Cyber Security Analyst in TutenLabs

Closed job - No longer receiving applicants

Coach Pro
Be the first to apply to the next job.

This job already got lots of applicants. Coach Pro gives you real-time alerts so you are the first to apply to the job you want.

¡Somos apasionados por la tecnología!

En Tutenlabs nos dedicamos al desarrollo de soluciones tecnológicas para digitalizar el negocio y la experiencia de servicio a grandes empresas, preparándolas para administrar a la fuerza de trabajo del futuro.

Nos encontramos en búsqueda de talento como Ingeniero de Seguridad de la Información IT donde serás responsable de diseñar, implementar y supervisar las medidas de seguridad para la protección de los sistemas informáticos, las redes y la información.

Funciones de trabajo

  • Supervisar los sistemas de información en busca de vulnerabilidades e incidentes de seguridad; desarrollando capacidades de monitoreo y visibilidad, informes sobre incidentes, vulnerabilidades y tendencias.
  • Responder a los incidentes de seguridad del sistema de información, incluida la investigación, las contramedidas y la recuperación de ataques informáticos, acceso no autorizado e infracciones de políticas.
  • Administrar la autenticación y los controles de acceso, incluido el aprovisionamiento, los cambios y el desaprovisionamiento de cuentas de usuario y del sistema, roles de seguridad/acceso y permisos de acceso a los activos de información.
  • Evaluar, implementar, mantener y monitorear herramientas de seguridad tipo SIEM, IDS, IPS, Firewall, WAF, Gateway entre otras herramientas en conjunto con el área de infraestructura.
  • Mantener los sistemas con los parches de seguridad actualizados, realizando una previa evaluación e instalación en ambientes de desarrollo, certificación, staging, demo, lab, y otros ambientes similares.
  • Realizar verificaciones continuas a las distintas aplicaciones productivas, tanto a nivel de software base como de librerías utilizadas por estos componentes (gestionadas via Bowen, NPM, Grunt, Maven y similares), asi como los utilizados por sistemas tipo Magento, buscando continuamente posibles brechas de seguridad y obsolencias, generando informes con mitigaciones necesarias para ser aplicadas, apoyado por el
  • Generar reportes de cumplimiento de las distintas plataformas gestionadas y administradas por los equipos de seguridad: WAF, SIEM, Office 365, Control de Accesos, URL visitadas via proxy, Analisis de vectores de ataque, plataformas analizadas, entre otras.

Cualificaciones y requisitos

  • Eres titulado en Ing. en Redes, Informática, Electrónica y Comunicaciones, o afín.
  • Tienes experiencia mínima de 5 años en cargos iguales/similares.
  • Conoces sobre linux avanzado, OCI/Azure, Cloudflare
  • Dominas el uso de bash scripting y containers (docker, rancher, AKS, EKS, entre otras)
  • Conoces sobre herramientas de seguridad como SIEM, los controles de seguridad y las fallas de seguridad comunes que se aplican a las aplicaciones Java, Javascript y PHP.
  • Conoces de Redes (IP, peering, DNS, VPN, administradores de tráfico, equilibrio, etc.)
  • Mantienes gran capacidad para descubrir y parchear SQLi, XSS, CSRF, SSRF, fallas de autenticación y autorización, y otras vulnerabilidades de seguridad basadas en la web (OWASP Top 10 y más).
  • Sabes de las tecnologías de autenticación comunes, incluidas OAuth, SAML, CA, OTP/TOTP.

Habilidades deseables

  • Conoces sobre alguna metodología de trabajo Ágil.
  • Dominas alguna herramienta de seguridad de aplicaciones web estándar como Arachni, Brakeman y BurpSuite.
  • Mantienes un nivel de idioma inglés intermedio - avanzado.

Condiciones

  • 💻 Trabajo hibrido
  • ⏰ Horario flexible.
  • 🍰 Día libre en tu cumpleaños
  • 😁 Viernes de jornada reducida
  • 🌴 Días superiores de vacaciones
  • 💊 Días de desconexión en caso de enfermedad
  • 🏠 Viernes libre si tienes programado mudarte de casa
  • 🎓 Apoyo para estudios, capacitaciones e idiomas
  • 👥 Programa de referidos
  • ⚕️ Orientación médica, psicológica y nutricional + bienestar con Betterfly.

Wellness program TutenLabs offers or subsidies mental and/or physical health activities.
Fully remote You can work from anywhere in the world.
Flexible hours Flexible schedule and freedom for attending family needs or personal errands.
Computer provided TutenLabs provides a computer for your work.
Informal dress code No dress code is enforced.

Remote work policy

Fully remote

Candidates can reside anywhere in the world.

Life's too short for bad jobs.
Sign up for free and find jobs that are truly your match.