Cobre es un B2B SaaS que está creando una nueva generación de infraestructura de pagos para compañías en Latam. Desde nuestro inicio de operaciones en 2020 a la fecha hemos crecido 500x en número de usuarios activos, procesando +1.5 millones de pagos a +350,000 personas en Colombia y México. Nuestro talent dense team lo conforman 150 personas, de los cuales el 60% pertenecen a producto y tecnología, fortaleciendo así nuestro Product-Led Growth. Nuestro rápido crecimiento ha ido acompañado de la creación de robustos sistemas de información que soportan la toma de decisiones, en línea con nuestra misión de ser una Data-Driven Company.

Tu misión será contribuir a la construcción de una Data-Driven company, velando siempre por agregar valor a nuestros usuarios y colaboradores, y siguiendo los valores de Cobre.

The Role

El Especialista de Ciberseguridad es un profesional con un enfoque en proteger los sistemas, redes y datos de Cobre contra amenazas cibernéticas. Su objetivo principal es aplicar su experiencia y conocimientos en el campo de la ciberseguridad, colaborando con el equipo para identificar, prevenir y mitigar los riesgos de seguridad y ciberseguridad.

Job requirements

Debe tener:

• Conocimientos sólidos de los principios y prácticas de ciberseguridad.
• Experiencia con tecnologías y herramientas como AWS, VPN, Firewall, Antivirus, entre otras.
• Conocimientos redes como TCP/IP, DNS, HTTP(S), VPN, proxies, firewalls, tecnologías WAF, entre otras.
• Conocimientos en sistemas operativos en ambientes cloud.
• Conocimiento en gestión de identidades preferiblemente soluciones Google Workspace y soluciones comerciales como Okta.
• Experiencia gestionando y analizando eventos de ciberseguridad con herramientas tipo SIEM, XDR/EDR, DLP, entre otras.
• Capacidad de investigación y análisis de eventos de seguridad y ciberseguridad en las plataformas tecnológicas de Cobre
• Conocimiento de estándares y marcos de seguridad ISO 27001, PCI, OWASP, etc.
• Capacidad para gestionar incidentes de seguridad y responder eficazmente a ellos.
• Habilidades de comunicación efectiva y capacidad para trabajar en equipo.
• Experiencia mínima de 3 años en el área de seguridad de la información y ciberseguridad.

Metas:

• Reducir los tiempos de detección y respuesta de incidentes de ciberseguridad y seguridad de la información.
• Reducción de falsos positivos y aumento de la capacidad de detección de eventos o incidentes que afecten la seguridad de la información de Cobre.
• Velar por el cumplimiento de SLA’s del Centro de Operaciones de Seguridad y de las herramientas de gestión.
• Desplegar procesos de mejora continua de los procesos a cargo, desarrollando actividades con hardening, mejora del sistema de logs, playbooks, automatizaciones entre otros..
• Apoyar a Cobre en procesos de certificación en marcos de referencia de seguridad de la información y ciberseguridad.
• Ayudar a mejorar la postura de seguridad de los productos desarrollados por la empresa

FUNCIONES

• Configurar y gestionar tecnologías de seguridad como AWS, WAF, VPN, SAST, DAST, etc.
• Gestionar y responder a incidentes de seguridad.
• Colaborar con otros equipos técnicos y de gestión para implementar medidas de seguridad adecuadas.
• Mantenerse actualizado sobre las últimas amenazas y soluciones de seguridad.
• Proporcionar orientación y capacitación en seguridad a otros miembros del equipo.
• Monitorear alertas y eventos de seguridad desde herramientas como SIEM/EDR/NDR.
• Ejecutar triage de alertas (priorización, clasificación, falsos positivos) y escalamiento según criticidad.
• Diseñar, ajustar y mantener casos de uso de detección (reglas/correlaciones), reduciendo ruido y aumentando cobertura.
• Crear y mantener dashboards, reportes y KPIs (p. ej., volumen de alertas, MTTD, MTTR).
• Investigar incidentes (phishing, malware, acceso indebido, movimientos laterales, exfiltración, etc.).
• Coordinar contención, erradicación y recuperación con equipos internos (Infra, IT, Cloud, Apps).
• Gestionar evidencias y documentación: línea de tiempo, indicadores, impacto, alcance, lecciones aprendidas.
• Participar en post-mortems y planes de mejora continua.
• Proponer y ejecutar mejoras de seguridad (hardening, MFA, políticas, segmentación, privilegios, logging).
• Colaborar en la definición/mejora de controles, estándares y procedimientos del SOC/Blue Team.
• Apoyar procesos de gestión de vulnerabilidades (priorización basada en riesgo, verificación de remediación).
• Apoyar ejercicios de tabletop y simulacros de incidentes.
• Consumir e integrar inteligencia de amenazas (IOCs/TTPs) en detecciones.
• Realizar threat hunting basado en hipótesis y señales.
• Mapear detecciones a MITRE ATT&CK para cobertura y gaps