Job Description

Descripción del trabajo
Este puesto es crucial y combina la ingeniería de seguridad proactiva con la respuesta reactiva a incidentes. La persona seleccionada trabajará en el entorno de nube del producto, monitoreando amenazas, respondiendo a incidentes de seguridad, automatizando defensas y colaborando con los equipos de ingeniería para construir una plataforma más resiliente.
Responsabilidades:
Supervisar, analizar e investigar las alertas de seguridad originadas en la infraestructura de AWS, registros de aplicaciones y herramientas de seguridad (WAF, SIEM, herramientas nativas de la nube).
Liderar la respuesta a incidentes de seguridad que impacten directamente en la aplicación Tripadvisor Experiences, como posibles violaciones de datos, ataques a la capa de aplicación o compromisos de infraestructura.
Gestionar y clasificar las vulnerabilidades informadas a través del programa de recompensas por errores y otras fuentes externas.
Desarrollar y mantener capacidades de monitoreo y alerta de seguridad dentro del entorno de producción.
Automatizar tareas de operaciones de seguridad utilizando lenguajes de scripting como Python o Go para mejorar los tiempos de detección y respuesta.
Configurar, ajustar y administrar herramientas de seguridad como el Firewall de Aplicaciones Web (WAF), AWS GuardDuty y Security Hub.
Operacionalizar los hallazgos de las herramientas de seguridad de aplicaciones (SAST, DAST, SCA), trabajando con los equipos de ingeniería para priorizar y remediar vulnerabilidades en la base de código y dependencias.
Realizar modelos de amenazas para nuevas funcionalidades con el fin de identificar y mitigar riesgos antes de su paso a producción.
Actuar como experto en materia de seguridad para los equipos de producto e ingeniería, proporcionando orientación sobre prácticas y arquitectura de codificación.
Requisitos:
Experiencia en la protección de entornos de producción en AWS. Conocimiento de los principales servicios de seguridad como GuardDuty, Security Hub, WAF y CloudTrail.
Conocimiento completo de los servicios principales de AWS más allá de las herramientas de seguridad (redes VPC, EC2, RDS, S3, Lambda, EKS). Capacidad para comprender y configurar una infraestructura completa con criterios de seguridad.
Dominio de Terraform para la gestión y seguridad de la infraestructura en la nube. Capacidad para leer, escribir y revisar código Terraform, garantizando que la infraestructura definida sea segura por diseño.
Experiencia en la gestión de incidentes de seguridad, desde la detección y análisis inicial hasta la contención, remediación y análisis posterior.
Dominio de al menos un lenguaje de scripting como Python, Go o Bash para automatizar operaciones de seguridad y tareas de análisis.
Comprensión de vulnerabilidades comunes en aplicaciones web (OWASP Top 10) y de las estrategias para mitigarlas.
Capacidad para utilizar herramientas de IA con el fin de mejorar la eficiencia, la calidad y la toma de decisiones en el trabajo diario.
Capacidad para operar eficazmente con una mentalidad global.

Salario a percibir
A convenir