Cashea busca un Ingeniero de Respuesta a Incidentes de Seguridad para su equipo en Buenos Aires, enfocado en investigar, contener y responder a incidentes de seguridad, operando SIEM y SOAR, y desarrollando herramientas de automatización.
Si te apasiona la ciberseguridad y querés ser parte de una fintech en plena expansión, este puesto en Cashea es para vos. Podrás aplicar tus conocimientos en respuesta a incidentes y automatización en un rol clave para la empresa.
Somos Cashea 👋 y nuestra misión es devolverle a los venezolanos la oportunidad de acceder al crédito a través de un modelo de negocio BNPL (buy now, pay later). Desde nuestro lanzamiento en 2022, nos hemos dedicado a promover la inclusión financiera. Hoy contamos con más de 9 millones de usuarios activos, tanto consumidores como comercios, y nos hemos convertido en una marca de confianza en Venezuela, ganándonos el corazón y la mente de las personas. **Resumen del rol** El Incident Response Engineer es responsable de la investigación, contención y respuesta ante incidentes de seguridad. Opera el SIEM para validar y profundizar investigaciones, administra y diseña automatizaciones en el SOAR, y desarrolla herramientas propias para la respuesta ante detecciones. Complementa su rol con tareas de Threat Intelligence y análisis forense, elaborando informes de causa raíz y lecciones aprendidas alineados a los marcos NIST 800-61 e ISO 27001. **Responsabilidades** - Investigar y responder incidentes de seguridad, ejecutando el ciclo completo de triage, contención, erradicación y recuperación. - Operar el SIEM para realizar consultas y análisis que soporten investigaciones activas y el desarrollo de nuevos casos de uso de detección. - Administrar, configurar y diseñar automatizaciones en el SOAR, optimizando los flujos de respuesta ante incidentes. - Desarrollar herramientas y scripts propios para automatizar respuestas ante detecciones generadas por el equipo de SOC. - Ejecutar tareas de Threat Intelligence que involucran investigación de actores de amenaza, análisis del panorama de la industria, data leaks, credential leaks, entre otros. - Llevar a cabo investigaciones forenses en endpoints y servidores para determinar el vector de ataque, el alcance del compromiso, nivel de impacto, oportunidades de mejora y el reporte correspondiente. - Colaborar con el equipo de SOC en la validación y mejora continua de las reglas de detección y playbooks. - Gestionar ejercicios de simulación de incidentes y contribuir a la madurez del proceso de respuesta. **Requisitos** - Experiencia operando herramientas SIEM (SecOps, OpenSearch, Sentinel, QRadar, etc.), con capacidad para construir queries y validar investigaciones. - Conocimientos en análisis de logs, detección de amenazas y frameworks como MITRE ATT&CK. - Experiencia en scripting y automatización (Python, Bash) aplicada a tareas de seguridad. - Conocimiento en procesos de respuesta a incidentes bajo los marcos NIST 800-61 e ISO 27001. - Conocimiento en Threat Intelligence: investigación de actores, análisis de TTPs y monitoreo de fuentes OSINT. - Conocimientos básicos de análisis forense en endpoints y servidores (adquisición de evidencia, análisis de artefactos, líneas de tiempo). **Valoramos** - Experiencia en herramientas y servicios de seguridad sobre GCP. - Experiencia en el diseño y administración de plataformas SOAR. - Entendimiento de la metodología SOCless. - Experiencia en armado de Postmortem e Incident Report. - Capacidad de comunicación clara y documentación técnica de calidad. - Experiencia previa en escalamientos e incidentes de alta criticidad. - Experiencia con ejercicios de Threat Hunting y análisis de campañas de amenazas. **¿Por qué te encantará trabajar en Cashea?** En Cashea tenemos una cultura de trabajo basada en la confianza y el propósito. Si quieres saber por qué somos el lugar ideal para ti, estos son nuestros valores fundamentales: - No trabajamos en piloto automático. Todo lo que hacemos y compartimos —dentro y fuera— es intencional. Nos apasiona crear ideas siendo plenamente conscientes del impacto que tienen en nuestros usuarios. Tu creatividad y curiosidad son tus activos más importantes. - Tu voz importa. Escuchamos y abrimos espacio para las ideas y el feedback. - Aquí todos pertenecen; lo que es importante para ti, lo es para nosotros. - Valoramos la transparencia. La claridad nos mantiene conectados y con los pies en la tierra. - Por último, pero no menos importante, nos enfocamos en el impacto real. Todo lo que hacemos está destinado a marcar la diferencia. ¿Te identificas? ¡Postúlate ahora, nos encantaría conocerte!