Buscamos un Analista de Seguridad IT, con experiencia y conocimiento en la protección de sistemas informáticos, redes y datos de ataques, daños o accesos no autorizados. Garante de la integridad, confidencialidad y disponibilidad de la información y de los recursos tecnológicos.

Principales Responsabilidades y Tareas:

  • Trabajar con los equipos de desarrollo y Devops para asegurar la ciberseguridad en cada iniciativa.
  • Realizar pruebas de seguridad sobre infraestructura cloud, web y mobile.
  • Implementar herramientas que ayuden al proceso ágil de gestión de vulnerabilidades.
  • Apoyar al equipo de desarrollo en la solución de los problemas de seguridad.
  • Realizar actividades de ingeniería social / phishing como el reconocimiento de objetivos, el desarrollo de campañas de phishing.
  • Escaneo constante de nuestros activos, realizando recomendaciones al equipo de IT.
  • Realizar revisiones de seguridad y de los controles de seguridad a los Proveedores y Socios de 3ª parte y sus productos en relación con las normas y regulaciones de seguridad pertinentes.
  • Entrenar y orientar a los equipos de IT y desarrollo
  • Garantizar que se registren los indicadores clave de rendimiento (KPI) y las métricas adecuadas y que se tomen las medidas oportunas.
  • Estar al día de las últimas herramientas y técnicas de prueba para garantizar que tanto usted como los equipos utilicen los métodos más eficaces.
  • Trabajar estrechamente con el «Blue Team» (Arquitectura y Operación IT).
  • Investigar nuevas tendencias, vectores de ataque e identificarlos en los entornos de la empresa.
  • Configurar el pipeline en conjunto con el área de DevOps para ejecutar escaneos con soluciones DAST, SAST, IAST, PT, VA.

Requisitos y Experiencia:

  • Profesional Universitario en Informática, Telecomunicaciones, Ingeniería Técnica o Superior – Master / Postgrado relacionados al área tecnológica
  • Estudios complementarios relacionados a Seguridad/Ciberseguridad.
  • Inglés Intermedio
  • Experiencia no menor a 2 años en funciones asociadas al cargo o para entidades Financieras, Fintech, Tecnología (preferentemente)

Dominio Deseable:

  • En seguridad ofensiva, con foco en actividades de Red TEAM
  • Ambientes cloud (AWS)
  • En frameworks como: OWASP, NIST CSF, PCI DSS, ISO27001, SANS Top 25.
  • En modelado de amenazas y vectores de ataque
  • En alguna de estas herramientas o similares: Mimikatz, Nmap, Metasploit, SQLmap, Burp Suite, Nessus, Shodan, y otras relacionadas a la evaluación de seguridad cloud y herramientas incluidas dentro de la distribución Kali Linux;
  • En la comprensión de lenguajes de programación y scripting más comunes, como Python, PowerShell, PHP, Perl, Bash, JavaScript o VBScript;
  • De operaciones de seguridad tradicionales, monitoreo de eventos y herramientas de gestión de información y eventos de seguridad (SIEM)
  • De ethical hacking, análisis de código estático, herramientas de pentesting
  • De desarrollo seguro OWASP.
  • En Seguridad de APIs

Ofrecemos:

  • Oportunidades de desarrollo profesional y crecimiento.
  • Ambiente de trabajo colaborativo y orientado al equipo.
  • OSDE 210 + grupo familiar.
  • Vacaciones adicionales (5 días hábiles)
  • Trabajo remoto (opción híbrida en caso así lo quiera la persona)
  • Herramientas de trabajo al 100% a cargo de la compañía
  • Proyectos desafiantes y variados que te permitirán ampliar tus habilidades técnicas.
Si estás entusiasmado por trabajar en un entorno dinámico y desafiante, y cumples con los requisitos mencionados, completa el formulario colocando la posición por la que aplicas.

Postularse