fonYou is a Financial and Technology company (FinTech) that provides digital payments and microloans in developing markets. We reach more than 300 million customers in 18 countries.
Our partners are leading companies in the Telecommunications, Banking and Tech clientes such as Telcel, Claro, Meta, Telefonica, BBVA, Google, Banco Azteca, Daviplata, Nequi and Airtel.
The company was founded in 2006 in Barcelona (Spain) and has offices in United States, Mexico, Colombia, Guatemala, Ecuador and Nigeria.
Puesto: Analista de Seguridad de la Información Sr.
Objetivo Principal:
Garantizar la protección de los activos de información de la organización mediante la supervisión del cumplimiento de políticas, gestión de vulnerabilidades, respuesta a incidentes y realización de pruebas de penetración (pentesting) en aplicaciones web y APIs. Participar en auditorías, generar informes detallados y contribuir a la mejora continua de la postura de seguridad.
Responsabilidades Clave:
- Evaluación de la seguridad de APIs y colaboración con equipos de desarrollo.
- Respuesta a incidentes de seguridad y generación de informes.
- Soporte a usuarios finales y operación de herramientas de seguridad.
- Monitoreo y cumplimiento de políticas de seguridad
Realización de pruebas de penetración:
- Planificar y ejecutar pruebas de penetración en sistemas, redes y aplicaciones web para identificar vulnerabilidades de seguridad.
- Utilizar una variedad de herramientas y técnicas de pentesting para simular ataques y evaluar la eficacia de los controles de seguridad existentes.
- Realizar análisis de vulnerabilidades y evaluaciones de riesgos para identificar y priorizar las debilidades de seguridad.
Análisis de vulnerabilidades:
- Investigar y analizar las últimas amenazas y vulnerabilidades de seguridad para mantenerse actualizado sobre las tendencias emergentes.
- Desarrollar y mantener un conocimiento profundo de las metodologías y marcos de pruebas de penetración.
- Evaluar la eficacia de las herramientas de seguridad y recomendar mejoras según sea necesario.
Elaboración de informes y recomendaciones:
- Documentar los resultados de las pruebas de penetración y las evaluaciones de vulnerabilidades en informes claros y concisos.
- Proporcionar recomendaciones prácticas para mitigar las vulnerabilidades identificadas y mejorar la postura de seguridad general.
- Presentar los resultados y recomendaciones a las partes interesadas, incluidos los equipos técnicos y la alta dirección.
Requisitos Esenciales:
- Licenciatura en un campo relacionado con la seguridad de la información.
- Experiencia mínima de 5 años en pentesting de aplicaciones web y APIs.
- Conocimiento profundo de OWASP Top 10 y API Security Top 10.
- Experiencia con herramientas de pentesting (e.g., Burp Suite).
- Conocimientos en incidentes de seguridad y administración de sistemas.
Competencias Técnicas Deseables:
- Experiencia en infraestructura en la nube (GCP preferido).
- Conocimiento en : Linux , Docker, Kubernetes Owasp
- Manejo de herramientas de seguridad como:
- WAF.
- SiEM/FIM (Wazuh / ELK).
- Vulnerabilidades (Nessus/OpenVAS).
- XDR (SentinelOne, Cortex XDR, etc.).
- Amplia experiencia en pruebas de penetración y evaluación de vulnerabilidades.
- Conocimiento profundo de las metodologías y marcos de pruebas de penetración (por ejemplo, OWASP, PTES).
- Dominio de herramientas de pentesting como Metasploit, Nmap, Burp Suite, entre otras.
- Sólidos conocimientos de redes, sistemas operativos y aplicaciones web.
- Comprensión de los principios de seguridad de la información y las mejores prácticas.
- Excelentes habilidades de resolución de problemas y análisis.
- Capacidad para comunicar eficazmente los resultados técnicos a audiencias no técnicas.
- Certificaciones relevantes (por ejemplo, OSCP, CEH, GPEN) son altamente valoradas.
Habilidades Blandas Importantes:
- Capacidad de aprendizaje autodidacta, actitud de servicio y trabajo en equipo.
- Tolerancia a la presión, orden, análisis y proactividad.
- Orientación a resultados y mejora continua.
Habilidades Adicionales Valoradas:
- Experiencia en seguridad en la nube y metodologías de desarrollo seguro (Ci/CD).
- Automatización de pruebas de seguridad y certificaciones en ethical hacking/pentesting.
- Conocimiento de frameworks de seguridad como ISO 27001 y NIST CSF.
Características del Candidato Ideal:
- Perfil proactivo y analítico.
- Capacidad para evaluar arquitecturas Cloud Native.
- Habilidad para automatizar procesos y administrar herramientas de seguridad.
- Conocimiento en tecnologías Serverless y scripting (Terraform, Python).
Ofrecemos:
Prestaciones de ley y superiores
Certificaciones y capacitaciones
Crecimiento constante