Security Engineer - Montevideo, Uruguay - PedidosYa

Descripción

Como parte de nuestro equipo de seguridad informática, tu misión será proteger los activos bajo la custodia de PedidosYa de cualquier uso abusivo de las tecnologías de la información. Te integrarás a un equipo de ingenieros en computación especializados en seguridad que reporta directamente al CISO de PedidosYa.

Qué desafíos te esperan

• A partir de riesgos identificados de manera metódica, diseñar e implementar controles de seguridad automáticos para proteger los datos de nuestros usuarios.
• Participar junto a otros colegas expertos en seguridad en la identificación, clasificación y contención de eventuales incidentes de seguridad informática relacionados con nuestra plataforma.
• Asesorar a los equipos de desarrollo de PedidosYa en la tarea de remediar vulnerabilidades detectadas a través de escaneos automáticos de nuestra infraestructura y de tests de penetración manuales.
• Apoyar a los equipos de producto y desarrollo de nuestra plataforma durante las etapas de diseño de nuevas funcionalidades, definiendo los requerimientos de seguridad que las mismas deben satisfacer.
• Evaluar la seguridad de los productos y servicios de nuevos proveedores.
• Ser el nexo entre el equipo de seguridad informática y el equipo de infraestructura de PedidosYa, desarrollando proyectos que mejoren la postura de seguridad de nuestra infraestructura onsite y de nuestros usuarios internos.
• Ejecutar tareas recurrentes necesarias al mantenimiento de nuestra certificación PCI DSS Level 1 versión 4.

Qué esperamos de vos

• Estar cursando o ser diplomado de alguna de las siguientes carreras: ingeniero en computación, redes, o telecomunicaciones, o tener experiencia acreditada en tareas de desarrollo de aplicaciones web o mantenimiento de infraestructura (sysadmin/devops).
• Conocimientos técnicos básicos de ciberseguridad, en particular de seguridad de aplicaciones web.
• Poder desarrollar automatización de controles y manejo remoto de infraestructura usando scripts en Python, AWS lambda u otros lenguajes de scripting.
• Capacidad para expresarse y explicar detalles técnicos con claridad y precisión a otros colaboradores no expertos en seguridad (product managers, desarrolladores, ingenieros de infraestructura).
• Un nivel de inglés oral y escrito que te permita participar en reuniones técnicas puntuales con otros colegas que no hablan español, entender lo que dicen y hacerte entender por los demás.

Qué te ofrecemos.

• Un ambiente con muchísimos desafíos y espacio para crecer profesionalmente. Siempre estamos imaginando cosas nuevas y el negocio siempre nos está planteando nuevos retos. No te vas a aburrir jamás.
• Un equipo de gente simpática, siempre dispuesta a ayudarte y a aprender contigo.
• Poder trabajar con tecnologías cutting-edge en todo. Nos damos los medios para alcanzar lo que queremos.
• Interacción con los equipos de seguridad informática de Delivery Hero en Alemania y otros países.
• Valorizar tu experiencia a través de nuestro programa de capacitación y certificación profesional (cuando estás listo, te apoyamos a pasar certificaciones como CISSP, AWS Security Specialist, etc.).

La diversidad de talento potencia nuestra Cooltura y nuestra organización. Jugamos en equipo en todo lo que hacemos, y lo que más nos gusta de eso es que promovemos la creación de equipos diversos e inclusivos que puedan aportar diferentes perspectivas a PedidosYa. Nuestras oportunidades laborales están abiertas a todas las personas, independientemente de su identidad de género, orientación sexual, origen étnico, religión, edad, discapacidad y/o otras características individuales.

En caso de necesitar algún ajuste razonable o accesibilidad particular para tener la entrevista, por favor no dejes de aclararlo en tu postulación. Además, siéntete libre de indicarnos tus pronombres (él/ella/elle) desde el primer contacto.

#CoolturaPeYa #LaDiversidadNosPotencia