Ingeniero Senior de Operaciones de Seguridad

Descripción

Resumen: Medallia busca un Ingeniero Senior de Operaciones de Seguridad apasionado por construir una seguridad de clase mundial, detectar indicadores de compromiso y liderar la respuesta a incidentes en su plataforma multi-nube. Aspectos destacados: 1. Liderar las capacidades de respuesta a incidentes de seguridad y de investigación. 2. Desarrollar y mantener capacidades avanzadas de detección y respuesta. 3. Construir y operar plataformas de seguridad mediante Infraestructura como Código. Descripción general: Medallia es pionera y líder del mercado en Gestión de Experiencias. Nuestra galardonada plataforma SaaS, Medallia Experience Cloud, lidera el mercado en la gestión de experiencias, conocimientos y acciones para candidatos, clientes, empleados, pacientes y residentes, por igual. Creemos que cada experiencia es un recuerdo que puede durar toda la vida. Las experiencias moldean la forma en que las personas perciben a una empresa. Y ejercen una influencia considerable sobre la probabilidad de que las personas defiendan, contribuyan y permanezcan en ella. En Medallia, estamos comprometidos con crear un mundo donde las organizaciones sean amadas tanto por sus clientes como por sus empleados. Empoderamos a personas excepcionales para que creen juntas experiencias extraordinarias. Sé tú mismo. El rol y el equipo En Medallia, el equipo de Operaciones de Seguridad incrementa el valor a largo plazo de la empresa al construir una seguridad empresarial de grado superior y de clase mundial para detectar indicadores de compromiso y conductas maliciosas en materia de seguridad, así como para liderar las capacidades de respuesta a incidentes y de investigación en toda la organización. Nos apasionan la seguridad, la búsqueda proactiva de amenazas, la automatización y la iteración rápida, y disfrutamos creando soluciones prácticas a problemas complejos. Colaboramos estrechamente con nuestro Equipo Rojo y realizamos ejercicios de simulacro (Tabletop) que nos permiten desarrollar una memoria muscular corporativa para responder a incidentes. Como un equipo de Operaciones de Seguridad de nueva generación, nuestra metodología se centra en DevSecOps, y nuestros ingenieros utilizan herramientas de clase mundial para ofrecer capacidades robustas de seguridad en toda nuestra plataforma multi-nube. Buscamos un Ingeniero Senior de Operaciones de Seguridad que comparta nuestra pasión y se desempeñe excelentemente al colaborar estrechamente con nuestros equipos globales de ingeniería, garantizando que contemos con capacidades de detección y respuesta de clase mundial implementadas en toda nuestra plataforma. Se dará prioridad a los candidatos ubicados en las cercanías de Buenos Aires, ya que este puesto es híbrido, con tres días presenciales por semana. Responsabilidades: * Diseñar, desarrollar y mantener capacidades avanzadas de detección y respuesta en entornos SIEM, SOAR, EDR, nube, identidad, endpoint y aplicaciones. * Construir, ajustar y mejorar continuamente casos de uso de detección para identificar actividades maliciosas, amenazas internas, amenazas persistentes avanzadas (APTs), configuraciones incorrectas y comportamientos anómalos. * Liderar investigaciones sobre incidentes de seguridad, indicadores de compromiso y actividades sospechosas, realizando análisis de causa raíz e impulsando esfuerzos de contención, erradicación y remediación. * Desarrollar y mantener flujos de trabajo de automatización, orquestación y respuesta de seguridad para mejorar la eficiencia operativa y reducir el esfuerzo manual. * Traducir inteligencia sobre amenazas, técnicas emergentes de ataque y tendencias del sector en detecciones accionables, hipótesis de búsqueda proactiva y controles de seguridad. * Construir y operar plataformas de seguridad mediante Infraestructura como Código y principios centrados en la automatización, aprovechando tecnologías como Terraform, Kubernetes, Linux, Git, Python y servicios nativos de la nube. * Realizar actividades proactivas de búsqueda de amenazas (threat hunting) en entornos de nube, endpoint, identidad, red y aplicaciones. * Colaborar con los equipos de Ingeniería, Infraestructura, TI, Seguridad de Producto y otras partes interesadas para mejorar la visibilidad, la postura de seguridad y la preparación ante incidentes. * Participar en la rotación de guardias de Operaciones de Seguridad y actuar como punto de escalación para incidentes complejos. * Mentorizar a ingenieros junior y contribuir al desarrollo de estándares del equipo, documentación y procesos operativos. * Aprovechar la automatización y las capacidades asistidas por IA para mejorar los procesos de detección, investigación y respuesta ante amenazas, manteniendo al mismo tiempo los controles de gobernanza y seguridad adecuados. Requisitos: Requisitos mínimos: * 5 o más años de experiencia en Operaciones de Seguridad, Ingeniería de Detección, Respuesta a Incidentes, Búsqueda Proactiva de Amenazas (Threat Hunting), Ingeniería de Seguridad o disciplinas cibernéticas afines. * Experiencia demostrable en la construcción y mantenimiento de detecciones dentro de plataformas SIEM como Splunk, Microsoft Sentinel, QRadar, Elastic u otras tecnologías similares. * Experiencia demostrable en el desarrollo de flujos de trabajo de automatización y orquestación mediante plataformas SOAR como Cortex XSOAR, Splunk SOAR, Tines o equivalentes. * Experiencia demostrable en la investigación de incidentes de seguridad que involucren plataformas en la nube, endpoints, identidades, aplicaciones e infraestructura de red. * Experiencia en programación o scripting en Python, Go, Bash, PowerShell u otros lenguajes similares. * Experiencia demostrable trabajando con sistemas Linux, plataformas en la nube (AWS, Azure, GCP, OCI) y entornos contenerizados. * Conocimiento demostrable de marcos y metodologías comunes de ataque, tales como MITRE ATT&CK, Cyber Kill Chain y tácticas modernas de adversarios. * Experiencia demostrable utilizando herramientas de Infraestructura como Código como Terraform, CloudFormation u otras tecnologías similares. * Dominio del inglés, tanto oral como escrito. Requisitos preferidos: * Familiaridad con la seguridad de IA/LLM, flujos de trabajo de detección asistidos por IA y riesgos emergentes relacionados con la IA. * Experiencia en la construcción u operación de programas de ingeniería de detección a gran escala. * Experiencia en la protección de Kubernetes, cargas de trabajo contenerizadas y entornos nativos de la nube. * Experiencia con plataformas de inteligencia sobre amenazas y metodologías de detección basadas en inteligencia. * Experiencia en el desarrollo de integraciones personalizadas, APIs y herramientas de seguridad. * Experiencia con tecnologías EDR, CSPM, DSPM, Seguridad de Identidad y Zero Trust. * Experiencia en entornos regulados y marcos de cumplimiento como SOC 2, ISO 27001, HITRUST, PCI DSS, FedRAMP u otros estándares similares. * Certificaciones profesionales del sector, como GCIH, GCFA, GCIA, GCFE, CISSP, CCSP, AWS Security Specialty o equivalentes. * Experiencia previa mentorizando ingenieros y liderando iniciativas técnicas. * Excelentes habilidades analíticas, de resolución de problemas, comunicación y documentación. * Capacidad para trabajar de forma independiente y colaborar eficazmente con equipos distribuidos globalmente. En Medallia, celebramos la diversidad y reconocemos el valor que aporta a nuestros clientes y empleados. Medallia es un Empleador de Oportunidades Iguales. Todos los solicitantes calificados recibirán consideración para empleo sin distinción de raza, color, religión, sexo, orientación sexual, identidad de género, origen nacional, edad (40 años o más), discapacidad, información genética, condición de veterano o servicio militar, ni ningún otro estatus protegido por ley estatal o local. Las personas con discapacidad que necesiten una adaptación para postularse pueden contactarnos en ApplicantAccessibility@medallia.com. Para conocer cómo Medallia recopila y utiliza la información personal, consulte nuestras Políticas de Privacidad. Las solicitudes serán aceptadas durante 30 días desde la fecha de publicación de este puesto o hasta que se haya cubierto.