Empresa de tecnología financiera busca un Ingeniero de SOC para gestionar SIEM y SOAR, detectar y responder a incidentes de seguridad, y automatizar procesos.
Si te apasiona la ciberseguridad y querés ser parte de una fintech en plena expansión, este puesto es para vos. Podrás gestionar SIEM y SOAR, y automatizar procesos de seguridad en una empresa que está revolucionando el acceso al crédito.
Somos Cashea 👋 y nuestra misión es devolverle a los venezolanos la oportunidad de acceder al crédito a través de un modelo de negocio BNPL (buy now, pay later). Desde nuestro lanzamiento en 2022, nos hemos dedicado a promover la inclusión financiera. Hoy contamos con más de 9 millones de usuarios activos, tanto consumidores como comercios, y nos hemos convertido en una marca de confianza en Venezuela, ganándonos el corazón y la mente de las personas. **Resumen del rol** El SOC (Security Operations Center) Engineer es responsable de la detección, análisis y respuesta ante incidentes de seguridad. Administra el SIEM y el SOAR, gestiona la ingesta de logs, desarrolla alertas e indicadores, y coordina la ejecución de playbooks de respuesta ante amenazas. **Responsabilidades Principales** - Administrar y mantener el SIEM (Security Information and Event Management). - Administrar y mantener el SOAR (Security Orchestration, Automation, and Response). - Configurar fuentes de logs, asegurando la correcta ingesta de eventos de sistemas críticos. - Diseñar y mantener reglas y alertas de correlación para la detección de amenazas. - Desarrollar y mantener playbooks de respuesta a incidentes, estandarizando el proceso de análisis y contención. - Ejecutar actividades de análisis de amenazas, triage y respuesta ante incidentes. - Colaborar con equipos de infraestructura y desarrollo para mitigar riesgos y vulnerabilidades. - Gestionar ejercicios de simulación de incidentes. - Analizar alertas y realizar investigaciones de incidentes para identificar amenazas, explotaciones, vulnerabilidades o comportamientos anómalos. - Contribuir a la automatización de tareas del SOC mediante desarrollo de herramientas, inteligencia de amenazas, integraciones o herramientas SOAR. **Requisitos** - Experiencia con herramientas SIEM (Splunk, OpenSearch, Sentinel, QRadar, etc.). - Conocimientos en log analysis, threat detection, MITRE ATT&CK y análisis forense. - Experiencia en scripting o automatización (Python, bash). - Estar familiarizado con tecnologías Open Source (OpenSearch, Wazuh). - Familiaridad con procesos de respuesta a incidentes (NIST 800-61, SANS). **Valoramos** - Experiencia en herramientas y servicios de seguridad sobre GCP. - Experiencia en escalamientos e incidentes. - Entendimiento de la metodología SOCless. - Buenas habilidades de comunicación y documentación técnica. - Experiencia automatizando procesos. - Experiencia en armado de Postmortem e Incident Report. **Por qué te encantará trabajar en Cashea** En Cashea tenemos una cultura de trabajo basada en la confianza y el propósito. Si quieres saber por qué somos el lugar ideal para ti, estos son nuestros valores fundamentales: - No trabajamos en piloto automático. Todo lo que hacemos y compartimos —dentro y fuera— es intencional. Nos apasiona crear ideas siendo plenamente conscientes del impacto que tienen en nuestros usuarios. Tu creatividad y curiosidad son tus activos más importantes. - Tu voz importa. Escuchamos y abrimos espacio para las ideas y el feedback. - Aquí todos pertenecen; lo que es importante para ti, lo es para nosotros. - Valoramos la transparencia. La claridad nos mantiene conectados y con los pies en la tierra. - Por último, pero no menos importante, nos enfocamos en el impacto real. Todo lo que hacemos está destinado a marcar la diferencia. ¿Te identificas? ¡Postúlate ahora, nos encantaría conocerte!