Trabajos Remotos

Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.

El Ingeniero en Ciberseguridad será responsable de diseñar, implementar y mantener medidas de seguridad para proteger la infraestructura digital, datos y sistemas. Su objetivo es garantizar la seguridad, confidencialidad, integridad y disponibilidad de la información ante amenazas cibernéticas, alineándose con regulaciones internacionales y mejores prácticas del sector aeronáutico.

• Desarrollar e implementar controles de seguridad para prevenir ataques cibernéticos.
• Monitorear continuamente las amenazas y vulnerabilidades en la infraestructura.
• Garantizar el cumplimiento de normativas como ISO 27001, PCI-DSS, NIST.
• Detectar, analizar y mitigar incidentes de seguridad en tiempo real.
• Coordinar la respuesta ante ciberataques y realizar análisis forenses cuando sea necesario.
• Implementar mejoras en los planes de Continuidad Operativa (BCP) y Recuperación ante Desastres (DRP).
• Gestionar soluciones de firewalls, IDS/IPS, antivirus, DLP, SIEM y sistemas de autenticación multifactor (MFA).
• Evaluar la seguridad de nuevas aplicaciones y servicios en la nube (AWS, Azure, GCP).
• Aplicar pruebas de pentesting y análisis de vulnerabilidades en sistemas críticos.
• Capacitar a empleados y equipos internos en buenas prácticas de ciberseguridad.
• Investigar y aplicar nuevas tecnologías de seguridad para la mejora de procesos.
• Implementar prácticas de Security as Code en pipelines CI/CD.
• Configurar herramientas de escaneo de código estático (SAST) y dinámico (DAST) como SonarQube, Checkmarx, Snyk o OWASP ZAP.
• Definir políticas de seguridad en contenedores y orquestadores como Kubernetes.
• Desarrollar scripts y pipelines de automatización para auditorías de seguridad.
• Integrar herramientas de seguridad en infraestructura como código (IaC) con Terraform, Ansible o CloudFormation.
• Implementar controles de acceso en la nube utilizando políticas IAM y gestión de secretos (HashiCorp Vault, AWS Secrets Manager, Google Secret Manager).

• Ingeniero en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
• Certificaciones deseables: CISSP, CISM, CEH, OSCP, ISO 27001 Lead Implementer.
• +3 años en Devops, seguridad informática, gestión de incidentes y protección de infraestructuras críticas.
• Experiencia en seguridad en la nube (AWS, GCP, Azure).
• Implementación de CI/CD con Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
• Administración de firewalls, VPNs, SIEM, IDS/IPS y seguridad en la nube.
• Lenguajes de scripting: Python, Bash, PowerShell.
• Lenguajes de IaC: Terraform o CloudFormation.
• Implementación de frameworks de seguridad (NIST, MITRE ATT&CK, OWASP).
• Herramientas de seguridad: Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o afines.
• Español: Nativo
• Inglés: Intermedio-Avanzado (deseable para reportes internacionales).

• Pensamiento analítico y resolución de problemas.
• Capacidad para manejar crisis.
• Habilidades de comunicación y colaboración con equipos multidisciplinarios.
• Proactividad y actualización constante en ciberseguridad.

• Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
• Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
• Acceso a grandes clientes y proyectos desafiantes.
• Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
• Un entorno de trabajo flexible y dinámico.
• Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.

• Realizar pruebas de penetración según las metodologías establecidas, incluyendo el análisis de OWASP Top 10 y sus mitigaciones.
• Utilizar herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit y Nmap para evaluar la seguridad de las aplicaciones y la infraestructura.
• Desarrollar y ejecutar scripts personalizados utilizando lenguajes como Python, JavaScript, Bash o PowerShell.
• Colaborar en la configuración de medidas de seguridad en servidores web y entornos en la nube.
• Documentar informes detallados de los hallazgos y proporcionar recomendaciones claras a los equipos de desarrollo y operaciones.

• Experiencia sólida con las herramientas de prueba de penetración y explotación manual/automatizada.
• Conocimientos profundos en protocolos de red como HTTP/HTTPS, TCP/IP, DNS y servicios web.
• Familiaridad en la configuración de seguridad en servidores web, especialmente en plataformas como Apache y Nginx.

• Certificaciones relacionadas con seguridad, como CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) o similares.
• Experiencia previa en entornos ágiles y colaborativos.
• Interés en participar en iniciativas de mejora continua y en mentoring a otros miembros del equipo.

• Contrato inicial de 3 meses, con posibilidades de conversión a indefinido.
• Modalidad híbrica, que permite el trabajo remoto y en oficina de 2 a 3 días a la semana.
• Beneficios adicionales a convenir para asegurar el bienestar de nuestros empleados. 😊

Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.

El Ingeniero en Ciberseguridad será responsable de diseñar, implementar y mantener medidas de seguridad para proteger la infraestructura digital, datos y sistemas. Su objetivo es garantizar la seguridad, confidencialidad, integridad y disponibilidad de la información ante amenazas cibernéticas, alineándose con regulaciones internacionales y mejores prácticas del sector aeronáutico.

• Desarrollar e implementar controles de seguridad para prevenir ataques cibernéticos.
• Monitorear continuamente las amenazas y vulnerabilidades en la infraestructura.
• Garantizar el cumplimiento de normativas como ISO 27001, PCI-DSS, NIST.
• Detectar, analizar y mitigar incidentes de seguridad en tiempo real.
• Coordinar la respuesta ante ciberataques y realizar análisis forenses cuando sea necesario.
• Implementar mejoras en los planes de Continuidad Operativa (BCP) y Recuperación ante Desastres (DRP).
• Gestionar soluciones de firewalls, IDS/IPS, antivirus, DLP, SIEM y sistemas de autenticación multifactor (MFA).
• Evaluar la seguridad de nuevas aplicaciones y servicios en la nube (AWS, Azure, GCP).
• Aplicar pruebas de pentesting y análisis de vulnerabilidades en sistemas críticos.
• Capacitar a empleados y equipos internos en buenas prácticas de ciberseguridad.
• Investigar y aplicar nuevas tecnologías de seguridad para la mejora de procesos.
• Implementar prácticas de Security as Code en pipelines CI/CD.
• Configurar herramientas de escaneo de código estático (SAST) y dinámico (DAST) como SonarQube, Checkmarx, Snyk o OWASP ZAP.
• Definir políticas de seguridad en contenedores y orquestadores como Kubernetes.
• Desarrollar scripts y pipelines de automatización para auditorías de seguridad.
• Integrar herramientas de seguridad en infraestructura como código (IaC) con Terraform, Ansible o CloudFormation.
• Implementar controles de acceso en la nube utilizando políticas IAM y gestión de secretos (HashiCorp Vault, AWS Secrets Manager, Google Secret Manager).

• Ingeniero en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
• Certificaciones deseables: CISSP, CISM, CEH, OSCP, ISO 27001 Lead Implementer.
• +3 años en Devops, seguridad informática, gestión de incidentes y protección de infraestructuras críticas.
• Experiencia en seguridad en la nube (AWS, GCP, Azure).
• Implementación de CI/CD con Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
• Administración de firewalls, VPNs, SIEM, IDS/IPS y seguridad en la nube.
• Lenguajes de scripting: Python, Bash, PowerShell.
• Lenguajes de IaC: Terraform o CloudFormation.
• Implementación de frameworks de seguridad (NIST, MITRE ATT&CK, OWASP).
• Herramientas de seguridad: Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o afines.
• Español: Nativo
• Inglés: Intermedio-Avanzado (deseable para reportes internacionales).

• Pensamiento analítico y resolución de problemas.
• Capacidad para manejar crisis.
• Habilidades de comunicación y colaboración con equipos multidisciplinarios.
• Proactividad y actualización constante en ciberseguridad.

• Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
• Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
• Acceso a grandes clientes y proyectos desafiantes.
• Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
• Un entorno de trabajo flexible y dinámico.
• Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.

• Realizar pruebas de penetración según las metodologías establecidas, incluyendo el análisis de OWASP Top 10 y sus mitigaciones.
• Utilizar herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit y Nmap para evaluar la seguridad de las aplicaciones y la infraestructura.
• Desarrollar y ejecutar scripts personalizados utilizando lenguajes como Python, JavaScript, Bash o PowerShell.
• Colaborar en la configuración de medidas de seguridad en servidores web y entornos en la nube.
• Documentar informes detallados de los hallazgos y proporcionar recomendaciones claras a los equipos de desarrollo y operaciones.

• Experiencia sólida con las herramientas de prueba de penetración y explotación manual/automatizada.
• Conocimientos profundos en protocolos de red como HTTP/HTTPS, TCP/IP, DNS y servicios web.
• Familiaridad en la configuración de seguridad en servidores web, especialmente en plataformas como Apache y Nginx.

• Certificaciones relacionadas con seguridad, como CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) o similares.
• Experiencia previa en entornos ágiles y colaborativos.
• Interés en participar en iniciativas de mejora continua y en mentoring a otros miembros del equipo.

• Contrato inicial de 3 meses, con posibilidades de conversión a indefinido.
• Modalidad híbrica, que permite el trabajo remoto y en oficina de 2 a 3 días a la semana.
• Beneficios adicionales a convenir para asegurar el bienestar de nuestros empleados. 😊