SECURITY ENGINEER
ABIERTO Buscamos a alguien que pueda hacerse cargo del ciclo completo de la seguridad: desde detectar un incidente en curso hasta publicar el post-mortem, y desde levantar una regla de
fraude hasta impulsar una certificación ISO
Principales tareas:
- Investigar y documentar incidentes de seguridad, reconstruyendo la cadena de eventos con evidencia forense y produciendo informes técnicos claros dentro de SLA definidos.
- Gestionar el SIEM (Microsoft Sentinel), definir casos de uso, configurar alertas y responder ante eventos sospechosos en tiempo real.
- Participar activamente en la implementación del modelo Zero Trust: MFA, gestión de accesos, logging centralizado, mTLS y revisión de privilegios.
- Liderar o apoyar la ejecución de pentesting interno y externo, haciendo seguimiento al cierre de hallazgos críticos.
- Colaborar en el programa de compliance ISO 27001/27701, incluyendo evidencia para auditorías externas y el Comité de Seguridad.
- Diseñar e implementar reglas antifraude, blacklists y controles operativos, apoyando la integración de sistemas AML.
- Construir dashboards de monitoreo que den visibilidad del estado de salud en ciberseguridad y fraude a otras áreas del negocio.
- Promover cultura de seguridad mediante capacitaciones, ejercicios tabletop y concientización transversal.
- Experiencia práctica en respuesta a incidentes de seguridad, saber leer logs, eventos AWS, o tráfico API sospechoso.
- Conocimiento sólido en infraestructura cloud (AWS): EC2, IAM, Lambda, S3, RDS, API Gateway, Secrets Manager.
- Familiaridad con vectores de ataque reales: explotación de CVEs
- Capacidad de producir documentación técnica de calidad bajo presión (líneas de tiempo, análisis de causa raíz, planes de remediación).
- Orientación a estándares: ISO 27001, NIST, y ojalá experiencia con procesos de certificación.
- Buena comunicación, este equipo trabaja con operaciones, producto, management y comercios externos. La claridad importa tanto como el análisis técnico.
Deseable:
- Microsoft Sentinel o SIEMs similares
- Pentesting o análisis forense digital
- Integración de sistemas AML o antifraude en fintechs
- ISO 27701 (privacidad)
La posibilidad de integrar una nueva Operación que se establecerá en Uruguay, siendo parte de una Fintech de alcance regional.
Posición híbrida - Montevideo
Lunes a Viernes 8 hs diarias. Oficinas establecidas en el LATU.
Promovemos un lugar de trabajo seguro, libre y respetuoso que garantice la diversidad e inclusión los 365 días del año. Nuestras decisiones se basan en el talento y el mérito, sin importar raza, género, origen, edad o discapacidad. ¡Valoramos lo que tú puedes aportar a nuestro team!
Importante Fintech de alcance regional en Latinoamérica que brinda soluciones para cobros y pagos en tiempo real.