Offensive Security Engineer

En Toku, estamos buscando un Especialista en Seguridad Técnica apasionado por romper y mejorar los controles de seguridad en nuestros sistemas y aplicaciones. Buscamos a una persona que actúe como referente técnico de ciberseguridad, que nos ayude a romper nuestra infraestructura cloud, aplicaciones y endpoints corporativos para mejorar nuestras defensas, y que además maneje alertas e incidentes del día a día. Valoramos a personas curiosas, proactivas, que se adapten rápidamente a los cambios, piensen de manera creativa, disfruten trabajando en equipo y no teman desafiar el status quo.

**Responsabilidades**:

- Identificar e implementar mejoras en el ciclo de desarrollo, analizando código y el diseño de aplicaciones, ejecutar y/o coordinar pruebas de penetración y escaneos de seguridad, colaborando con los equipos de desarrollo para corregir los hallazgos identificados.
- Administrar la seguridad de equipos y redes internas (antivirus/EDR, parches, configuraciones seguras en sistemas operativos).
- Actuar como analista SOC, monitorear el SIEM y otras herramientas, investigar alertas y liderar la respuesta técnica a incidentes de todo tipo. Afinar reglas de correlación en el SIEM y proponer nuevos casos de uso de detección basados en inteligencia de amenazas.
- Estar al pendiente de nuevas tendencias de ataques o fraudes para reforzar las defensas internas. Identificar sistemas vulnerables y aplicar parches ante nuevas vulnerabilidades críticas, y ajustar controles o alertas según nuevos modus operandi de amenazas.
- Implementar altas, bajas y cambios de privilegios en los sistemas, mantener las herramientas de IAM funcionando correctamente, y aplicar ajustes de acceso derivados de revisiones periódicas.

**Requirements**:
**Esencial**:

- Experiência en seguridad de infraestructuras cloud (GCP/AWS) y en la automatización de controles de seguridad.
- Conocimiento en seguridad de aplicaciones, incluyendo análisis de código, ejercicios de threat modelling, pruebas de penetración y gestión de WAF.
- Habilidades en operaciones de seguridad corporativa, como administración de antivirus/EDR y configuraciones seguras.
- Experiência en monitoreo, detección y respuesta a incidentes de seguridad utilizando herramientas como SIEM.
- Capacidad para consumir y aplicar inteligencia de amenazas para reforzar las defensas.
- Habilidades de programación en lenguajes como Python o Bash para desarrollar automatizaciones y scripts de explotación.
- Excelentes habilidades de comunicación y capacidad para trabajar en equipo.
- Motivación y pasión por la seguridad de la información.
- Autonomía en el trabajo, adaptabilidad y disposición para experimentar.

**Deseable**:

- Experiência en respuesta a incidentes y análisis forense.
- Conocimiento en gestión técnica de accesos y herramientas de IAM.
- Participación en programas de divulgación de vulnerabilidades.

Si cumples con estos requisitos y estás interesado en unirte a nuestro equipo de seguridad en Toku, postula

**Benefits**

Stock options.

6 semanas de vacaciones.

Home office flexible, pero creemos que nuestras mejores ideas suceden cuándo estamos todos sentados en la misma mesa por lo que tienes que vivir en la ciudad del rol.

Te entregamos un Macbook, después de 1 año es tuyo y no lo tienes que devolver.

Desarrollo de carrera, te damos $500 dólares al año en libros, cursos online o capacitaciones.

Seguro Complementario de Salud.

Oficina en Manquehue Nte.

✈️ Sorteamos mensualmente un bono de USD $500 para ir a trabajar a oficina de México.

Lunes a jueves de 9:00 a 18:30, viernes hasta las 16:00 (14:00 en verano).