Ingeniero de Seguridad TI

Con más de 11 años de experiencia, Ionix ha sido pionera en el desarrollo de soluciones tecnológicas multi-plataforma.

Nos especializamos en procesamiento de pagos, seguridad transaccional, y procesamiento de conciliaciones bancarias.

Ofrecemos soluciones frescas y rápidas a clientes de todo tamaño. MiPass (Banco de Chile), OnePay (Transbank), mPoS (Transbank) y MiCopiloto (Shell) son algunos de los productos que hemos desarrollado.

Funciones del cargo

1. Supervisa los sistemas de información en busca de vulnerabilidades e incidentes de seguridad; desarrolla capacidades de monitoreo y visibilidad; informes sobre incidentes, vulnerabilidades y tendencias.

2. Responder a incidentes de seguridad del sistema de información, incluida la investigación, las contramedidas y la recuperación de ataques informáticos, acceso no autorizado e infracciones de políticas; interactúa y coordina con los respondedores de incidentes de terceros, incluida la aplicación de la ley.

3. Analiza y desarrolla la gobernanza de la seguridad de la información, incluidas las políticas, los procedimientos, los estándares, las líneas de base y las pautas organizacionales con respecto a la seguridad de la información y el uso y operación de los sistemas de información.

4. Evaluar, implementar, mantener y monitorear herramientas de seguridad tipo SIEM, IDS, IPS, Firewall, WAF, Gateway entre otras, en conjunto con el área de infraestructura.

Requerimientos del cargo

• Conocimientos avanzados de infraestructura y redes
• Conocimiento de desarrollo nivel medio (especialmente en java y / o javascript)
• Conocimiento de linux avanzado
• Dominio de uso en bash scripting
• Conocimientos herramientas de seguridad como SIEM
• OCI / Azure
• Cloudflare
• Conocimiento de Redes (IPs, peering, DNS, VPN, traffic managers, balancing, etcetera)
• Conocimientos en el uso de containers (docker, rancher, AKS, EKS, entre otras)
• Familiarizarse con las bibliotecas de seguridad comunes, los controles de seguridad y las fallas de seguridad comunes que se aplican a las aplicaciones Java, Javascript y PHP.
• Capacidad para descubrir y parchear SQLi, XSS, CSRF, SSRF, fallas de autenticación y autorización, y otras vulnerabilidades de seguridad basadas en la web (OWASP Top 10 y más).
• Conocimiento de las tecnologías de autenticación comunes, incluidas OAuth, SAML, CA, OTP / TOTP.

Condiciones

Trabajo remoto, flexibilidad horaria.

Renta acorde a mercado

Beneficios corporativos

Posibilidades de crecimiento dentro de la empresa

Certificaciones / cursos

Remote work policy

Locally remote only

Position is 100% remote, but candidates must reside in Colombia.