REF: #1848
SECURITY ENGINEER
busquedasIT
OPEN

Importante Fintech de alcance regional en Latinoamérica que brinda soluciones para cobros y pagos en tiempo real.

Buscamos a alguien que pueda hacerse cargo del ciclo completo de la seguridad: desde detectar un incidente en curso hasta publicar el post-mortem, y desde levantar una regla de
fraude hasta impulsar una certificación ISO

Principales tareas:

  • Investigar y documentar incidentes de seguridad, reconstruyendo la cadena de eventos con evidencia forense y produciendo informes técnicos claros dentro de SLA definidos.
  • Gestionar el SIEM (Microsoft Sentinel), definir casos de uso, configurar alertas y responder ante eventos sospechosos en tiempo real.
  • Participar activamente en la implementación del modelo Zero Trust: MFA, gestión de accesos, logging centralizado, mTLS y revisión de privilegios.
  • Liderar o apoyar la ejecución de pentesting interno y externo, haciendo seguimiento al cierre de hallazgos críticos.
  • Colaborar en el programa de compliance ISO 27001/27701, incluyendo evidencia para auditorías externas y el Comité de Seguridad.
  • Diseñar e implementar reglas antifraude, blacklists y controles operativos, apoyando la integración de sistemas AML.
  • Construir dashboards de monitoreo que den visibilidad del estado de salud en ciberseguridad y fraude a otras áreas del negocio.
  • Promover cultura de seguridad mediante capacitaciones, ejercicios tabletop y concientización transversal.

  • Experiencia práctica en respuesta a incidentes de seguridad, saber leer logs, eventos AWS, o tráfico API sospechoso.
  • Conocimiento sólido en infraestructura cloud (AWS): EC2, IAM, Lambda, S3, RDS, API Gateway, Secrets Manager.
  • Familiaridad con vectores de ataque reales: explotación de CVEs
  • Capacidad de producir documentación técnica de calidad bajo presión (líneas de tiempo, análisis de causa raíz, planes de remediación).
  • Orientación a estándares: ISO 27001, NIST, y ojalá experiencia con procesos de certificación.
  • Buena comunicación, este equipo trabaja con operaciones, producto, management y comercios externos. La claridad importa tanto como el análisis técnico.

Deseable:

  • Microsoft Sentinel o SIEMs similares
  • Pentesting o análisis forense digital
  • Integración de sistemas AML o antifraude en fintechs
  • ISO 27701 (privacidad)

La posibilidad de integrar una nueva Operación que se establecerá en Uruguay, siendo parte de una Fintech de alcance regional. 

Posición híbrida - Montevideo

Lunes a Viernes 8 hs diarias. Oficinas establecidas en el LATU.

Promovemos un lugar de trabajo seguro, libre y respetuoso que garantice la diversidad e inclusión los 365 días del año. Nuestras decisiones se basan en el talento y el mérito, sin importar raza, género, origen, edad o discapacidad. ¡Valoramos lo que tú puedes aportar a nuestro team!

Apply

Role and Technologies

In accordance with Law No. 18,331, Decree 414/09, art. 37 to 40 of Law 19,670 and Decree 64/20, on the Protection of Personal Data and Action of Habeas Data, declares that I voluntarily provide my personal data, and that they it can be used by BÚSQUEDAS IT in selection processes and administration of current and future personnel and/or transferring to clients, key partners or other local and international companies; and that BUSQUEDAS IT will be able to store them it on its servers located in the United States, Texas, and process them it with broad commercial fines for the best fulfillment of its services. If you no longer want to be part of the database, send an email requesting unsubscription to info@busquedasit.com.