Offensive Security Engineer - Product Security Engineer

En Toku, estamos buscando un Especialista en Seguridad Técnica apasionado por romper y mejorar los controles de seguridad en nuestros sistemas y aplicaciones. Buscamos a una persona que actúe como referente técnico de ciberseguridad, que nos ayude a romper nuestra infraestructura cloud, aplicaciones y endpoints corporativos para mejorar nuestras defensas, y que además maneje alertas e incidentes del día a día. Valoramos a personas curiosas, proactivas, que se adapten rápidamente a los cambios, piensen de manera creativa, disfruten trabajando en equipo y no teman desafiar el status quo.

Responsabilidades:

• Identificar e implementar mejoras en el ciclo de desarrollo, analizando código y el diseño de aplicaciones, ejecutar y/o coordinar pruebas de penetración y escaneos de seguridad, colaborando con los equipos de desarrollo para corregir los hallazgos identificados.
• Participar en el diseño de soluciones en GCP/AWS, gestionar configuraciones, automatizar controles, vigilar la postura de seguridad cloud (CSPM) y responder a vulnerabilidades o incidentes en ese entorno.
• Administrar la seguridad de equipos y redes internas (antivirus/EDR, parches, configuraciones seguras en sistemas operativos).
• Actuar como analista SOC, monitorear el SIEM y otras herramientas, investigar alertas y liderar la respuesta técnica a incidentes de todo tipo. Afinar reglas de correlación en el SIEM y proponer nuevos casos de uso de detección basados en inteligencia de amenazas.
• Estar al pendiente de nuevas tendencias de ataques o fraudes para reforzar las defensas internas. Identificar sistemas vulnerables y aplicar parches ante nuevas vulnerabilidades críticas, y ajustar controles o alertas según nuevos modus operandi de amenazas.
• Implementar altas, bajas y cambios de privilegios en los sistemas, mantener las herramientas de IAM funcionando correctamente, y aplicar ajustes de acceso derivados de revisiones periódicas.

Requirements

Esencial:

1. Experiencia en seguridad de infraestructuras cloud (GCP/AWS) y en la automatización de controles de seguridad.
2. Conocimiento en seguridad de aplicaciones, incluyendo análisis de código, ejercicios de threat modelling, pruebas de penetración y gestión de WAF.
3. Habilidades en operaciones de seguridad corporativa, como administración de antivirus/EDR y configuraciones seguras.
4. Experiencia en monitoreo, detección y respuesta a incidentes de seguridad utilizando herramientas como SIEM.
5. Capacidad para consumir y aplicar inteligencia de amenazas para reforzar las defensas.
6. Habilidades de programación en lenguajes como Python o Bash para desarrollar automatizaciones y scripts de explotación.
7. Excelentes habilidades de comunicación y capacidad para trabajar en equipo.
8. Motivación y pasión por la seguridad de la información.
9. Autonomía en el trabajo, adaptabilidad y disposición para experimentar.

Deseable:

1. Experiencia en respuesta a incidentes y análisis forense.
2. Conocimiento en gestión técnica de accesos y herramientas de IAM.
3. Participación en programas de divulgación de vulnerabilidades.

Si cumples con estos requisitos y estás interesado en unirte a nuestro equipo de seguridad en Toku, ¡postula!

Benefits

🏆 Stock options.

🌴 6 semanas de vacaciones.

🏠 Home office flexible, pero creemos que nuestras mejores ideas suceden cuándo estamos todos sentados en la misma mesa por lo que tienes que vivir en la ciudad del rol.

🍎 Te entregamos un Macbook, después de 1 año es tuyo y no lo tienes que devolver.

🌱 Desarrollo de carrera, te damos $500 dólares al año en libros, cursos online o capacitaciones.

🏥 Seguro Complementario de Salud.

🏙 Oficina en Manquehue Nte.

✈️ Sorteamos mensualmente un bono de USD $500 para ir a trabajar a oficina de México.

🕒 Lunes a jueves de 9:00 a 18:30, viernes hasta las 16:00 (14:00 en verano).