Incident Response Engineer
¡Hola! Somos Cashea 👋 y nuestra misión es devolverle a los venezolanos la oportunidad de acceder al crédito a través de un modelo de negocio BNPL (buy now, pay later).
Desde nuestro lanzamiento en 2022, nos hemos dedicado a promover la inclusión financiera. Hoy contamos con más de 9 millones de usuarios activos, tanto consumidores como comercios, y nos hemos convertido en una marca de confianza en Venezuela, ganándonos el corazón y la mente de las personas.
Resumen del rol
El Incident Response Engineer es responsable de la investigación, contención y respuesta ante incidentes de seguridad. Opera el SIEM para validar y profundizar investigaciones, administra y diseña automatizaciones en el SOAR, y desarrolla herramientas propias para la respuesta ante detecciones. Complementa su rol con tareas de Threat Intelligence y análisis forense, elaborando informes de causa raíz y lecciones aprendidas alineados a los marcos NIST 800-61 e ISO 27001.
Responsabilidades
Investigar y responder incidentes de seguridad, ejecutando el ciclo completo de triage, contención, erradicación y recuperación.
Operar el SIEM para realizar consultas y análisis que soporten investigaciones activas y el desarrollo de nuevos casos de uso de detección.
Administrar, configurar y diseñar automatizaciones en el SOAR, optimizando los flujos de respuesta ante incidentes.
Desarrollar herramientas y scripts propios para automatizar respuestas ante detecciones generadas por el equipo de SOC.
Ejecutar tareas de Threat Intelligence que involucran investigación de actores de amenaza, análisis del panorama de la industria, data leaks, credential leaks, entre otros.
Llevar a cabo investigaciones forenses en endpoints y servidores para determinar el vector de ataque, el alcance del compromiso, nivel de impacto, oportunidades de mejora y el reporte correspondiente.
Colaborar con el equipo de SOC en la validación y mejora continua de las reglas de detección y playbooks.
Gestionar ejercicios de simulación de incidentes y contribuir a la madurez del proceso de respuesta.
Requisitos
Experiencia operando herramientas SIEM (SecOps, OpenSearch, Sentinel, QRadar, etc.), con capacidad para construir queries y validar investigaciones.
Conocimientos en análisis de logs, detección de amenazas y frameworks como MITRE ATT&CK.
Experiencia en scripting y automatización (Python, Bash) aplicada a tareas de seguridad.
Conocimiento en procesos de respuesta a incidentes bajo los marcos NIST 800-61 e ISO 27001.
Conocimiento en Threat Intelligence: investigación de actores, análisis de TTPs y monitoreo de fuentes OSINT.
Conocimientos básicos de análisis forense en endpoints y servidores (adquisición de evidencia, análisis de artefactos, líneas de tiempo).
Valoramos
Experiencia en herramientas y servicios de seguridad sobre GCP.
Experiencia en el diseño y administración de plataformas SOAR. Entendimiento de la metodología SOCless.
Experiencia en armado de Postmortem e Incident Report.
Capacidad de comunicación clara y documentación técnica de calidad.
Experiencia previa en escalamientos e incidentes de alta criticidad.
Experiencia con ejercicios de Threat Hunting y análisis de campañas de amenazas.
Por qué te encantará trabajar en Cashea
En Cashea tenemos una cultura de trabajo basada en la confianza y el propósito. Si quieres saber por qué somos el lugar ideal para ti, estos son nuestros valores fundamentales:
No trabajamos en piloto automático. Todo lo que hacemos y compartimos —dentro y fuera— es intencional. Nos apasiona crear ideas siendo plenamente conscientes del impacto que tienen en nuestros usuarios.
Tu creatividad y curiosidad son tus activos más importantes.
Tu voz importa. Escuchamos y abrimos espacio para las ideas y el feedback. Aquí todos pertenecen; lo que es importante para ti, lo es para nosotros.
Valoramos la transparencia. La claridad nos mantiene conectados y con los pies en la tierra.
Por último, pero no menos importante, nos enfocamos en el impacto real. Todo lo que hacemos está destinado a marcar la diferencia.
¿Te identificas? ¡Postúlate ahora, nos encantaría conocerte!
- Departamento
- Ingeniería
- Ubicaciones
- Buenos Aires
- Estado remoto
- Completamente remoto