Descripción del puesto: ingeniero/a de ciberseguridad
estamos en búsqueda de un(a) ingeniero/a de ciberseguridad para integrarse al equipo de operaciones de seguridad de wayfair. Este equipo tiene como objetivo monitorear y proteger la organización frente a amenazas en constante evolución, promoviendo una cultura de innovación, automatización y mejora continua.
responsabilidades:
* trabajar con el equipo de ciberseguridad para diseñar y mejorar herramientas y procesos de monitoreo y respuesta.
* asegurar el registro y análisis adecuado de logs de seguridad provenientes de infraestructura, nube y aplicaciones dentro del siem.
* diseñar, probar e implementar reglas y políticas de detección y prevención.
* auditar reglas existentes y gestionar falsos positivos/negativos.
* crear e implementar frameworks de detección, inteligencia de amenazas y detección de ato.
* desarrollar playbooks y procedimientos de respuesta a incidentes.
* automatizar procesos de respuesta ante incidentes.
* desarrollar herramientas y técnicas de análisis forense y de malware.
* integrarse con equipos de atención al cliente e ingeniería para respuestas coordinadas.
* monitorear alertas y actividades sospechosas provenientes de diversas fuentes (internas, externas, redes sociales, programas de bug bounty, etc.).
* analizar alertas y realizar investigaciones detalladas, incluyendo análisis de malware y forense digital.
* responder a incidentes de seguridad y remediar vulnerabilidades detectadas.
requisitos técnicos:
* más de 5 años de experiencia en operaciones de ciberseguridad.
* profundo entendimiento del panorama de amenazas y tendencias actuales.
* conocimiento avanzado de vectores de ataque, vulnerabilidades y detección de anomalías.
* experiencia en implementación y escalamiento de tecnologías siem/soar.
* dominio de logs e indicadores de seguridad en sistemas linux y/o windows.
* sólidas habilidades de scripting, preferentemente en python o powershell.
* experiencia práctica con herramientas de respuesta e investigación (siem, edr, gestión de firewalls, etc.).
* capacidad para comunicar riesgos de seguridad de forma efectiva tanto a públicos técnicos como no técnicos.
* conocimiento y aplicación de marcos y buenas prácticas de ciberseguridad como nist, mitre att&ck y owasp top 10.
tecnologías deseables:
siem, soar, python, powershell, edr, gestión de firewalls, análisis forense, herramientas de malware analysis, frameworks de detección, dashboards de seguridad, herramientas de automatización, indicadores de compromiso, herramientas de visualización de datos.
modalidad de trabajo: híbrido (guadalajara, mx -preferido, con posibilidad de acudir ocasionalmente a oficina-)
duración de la asignación: 6 a 12 meses
jornada laboral: tiempo completo
zona horaria a cubrir: hora de méxico (mxn time)
nivel de inglés requerido: avanzado
vacaciones: pagadas, con prestaciones directas con el cliente