Ingeniero Senior de Ciberseguridad
Mercado Libre busca un Ingeniero Senior de Ciberseguridad en Buenos Aires para diseñar y escalar sistemas seguros, gestionar llaves criptográficas, y liderar procesos de certificación PCI DSS e ISO 27001.
Si sos un/a crack de la ciberseguridad y querés dejar tu marca en el ecosistema de pagos más grande de Latam, este es tu lugar. Vas a liderar proyectos clave para la seguridad de Mercado Libre, trabajando con tecnología de punta en un entorno híbrido.
Descripción del puesto
Como Ingeniero/a Senior de Ciberseguridad en Mercado Libre, diseñarás y escalarás sistemas innovadores y seguros que resuelven problemas reales y de alto impacto. Trabajarás en un entorno dinámico con tecnología de vanguardia, aplicando buenas prácticas de ingeniería, modelos de IA propios y aprendizaje continuo, con el propósito de democratizar el comercio electrónico y los servicios financieros en América Latina. Imagináte emprendiendo proyectos desafiantes, dinámicos e innovadores y siendo responsable de: - Administrar integralmente el ciclo de vida de las llaves criptográficas y ejecutar las ceremonias de gestión, asegurando el control dual y custodia segura. - Participar y gestionar los procesos de certificación y recertificación de PCI DSS, PCI PIN e ISO 27001, gestionando las auditorías externas y planes de acción. - Colaborar con TI y Negocio en los procesos de inyección de llaves para dispositivos POS, asegurando la disponibilidad y seguridad transaccional. - Ser referente en arquitectura criptográfica y estándares de seguridad para orientar a los equipos de desarrollo e infraestructura. - Elaborar y mantener actualizadas las políticas de gestión de llaves y procedimientos operativos ante cambios regulatorios. - Trabajar en conjunto en nuestro equipo multidisciplinario y con todas las áreas internas de seguridad informática. ¿Qué buscamos en vos? - Poseer experiencia práctica en la configuración, operación y mantenimiento de Módulos de Seguridad de Hardware (HSM) como por ejemplo Thales PayShield, Entrust, Atalla y dispositivos Touch Memory Devices para carga de llaves. - Tener experiencia en la planificación y ejecución de Key Ceremonies para generación, custodia, carga y rotación de componentes de llaves maestras y de trabajo. - Poseer conocimiento de algoritmos simétricos y asimétricos como AES, DES/3DES, RSA, ECC, DUKPT, gestión de certificados como PKI/X.509 y estándares de bloques de claves como TR-31. - Dominar conceptos como ZMK, KEK, PIN blocks y técnicas asociadas a ecosistemas de pagos. - Conocer e implementar controles para PCI PIN, como seguridad en el manejo de PIN, y PCI PTS, como seguridad en dispositivos de interacción. - Haber trabajado en la implementación y mantenimiento de Sistemas de Gestión de Seguridad de la Información bajo la norma ISO 27001. ¿Te animás a dejar huella en la tecnología de América Latina? ¡Postúlate y sumate a nuestro propósito! Modalidad de trabajo híbrida. Site Buenos Aires, Argentina.
Responsabilidades
- Administrar ciclo de vida de llaves criptográficas
- Ejecutar ceremonias de gestión de llaves
- Gestionar procesos de certificación PCI DSS, PCI PIN e ISO 27001
- Gestionar auditorías externas y planes de acción
- Colaborar en procesos de inyección de llaves para dispositivos POS
- Ser referente en arquitectura criptográfica y estándares de seguridad
- Orientar a equipos de desarrollo e infraestructura
- Elaborar y mantener políticas de gestión de llaves y procedimientos operativos
- Trabajar en equipo multidisciplinario y con áreas internas de seguridad informática