.NET Developer

JOB DESCRIPTION

¡Sé parte de Stefanini!

En Stefanini somos más de 30.000 genios, conectados desde 41 países, haciendo lo que les apasiona y co-creando un futuro mejor.

¡Seguro no te quieres quedar fuera!

RESPONSIBILITIES AND ASSIGNMENTS

Funciones

1. Desarrollo seguro de aplicaciones web (.NET Secure Coding)

• Implementar prácticas de codificación segura utilizando .NET Framework o .NET Core.
• Aplicar principios como la validación y saneamiento de entradas para prevenir ataques de inyección (SQL Injection, XSS, etc.).
• Evitar vulnerabilidades comunes identificadas en OWASP Top 10, como la exposición de datos sensibles o fallas de autenticación.

2. Análisis y remediación de vulnerabilidades

• Realizar revisiones de código estático (SAST) y pruebas dinámicas (DAST) para identificar vulnerabilidades en aplicaciones web.
• Corregir problemas de seguridad detectados por herramientas de análisis como SonarQube, Veracode, Fortify, o Checkmarx.
• Evaluar y solucionar problemas relacionados con configuraciones inseguras en servidores y entornos web.

3. Implementación de autenticación y autorización seguras

• Diseñar e implementar mecanismos robustos de autenticación y autorización, como OAuth 2.0, OpenID Connect, o IdentityServer.
• Utilizar herramientas y bibliotecas seguras para gestionar identidades y roles en aplicaciones .NET.
• Proteger sesiones y tokens contra ataques como robo de sesión y CSRF (Cross-Site Request Forgery).

4. Encriptación de datos y protección de información sensible

• Asegurar el uso adecuado de algoritmos criptográficos proporcionados por .NET, como AES para encriptación de datos y hashing seguro como HMAC.
• Implementar cifrado en tránsito (TLS/SSL) y cifrado en reposo para proteger datos sensibles.
• Gestionar claves y certificados de forma segura mediante herramientas como Azure Key Vault o AWS Secrets Manager.

5. Configuración y protección de servidores y entornos de despliegue

• Asegurar configuraciones de servidores web (IIS) para minimizar vectores de ataque.
• Implementar políticas de seguridad como Content Security Policy (CSP) y HTTP Strict Transport Security (HSTS).
• Configurar entornos seguros en la nube (Azure, AWS) para proteger las aplicaciones y los datos.

Requisitos

• Experiencia en desarrollos de aplicaciones Web en .NET 4.6 y Net Core 6
• Conocimiento de los principios de ciberseguridad, gestión de riesgos y mitigación de vulnerabilidades comunes, como las del OWASP Top 10 (inyección SQL, XSS, CSRF, etc.).
• Experiencia en aplicar prácticas de desarrollo seguro (Secure Software Development Lifecycle), asegurando la incorporación de medidas de seguridad desde las primeras fases del desarrollo.
• Familiaridad con herramientas de análisis estático (SAST), análisis dinámico (DAST) y escáneres de vulnerabilidades, como SonarQube, Veracode, Burp Suite, Nessus o similares.
• Experiencia en la implementación y administración de sistemas IAM, como Active Directory, Azure AD, IdentityServer (para .NET), y configuración de autenticación multifactor (MFA).
• Dominio de lenguajes de programación como C# y VB .NET
• Conocimiento de programación en base de datos (Oracle, PLSQL) y NoSQL.
• Experiencia en el uso de Entity Framework o Dapper para el acceso a datos.
• Dominio en lenguajes de representación de estructura XML y JSON
• Dominio en consumo y construcción de Servicios Web y API (SOAP y REST)
• Dominio de controladores de versionamiento de código (GIT)
• Conocimiento en servicios en la nube AWS o Azure

REQUIREMENTS AND QUALIFICATIONS

• Bachiller en Ingeniería de Sistemas o afines con 2 años de experiencia.
• 02 años en desarrollo de aplicaciones utilizando .NET y .NET Core.
• Experiencia en el desarrollo de aplicaciones web, APIs y servicios backend en entornos de producción
• Conocimiento de los principios de ciberseguridad, gestión de riesgos y mitigación de vulnerabilidades comunes, como las del OWASP Top 10 (inyección SQL, XSS, CSRF, etc.).
• Experiencia en aplicar prácticas de desarrollo seguro (Secure Software Development Lifecycle), asegurando la incorporación de medidas de seguridad desde las primeras fases del desarrollo.
• Familiaridad con herramientas de análisis estático (SAST), análisis dinámico (DAST) y escáneres de vulnerabilidades, como SonarQube, Veracode, Burp Suite, Nessus o similares.
• Experiencia en la implementación y administración de sistemas IAM, como Active Directory, Azure AD, IdentityServer (para .NET), y configuración de autenticación multifactor (MFA).
• Conocimiento de metodologías ágiles y marco de trabajo SCRUM, Kanban u otras.
• Conocimiento en Amazon Web Services
• Deseable conocimiento en tecnologías de integración distribuida (Message broker, RabbitMQ)
• Conocimiento en tecnologías para desarrollo de aplicaciones web modernas con SPA (Single Page Application) y PWA (Progressive Web Application)
• Conocimiento en Azure DevOps y JIRA
• Conocimiento de patrones arquitectónicos de diseño de aplicaciones.
• Conocimiento en Desarrollo Orientado a Microservicios.
• Ingles Intermedio
• Orientado al servicio.
• Orientado al trabajo en equipo.
• Proactividad.
• Sentido de urgencia

ADDITIONAL INFORMATION

Conoce a Stefanini

Somos una empresa global con 35 años de experiencia en el mercado, ofrecemos una sólida selección de servicios como: automatización, nube, Internet de las cosas (IoT) y experiencia de usuario (UX).

Creemos que la tecnología puede revolucionar una empresa y la innovación es fundamental para fomentar el desarrollo y la competitividad. También valoramos las nuevas ideas y el poder de una mente abierta, por lo que reconocemos que cada talento es esencial para la calidad de nuestros proyectos y especialmente para nuestro progreso.

Mantenemos nuestra excelencia invirtiendo en innovaciones tecnológicas, las mejores alianzas, adquisiciones de empresas en todo el mundo y la contratación de profesionales altamente capacitados.