Operational Excellence Specialist Ssr.

Buscamos un Analista de Seguridad IT, con experiencia y conocimiento en la protección de sistemas informáticos, redes y datos de ataques, daños o accesos no autorizados. Garante de la integridad, confidencialidad y disponibilidad de la información y de los recursos tecnológicos.

• Trabajar con los equipos de desarrollo y Devops para asegurar la ciberseguridad en cada iniciativa.
• Realizar pruebas de seguridad sobre infraestructura cloud, web y mobile.
• Implementar herramientas que ayuden al proceso ágil de gestión de vulnerabilidades.
• Apoyar al equipo de desarrollo en la solución de los problemas de seguridad.
• Realizar actividades de ingeniería social / phishing como el reconocimiento de objetivos, el desarrollo de campañas de phishing.
• Escaneo constante de nuestros activos, realizando recomendaciones al equipo de IT.
• Realizar revisiones de seguridad y de los controles de seguridad a los Proveedores y Socios de 3ª parte y sus productos en relación con las normas y regulaciones de seguridad pertinentes.
• Entrenar y orientar a los equipos de IT y desarrollo
• Garantizar que se registren los indicadores clave de rendimiento (KPI) y las métricas adecuadas y que se tomen las medidas oportunas.
• Estar al día de las últimas herramientas y técnicas de prueba para garantizar que tanto usted como los equipos utilicen los métodos más eficaces.
• Trabajar estrechamente con el «Blue Team» (Arquitectura y Operación IT).
• Investigar nuevas tendencias, vectores de ataque e identificarlos en los entornos de la empresa.
• Configurar el pipeline en conjunto con el área de DevOps para ejecutar escaneos con soluciones DAST, SAST, IAST, PT, VA.

• Profesional Universitario en Informática, Telecomunicaciones, Ingeniería Técnica o Superior – Master / Postgrado relacionados al área tecnológica
• Estudios complementarios relacionados a Seguridad/Ciberseguridad.
• Experiencia no menor a 2 años en funciones asociadas al cargo o para entidades Financieras, Fintech, Tecnología (preferentemente)
• En seguridad ofensiva, con foco en actividades de Red TEAM
• Ambientes cloud (AWS)
• En frameworks como: OWASP, NIST CSF, PCI DSS, ISO27001, SANS Top 25.
• En modelado de amenazas y vectores de ataque
• En alguna de estas herramientas o similares: Mimikatz, Nmap, Metasploit, SQLmap, Burp Suite, Nessus, Shodan, y otras relacionadas a la evaluación de seguridad cloud y herramientas incluidas dentro de la distribución Kali Linux;
• De operaciones de seguridad tradicionales, monitoreo de eventos y herramientas de gestión de información y eventos de seguridad (SIEM)
• De ethical hacking, análisis de código estático, herramientas de pentesting
• De desarrollo seguro OWASP.
• En Seguridad de APIs
• Oportunidades de desarrollo profesional y crecimiento.
• Ambiente de trabajo colaborativo y orientado al equipo.
• OSDE 210 + grupo familiar.
• Vacaciones adicionales (5 días hábiles)
• Trabajo remoto (opción híbrida en caso así lo quiera la persona)
• Herramientas de trabajo al 100% a cargo de la compañía
• Proyectos desafiantes y variados que te permitirán ampliar tus habilidades técnicas.

Si estás entusiasmado por trabajar en un entorno dinámico y desafiante, y cumples con los requisitos mencionados, completa el formulario colocando la posición por la que aplicas.