Satellogic busca un Ingeniero Senior de Seguridad de Aplicaciones con al menos 10 años de experiencia para unirse a su equipo de Seguridad de la Información de forma remota. El rol se enfoca en integrar la seguridad en el ciclo de vida del desarrollo de software, realizando modelado de amenazas, revisiones de código y evaluaciones de vulnerabilidades.
Si sos un ingeniero de seguridad con experiencia y te copa la idea de trabajar remoto en una empresa líder en observación de la Tierra, ¡este puesto es para vos! Podés aplicar tus conocimientos en el ciclo de vida del desarrollo de software y sumar valor en un sector clave.
Descripción del puesto
Acerca de Satellogic Satellogic es una empresa de Observación de la Tierra integrada verticalmente que diseña, fabrica y opera sistemas satelitales, brindando información de grado decisorio a escala a clientes gubernamentales y comerciales. Construimos sistemas espaciales de principio a fin, desde el diseño y la fabricación de satélites hasta el lanzamiento y las operaciones en órbita, lo que nos da la capacidad de desplegarnos rápidamente, operar de manera confiable y respaldar el monitoreo persistente en regiones y áreas prioritarias. Nuestro enfoque lleva a los clientes más allá de las imágenes únicas hacia la conciencia continua y la toma de decisiones basada en alertas, con vías flexibles que pueden evolucionar desde el monitoreo administrado hasta la propiedad completa del satélite y el control soberano. Nuestra tecnología apoya una amplia gama de casos de uso en monitoreo climático, agricultura, energía, infraestructura, defensa e inteligencia, ayudando a las organizaciones a detectar cambios, gestionar riesgos y planificar con confianza. Con un equipo distribuido en cinco países, Satellogic reúne experiencia en ingeniería satelital, desarrollo de software, ciencia de datos, fabricación, operaciones y comercialización. Somos un grupo de constructores impulsados por un propósito que valoramos la propiedad, la curiosidad y la ejecución, y que trabajamos con humildad, honestidad y empatía. Acerca del Equipo El Equipo de Seguridad de la Información es responsable de identificar, evaluar, reportar y mitigar riesgos a niveles aceptables que cumplan con los requisitos de cumplimiento y regulatorios. Desde la seguridad de los sistemas corporativos y los usuarios, la creación de programas de concientización sobre seguridad, el trabajo con equipos de desarrollo para diseñar de forma segura características que habiliten nuevos mercados y productos, hasta la detección y remediación de incidentes, el equipo mantiene el programa de seguridad de la información a nivel corporativo para garantizar que los activos de información estén adecuadamente protegidos, alineados con la visión, misión, cultura y objetivos comerciales de la empresa. Acerca del Puesto Para este rol en el Equipo de Seguridad de la Información, buscamos a alguien apasionado por agregar controles de seguridad a nuestros ciclos de vida de desarrollo de software. Esta persona será responsable de evaluar que la tecnología que desarrollamos esté actualizada con los estándares de la industria para mantener la confidencialidad, integridad y disponibilidad. El candidato ideal busca mostrar y explicar técnicamente las debilidades de seguridad identificadas al desarrollar tecnología, cómo los atacantes podrían aprovecharlas y proporcionar educación de seguridad a los equipos para mitigar estos riesgos. Ubicación Trabajo remoto desde cualquier lugar entre las zonas horarias UTC-5 y UTC+3. Las ubicaciones de las oficinas incluyen Buenos Aires, Córdoba, Montevideo, Barcelona. Responsabilidades Como Ingeniero Senior de Seguridad de Aplicaciones, serás responsable de: - Integrar conocimiento y experiencia en seguridad en los ciclos de vida de desarrollo de tecnología actuales. Esto incluye realizar modelado de amenazas, revisiones de código y evaluación de vulnerabilidades. - Asistir a cada parte interesada en los mejores enfoques para mitigar los riesgos identificados. - Definir y seguir un modelo de madurez de iniciativa de seguridad de software, mejorando constantemente los procesos asociados con el desarrollo seguro de tecnología. - Diseñar, construir y mantener, en colaboración con el equipo de Plataformas e Infraestructura, soluciones que brinden soporte a nuestros procesos de SDLC, automatizando constantemente tareas repetitivas identificadas en las diferentes iniciativas. Esto incluye Análisis de Código Estático y Dinámico, entre otros. - Documentar y compartir internamente las mejores prácticas de seguridad para el desarrollo de tecnología. - Ser el principal punto de contacto (y experto en la materia) entre el desarrollo de aplicaciones y hardware y los equipos de Seguridad de la Información. Acerca de vos Experiencia - Al menos 10 años de experiencia realizando pentesting de aplicaciones, auditorías de código fuente, revisiones arquitectónicas o servicios de seguridad similares. Aunque apreciamos y valoramos los escáneres de seguridad, requeriremos experiencia sin escáneres realizando evaluaciones. Habilidades - Fuerte familiaridad con los procesos SSDLC, control de código fuente y pipelines de CI/DI. - La experiencia con modelos de madurez (ej. BSIMM) es un plus. - Fuerte familiaridad con procesos de SDLC impulsados por IA, con el objetivo de automatizar la detección, clasificación y corrección de problemas identificados. - Habilidades avanzadas de programación: lenguajes de alto nivel como Python, Ruby, Go. - Habilidades intermedias: lenguajes de bajo nivel como C, C++, ASM. - Fuerte conocimiento de criptografía, protocolos seguros y vulnerabilidades introducidas por el uso indebido de esta tecnología. - Fuerte conocimiento de protocolos y productos de gestión de identidad y acceso (ej. SAML, OAuth, OIDC, etc.), y cómo implementar autenticación y autorización de forma segura. - Sólida comprensión de protocolos de red, arquitecturas y productos de seguridad. - Conocimiento de infraestructura en la nube (AWS, GCP) desde la perspectiva de un atacante. - Uso y administración avanzados de sistemas operativos Windows y Unix. Lo que valoramos - Mentalidad demostrada de pensar como un atacante. - Sólidas habilidades de comunicación y capacidad para articular claramente ideas y planes complejos. - Dominio avanzado del idioma inglés. - Impulsado por un propósito, ingenioso y capaz de entregar resultados de forma autónoma. - Respeto y apoyo para todos los empleados. - Capacidad para comprender y gestionar diferencias y discrepancias tomando decisiones y proponiendo soluciones alternativas. Compromiso con la Diversidad Satellogic valora la diversidad y la inclusión y es un empleador que ofrece igualdad de oportunidades. Estamos convencidos de que contratar y desarrollar talento de primer nivel de todo el mundo para cualquier disciplina impulsará la innovación, generará nuevas soluciones y ofrecerá un producto superior a nuestra base de clientes global. Trabajamos para construir un entorno equitativo e inclusivo en el que todas las personas, independientemente de su género, raza, religión o antecedentes, puedan unirse para hacer su mejor trabajo. No dudes en especificar tus pronombres después de tu nombre en la solicitud. Obtén más información sobre Satellogic Para saber más sobre nosotros, visita satellogic.com y síguenos en Twitter (@Satellogic) y LinkedIn. Declaración de Privacidad de Datos del Solicitante Como parte de tu solicitud, se te pedirá que confirmes la Política de Privacidad de Datos del Solicitante de Satellogic, que está disponible para tu revisión aquí. Al postularte a este puesto, expresas tu consentimiento afirmativo para la recopilación de tu nombre, dirección, dirección de correo electrónico, número de teléfono e información relevante de la solicitud y el procesamiento de esa información. Es importante entender que Satellogic almacenará tus datos con el fin de procesar tu solicitud para el puesto, y posiblemente para otros puestos compatibles. También entiendes que tienes derechos para acceder a tus Datos Personales, así como derechos para solicitar su rectificación, completitud, actualización o eliminación. Puedes ejercer tus derechos enviando un correo electrónico a [email protected]. Consentir nuestra Política de Privacidad de Datos del Solicitante es un requisito para que Satellogic pueda procesar tu solicitud de empleo.
Responsabilidades
- Integrar conocimiento y experiencia en seguridad en los ciclos de vida de desarrollo de tecnología.
- Realizar modelado de amenazas, revisiones de código y evaluación de vulnerabilidades.
- Asistir a las partes interesadas en los mejores enfoques para mitigar riesgos identificados.
- Definir y seguir un modelo de madurez de iniciativa de seguridad de software.
- Diseñar, construir y mantener soluciones que soporten los procesos de SDLC.
- Automatizar tareas repetitivas en los procesos de SDLC.
- Documentar y compartir mejores prácticas de seguridad para el desarrollo de tecnología.
- Ser el punto de contacto principal entre desarrollo y los equipos de Seguridad de la Información.