Detección proactiva de amenazas de seguridad en todos los servicios e infraestructuras, y evolución continua del sistema de respuesta basado en la tecnología.
: ¡Buscamos a un Ingeniero de Seguridad (Detección y Respuesta) para esta emocionante misión!
Descripción de la organización a la que te unirás 🚀
• El puesto de Ingeniero de Seguridad (Detección y Respuesta) se une al equipo de Seguridad del capítulo de Estrategia de Producto.
• Equipo que reporta directamente al CEO, encargado de establecer y gestionar el sistema de protección de la información y de la privacidad de Rapolabs.
• Responsable de la seguridad de servicios al cliente como Quin-it y Paldo-gam, así como de toda la infraestructura de oficinas internas.
• El Ingeniero de Seguridad (Detección y Respuesta) se dedica exclusivamente a la detección, respuesta y automatización de amenazas de seguridad.
• Al estar en una etapa de construcción desde cero de protocolos de detección y respuesta a seguridad, puedes diseñar y crear la base desde 0 a 1.
• Buscar la automatización de tareas repetitivas y enfocarse en la esencia, buscando aumentar la productividad del equipo de seguridad por varias veces.
• Ir más allá del simple cumplimiento y anclar una cultura de seguridad enfocada en la tecnología.
• El objetivo último es elevar el nivel de seguridad sin disminuir la comodidad de los miembros del equipo.
El equipo de Seguridad resuelve problemas como los siguientes 🚀
• Operación del marco de gestión de protección de información: mantenimiento y gestión de certificaciones ISMS e ISO, y cumplimiento de requisitos de conformidad.
• Gestión de vulnerabilidades: auditoría de vulnerabilidades en la web, móvil y API, y acción correctiva en las vulnerabilidades encontradas.
• Operación del SDLC seguro: incorporación de la seguridad en el proceso de desarrollo para establecer un sistema de Seguridad de extremo a extremo.
• Detección y respuesta de seguridad: detección de amenazas de seguridad en todo el servicio al cliente y el entorno de oficina interna, con análisis y respuesta rápida a incidentes de seguridad.
• Ingeniería de seguridad: implementación, construcción y operación directa de soluciones de seguridad, y automatización de operaciones de seguridad a través de APIs y desarrollos internos.
• Capacitación y orientación en seguridad: elevación de la sensibilidad de seguridad de los miembros internos y anclaje de la seguridad como cultura.
Responsabilidades principales
Al unirte a nosotros, trabajarás en: 🚀
• Establecimiento de un sistema de recolección, análisis y respuesta a eventos de seguridad.
◦ Diseño e implementación de un pipeline centralizado para la recolección de eventos de seguridad de servicios al cliente como Quin-it y Paldo-gam, así como de toda la infraestructura de oficinas internas.
◦ Integración y normalización de logs de seguridad a partir de varias fuentes (servidores, redes, nubes, SaaS, puntos finales, etc.) utilizando un SIEM y diseño de un entorno de monitoreo en tiempo real.
◦ Diseño y desarrollo de reglas de detección (casos de uso) y mejora de la precisión de la detección mediante un tuning continuo.
◦ Establecimiento directo del proceso de recolección, detección, análisis y respuesta de manera continua.
• Investigación de incidentes de seguridad y prevención de recurrencias.
◦ Realización de análisis de causas e investigaciones al detectar eventos de seguridad o incidentes de seguridad para evaluar el flujo y origen de los incidentes.
◦ Establecimiento e implementación de medidas preventivas basadas en los resultados del análisis.
◦ Incorporación de mejoras derivadas de los procesos de respuesta a incidentes en las reglas de detección, automatización y procesos operativos.
• Implementación y automatización de soluciones de seguridad.
◦ Selección, integración y ejecución directa de soluciones y herramientas de código abierto necesarias para las operaciones de seguridad.
◦ Automatización de tareas repetitivas de detección, análisis y respuesta mediante integración de APIs y desarrollo de herramientas internas.
◦ Diseño de una arquitectura de seguridad óptima mediante la combinación de soluciones comerciales y herramientas de código abierto en los lugares adecuados.
Rapolabs busca personas 🚀
• Más de 7 años de experiencia en análisis de eventos de seguridad o respuesta a incidentes de seguridad.
• Experiencia liderando el análisis de flujos y causas de incidentes o medidas preventivas.
• Experiencia en el diseño e implementación de un SIEM (ya sea de soluciones comerciales como Splunk, QRadar o herramientas de código abierto como ELK Stack, Wazuh).
• Experiencia en la selección e incorporación de soluciones de seguridad, así como en la automatización de operaciones de seguridad utilizando herramientas de desarrollo de integración API con Python/Go.
• Capacidad para analizar logs de seguridad en entornos de servidores, redes y nubes.
• Experiencia en el diseño y construcción de un sistema de detección y respuesta a incidentes de seguridad o arquitectura de operaciones de seguridad desde cero.
• Habilidades de comunicación para resolver juntos los problemas de seguridad con diferentes equipos.
¡Tener estas experiencias sería aún mejor! 🚀
• Experiencia en el desarrollo y gestión de reglas de detección basadas en Detection-as-Code (Sigma, YARA, etc.).
• Experiencia en la utilización del marco MITRE ATT&CK para el análisis y mejora de la cobertura de detección.
• Experiencia en la identificación de amenazas potenciales no detectadas por las reglas de detección existentes a través del Threat Hunting.
• Experiencia en construir u operar plataformas SOAR (Orquestación de Seguridad, Automatización y Respuesta).
• Experiencia en análisis forense (memoria, disco, red) utilizando herramientas forenses digitales.
• Experiencia en el uso de inteligencia de amenazas (CTI, OSINT, etc.).
• Experiencia en análisis de eventos de seguridad en entornos de contenedores como EKS/Kubernetes.
• Experiencia en la mejora de detección, análisis y respuesta a la seguridad utilizando IA/LLM.
• Experiencia en la presentación en conferencias de seguridad.
Proceso de integración en Rapolabs 🚀
• Proceso de selección: Filtrado de documentos > Primera entrevista técnica > Segunda entrevista cultural > Negociación de condiciones > Aceptación final.
◦ El proceso puede estar sujeto a cambios o adiciones anticipadas según horarios y situaciones.
◦ Todos los candidatos recibirán contacto individual dentro de 1 a 2 semanas tras la decisión (aceptado/rechazado).
◦ Para puestos permanentes, se aplica un período de prueba de 3 meses. Durante este período, se pagará el 100% del salario y la prueba puede ser prorrogada o terminada según las evaluaciones.
◦ Cualquier información o declaración falsa encontrada en los CV o documentos presentados durante el proceso de reclutamiento puede llevar a la anulación de la aceptación.
