Cyber Security Analyst in TutenLabs

¡Somos apasionados por la tecnología! �

En Tutenlabs nos dedicamos al desarrollo de soluciones tecnológicas para digitalizar el negocio y la experiencia de servicio a grandes empresas, preparándolas para administrar a la fuerza de trabajo del futuro.

Nos encontramos en búsqueda de talento como Ingeniero de Seguridad de la Información IT donde serás responsable de diseñar, implementar y supervisar las medidas de seguridad para la protección de los sistemas informáticos, las redes y la información.

• Supervisar los sistemas de información en busca de vulnerabilidades e incidentes de seguridad; desarrollando capacidades de monitoreo y visibilidad, informes sobre incidentes, vulnerabilidades y tendencias.
• Responder a los incidentes de seguridad del sistema de información, incluida la investigación, las contramedidas y la recuperación de ataques informáticos, acceso no autorizado e infracciones de políticas.
• Administrar la autenticación y los controles de acceso, incluido el aprovisionamiento, los cambios y el desaprovisionamiento de cuentas de usuario y del sistema, roles de seguridad/acceso y permisos de acceso a los activos de información.
• Evaluar, implementar, mantener y monitorear herramientas de seguridad tipo SIEM, IDS, IPS, Firewall, WAF, Gateway entre otras herramientas en conjunto con el área de infraestructura.
• Mantener los sistemas con los parches de seguridad actualizados, realizando una previa evaluación e instalación en ambientes de desarrollo, certificación, staging, demo, lab, y otros ambientes similares.
• Realizar verificaciones continuas a las distintas aplicaciones productivas, tanto a nivel de software base como de librerías utilizadas por estos componentes (gestionadas via Bowen, NPM, Grunt, Maven y similares), asi como los utilizados por sistemas tipo Magento, buscando continuamente posibles brechas de seguridad y obsolencias, generando informes con mitigaciones necesarias para ser aplicadas, apoyado por el
• Generar reportes de cumplimiento de las distintas plataformas gestionadas y administradas por los equipos de seguridad: WAF, SIEM, Office 365, Control de Accesos, URL visitadas via proxy, Analisis de vectores de ataque, plataformas analizadas, entre otras.

• Eres titulado en Ing. en Redes, Informática, Electrónica y Comunicaciones, o afín.
• Tienes experiencia mínima de 5 años en cargos iguales/similares.
• Conoces sobre linux avanzado, OCI/Azure, Cloudflare
• Dominas el uso de bash scripting y containers (docker, rancher, AKS, EKS, entre otras)
• Conoces sobre herramientas de seguridad como SIEM, los controles de seguridad y las fallas de seguridad comunes que se aplican a las aplicaciones Java, Javascript y PHP.
• Conoces de Redes (IP, peering, DNS, VPN, administradores de tráfico, equilibrio, etc.)
• Mantienes gran capacidad para descubrir y parchear SQLi, XSS, CSRF, SSRF, fallas de autenticación y autorización, y otras vulnerabilidades de seguridad basadas en la web (OWASP Top 10 y más).
• Sabes de las tecnologías de autenticación comunes, incluidas OAuth, SAML, CA, OTP/TOTP.

• Conoces sobre alguna metodología de trabajo Ágil.
• Dominas alguna herramienta de seguridad de aplicaciones web estándar como Arachni, Brakeman y BurpSuite.
• Mantienes un nivel de idioma inglés intermedio - avanzado.

• 💻 Trabajo hibrido
• ⏰ Horario flexible.
• 🍰 Día libre en tu cumpleaños
• 😁 Viernes de jornada reducida
• 🌴 Días superiores de vacaciones
• 💊 Días de desconexión en caso de enfermedad
• 🏠 Viernes libre si tienes programado mudarte de casa
• 🎓 Apoyo para estudios, capacitaciones e idiomas
• 👥 Programa de referidos
• ⚕️ Orientación médica, psicológica y nutricional + bienestar con Betterfly.