2019 que regulan la Inserción con Personas con Discapacidad. El llamado comprende a personas con discapacidad que reúnan las condiciones e idoneidad para el cargo
Creamos oportunidades, encontrá la tuya