***¿Por qué TrueAccord?*** TrueAccord, una subsidiaria integral de TrueML, es una empresa que define su categoría. Combinamos el aprendizaje automático con un enfoque basado en seres humanos para transformar la resolución de deudas y ayudar a las personas a encaminarse hacia la salud financiera. Cada año, más de 70 millones de estadounidenses tienen experiencias negativas al lidiar con deudas. Estamos cambiando esta situación al ofrecer experiencias digitales personalizadas que guían a prestamistas y consumidores a lo largo de este complejo proceso financiero. Con un equipo directivo de clase mundial, miembros apasionados del equipo y modelos predictivos patentados entrenados con años de datos transaccionales, TrueAccord está muy bien posicionada para aprovechar una gran oportunidad: ayudar a millones de consumidores a recuperar y mantener su estabilidad financiera, mientras reduce los costos operativos para los acreedores de múltiples industrias. El equipo de Seguridad de la Información (InfoSec) de TrueML es responsable de mantener nuestros sistemas seguros y cumplidores. En este puesto, colaborarás con varios departamentos internos (Ingeniería, Aseguramiento de Calidad, DevOps, TI, Legal, Cumplimiento), así como con nuestros socios de seguridad (auditores, proveedores de plataformas de gestión de la seguridad) y clientes, para identificar y abordar sistemáticamente los problemas de seguridad de la información. Las tareas incluirán análisis de brechas de seguridad, asesoramiento a los ingenieros de producto sobre las mejores prácticas y apoyo en la implementación y validación de soluciones pertinentes. ### **Beneficios para la conciliación entre vida laboral y personal** * Licencia por vacaciones ilimitada. * Contribuciones a los beneficios médicos conforme a las leyes locales y al tipo de acuerdo laboral. ### **Sus responsabilidades:** * Refuerzo de la infraestructura basada en la nube. * Creación y mantenimiento del programa de gestión de vulnerabilidades (detección, análisis, informes, asistencia en la corrección). * Elaboración y actualización de diagramas de red y de sistemas. Programación segura en un entorno CI/CD. * Implementación de controles de seguridad (firewalls, grupos de seguridad de AWS, autenticación de dos factores, antivirus, antiphishing, mitigación de ataques DDoS). * Realización periódica de evaluaciones relacionadas con la seguridad (escaneos de vulnerabilidades, pruebas de penetración) para mantener el estado de cumplimiento de la empresa. * Diseño y seguimiento de métricas de seguridad. Apoyo en la recopilación de evidencias para auditorías de seguridad y revisiones de cumplimiento (por ejemplo, PCI, ISO 27001). * Uso de inteligencia artificial generativa para realizar análisis de malware, inteligencia sobre amenazas y registros de seguridad. * Apoyo en las operaciones y supervisión diarias de herramientas de seguridad, incluidos los sistemas de gestión de información y eventos de seguridad (SIEM), sistemas de detección/prevenir intrusiones (IDS/IPS), protección de puntos finales y firewalls. * Apoyo en las actividades iniciales de respuesta ante incidentes, incluida la recopilación de evidencias, documentación de los pasos realizados y ayuda para contener y eliminar amenazas. * Ayuda en el mantenimiento y actualización de la documentación de seguridad, incluidos procedimientos, manuales operativos (runbooks) y guías de configuración. ### **Requisitos y calificaciones del puesto:** * Interés apasionado por conocer las últimas tendencias y temas en la industria de la seguridad, incluidas las nuevas tecnologías. * Licenciatura en Ciencias de la Computación o experiencia equivalente. * 3 o más años de experiencia en seguridad de la información. * 2 o más años de experiencia trabajando con Amazon Web Services. * Conocimientos técnicos avanzados sobre infraestructura, aplicaciones y seguridad en la nube. * Experiencia realizando evaluaciones y análisis de la lista OWASP Top Ten. * Excelentes habilidades comunicativas escritas y orales. * Conocimientos avanzados sobre normas, reglas y regulaciones relacionadas con la seguridad de la información y la confidencialidad de los datos. * Excelentes capacidades para resolver problemas. ### **Qué lo destacará (requisitos deseables):** * Conocimientos de programación de scripts en Python u otro lenguaje. * Conocimiento de marcos y certificaciones de seguridad (AWS Security, Security+, SSCP). * Certificaciones relevantes en seguridad de la información. Somos un grupo dinámico de personas expertas en sus respectivos campos y apasionadas por el cambio. Nuestros equipos diseñan soluciones a grandes problemas cada día. Si busca una oportunidad para realizar un trabajo con impacto, únase a TrueML y marque la diferencia. ***Nuestro compromiso con la diversidad y la inclusión*** TrueML y TrueAccord son empleadores que ofrecen igualdad de oportunidades. Promovemos, valoramos y prosperamos con un equipo diverso e inclusivo. Las distintas perspectivas contribuyen a lograr mejores soluciones, lo que nos fortalece cada día. No discriminamos por motivos de raza, religión, color, origen nacional, género, orientación sexual, edad, estado civil, condición de veterano o discapacidad.