Cyber Security Engineer

  • Producto e Ingeniería
  • Trabajo remoto

Cyber Security Engineer

Descripción de la oferta

Bold

Nuestra compañía fue fundada en Mayo de 2019 por un equipo de personas increíbles y con una experiencia única, el grupo de fundadores está conformado por los creadores de PayU Latam y otras empresas expertas en tecnología financiera. Estamos creando soluciones de pago y de banca para MiPymes, independientes y emprendedores en Colombia. Actualmente contamos con más de 100.000 clientes registrados en nuestra plataforma y hemos recibido más de USD $15 millones de fondos de inversión nacionales y extranjeros, somos una de las startups de más rápido crecimiento en LatAm en el sector fintech.

Por medio de nuestros productos, nuestros clientes pueden recibir pagos electrónicos de manera presencial a través de un datáfono móvil y también de forma remota a través de links de pago, adicionalmente nos estamos preparando para operar como entidad financiera con nuevos productos orientados a banca digital como cuentas y créditos.
Usando un enfoque ágil y las mejores prácticas de desarrollo, construimos una plataforma bajo una arquitectura serverless y al mismo tiempo cumplimos con los más altos estándares de seguridad y calidad. Para más información acerca de Bold visita nuestro sitio web: https://bold.co


El rol

Como Cyber Security Engineer trabajarás en conjunto con el equipo de tecnología en el diseño e implementación de los controles de seguridad que permitan a Bold tener la mejor defensa en contra de las amenazas y los riesgos de seguridad emergentes. También serás responsable de investigar, analizar y responder a comportamientos sospechosos, ataques y demás eventos de seguridad a los que se enfrente la organización. Tu misión es garantizar técnicamente el cumplimiento de las políticas de seguridad de Bold y de los requisitos legales y regulatorios a los que haya lugar.


Deberás

  • Diseñar, configurar, implementar y dar soporte a las soluciones y herramientas de seguridad como DLP, IAM, detección de malware, IDPS, WAF, etc.
  • Realizar escaneos de vulnerabilidades sobre las aplicaciones y sistemas de información de Bold; y trabajar en conjunto con los demás equipos técnicos para garantizar la remediación de los hallazgos en los plazos establecidos para cada nivel de criticidad.
  • Participar activamente en los proyectos que requieran conocimientos técnicos de seguridad y ser un referente para estos temas dentro de Bold.
  • Colaborar con el SOC en el monitoreo y análisis de los eventos, alertas e incidentes de seguridad; y así mismo responder y apoyar las actividades de remediación.
  • Analizar correos phishing y demás actividad maliciosa en contra de Bold.
  • Analizar continuamente las amenazas, indicadores de compromiso y los vectores de ataque emergentes., de tal manera que pueda ofrecer recomendaciones a la organización para la implementación de controles que permitan mejorar nuestra postura de seguridad continuamente.
  • Apoyar la estrategia de seguridad en la nube implementando servicios de seguridad que nos permitan controlar adecuadamente los riesgos en este entorno.
  • Garantizar la confidencialidad, integridad y disponibilidad de la información de Bold y de sus clientes.

Beneficios

  • Póliza de salud
  • Acciones de la compañía (acciones directas con esquema de Vesting)
  • Contrato a término indefinido
  • Salario competitivo
  • Trabajo remoto de tiempo completo

Requerimientos

  • Mínimo 5 años de experiencia laboral a tiempo completo en seguridad informática o funciones relacionadas como ciberseguridad, devsecops o analista SOC. 
  • Deseables certificaciones en seguridad como CCSP, AWS Security Specialty, CISSP-ISSEP, GIAC o similares.
  • Conocimientos en estándares, marcos de referencia y buenas practicas de seguridad como PCI DSS, NIST Cybersecurity Framework e ISO 27000.
  • Conocimientos en redes de datos, protocolos de comunicación, mecanismos de encripción, entre otros.
  • Conocimientos en scripting, programación y automatización de controles de seguridad (Python, Perl, Bash, etc).
  • Experiencia administrando una amplia variedad de herramientas y soluciones de seguridad como DLP, WAF e IDPS.
  • Experiencia en la investigación de eventos e incidentes de ciberseguridad y el uso de soluciones EDR y/ SIEM.
  • Plus, tener experiencia práctica trabajando con servicios y herramientas de seguridad en la nube de AWS como IAM, GuardDuty, Inspector, Shield, WAF y KMS.
  • Idealmente estar familiarizado con DevSecOps, CI/CD, AppSec y metodologías ágiles.
  • Deseable experiencia en el sector bancario, entidades financieras o industria altamente regulada.
  • Capacidad para trabajar de forma independiente, con una supervisión limitada, en un ambiente de trabajo en equipo.
  • Capacidad para prestar asistencia fuera del horario de trabajo, ante situaciones o incidentes que así lo requieran.
  • Excelentes habilidades de comunicación interpersonal, verbal y escrita.

Esta oferta es únicamente para residentes en territorio Colombiano.