Somos reconocidos constantemente como una de las plataformas de apuestas deportivas más utilizadas en los países donde operamos. Con millones de usuarios activos cada semana, nuestro objetivo es ofrecer la mejor experiencia posible en la industria.

En este puesto, diseñarás, implementarás y supervisarás medidas de seguridad para proteger nuestros sistemas, aplicaciones e infraestructura, incluyendo WAF, protección DDoS, DNS, redes, tecnologías VPN y más. Buscamos un miembro del equipo con experiencia, que disfrute del trabajo de seguridad y cuente con conocimientos amplios y profundos en el área.

Nuestro stack tecnológico incluye:
Lenguajes: Python, AWS Lambda
Redes: AWS Cloud, AWS Global Accelerator, PFSense, OpenWRT
VPN: IPSec, L2TP, OpenVPN, WireGuard, Zerotier
Computación y almacenamiento: AWS EC2, VPC, EBS, S3
Monitoreo: AWS CloudWatch
Registro: ELK, OpenSearch
CDN: CloudFront, Cloudflare
WAF: AWS WAF, Cloudflare
Protección DDoS: AWS Shield, Cloudflare
Herramientas: Kali Linux, MobSF, Frida, Metasploit, Wireshark, BurpSuite, NMAP y más

Responsabilidades:
Colaborar con equipos de proyecto para desarrollar flujos de trabajo, sistemas y servicios seguros
Crear estándares y mejores prácticas de seguridad
Evaluar requisitos de software, infraestructura y servicios en línea, adaptándolos a las necesidades del negocio
Desarrollar herramientas y soluciones técnicas para reducir vulnerabilidades y automatizar tareas recurrentes
Asegurar una rápida comunicación y conciencia sobre incidentes de seguridad dentro de la organización
Redactar informes detallados con hallazgos, resultados y recomendaciones
Identificar soluciones de ciberseguridad rentables
Realizar evaluaciones y auditorías de seguridad internas y externas
Brindar apoyo al equipo en temas de ciberseguridad y necesidades técnicas

Requisitos:
Al menos 3 años de experiencia como Ingeniero de Seguridad o en un rol similar
Conocimientos básicos de programación en HTML, CSS, shell scripting, Python y otros lenguajes
Sólida comprensión de la seguridad en bases de datos y sistemas operativos
Capacidad para identificar vulnerabilidades como SQLi, XSS, CSRF, SSRF, problemas de autenticación y autorización, y otros fallos de seguridad web
Conocimiento de OAuth, SAML, autoridades certificadoras, OTP/TOTP
Comprensión de controles de seguridad del navegador como CSP, HSTS y XFO
Experiencia con herramientas de seguridad web como Arachni y BurpSuite
Capacidad para aplicar mejores prácticas en toda la organización
Experiencia práctica con firewalls, detección de intrusiones, antivirus, sistemas de autenticación, gestión de logs y filtrado de contenido
Dominio de seguridad de redes, sistemas de seguridad y herramientas de monitoreo
Inglés escrito y hablado con fluidez

Deseable:
Certificaciones en ciberseguridad como CISSP, CISA/CISM, CompTIA Security+, CEH o GSEC
Certificaciones como PMP o Auditor Líder ISO 27001

Beneficios:
Bonificaciones trimestrales
Horario flexible con horas núcleo de 10 a 15 hora local
Equipo de alta calidad
Bonos por recomendación
28 días de vacaciones pagadas al año
Retiro anual de la empresa
Colegas altamente capacitados en una organización global y diversa
Pago a través de DEEL
Equipos pequeños donde tus contribuciones importan
Un negocio global estable y consolidado que ofrece seguridad a largo plazo

Nuestra misión:
Ser una plataforma de entretenimiento diario para todos

Nuestros principios operativos:
1. Crear valor para los usuarios
2. Actuar en los intereses a largo plazo de Sporty
3. Priorizar la mejora e innovación del producto
4. Ser responsables
5. Mantener integridad y honestidad
6. Respetar la confidencialidad y la privacidad
7. Garantizar estabilidad, seguridad y escalabilidad
8. Trabajar con pasión, dedicación y orgullo

Proceso de entrevista:
Evaluación en línea de HackerRank (hasta 90 minutos)
Entrevista remota por video con el equipo de Talento
Entrevistas remotas con tres miembros del equipo (45 minutos cada una el mismo día)
Feedback en 24–72 horas

Después de la entrevista:
Llamada de retroalimentación tras una entrevista exitosa
Emisión de oferta y contrato
Verificación de identidad mediante Zinc y dos referencias de empleadores anteriores

Trabajar en Sporty:
Nuestra cultura está orientada al rendimiento, con un fuerte apoyo para ayudarte a crecer y superar desafíos. Los empleados suelen elegir su propio horario siempre que mantengan la colaboración y participen en las reuniones diarias. Combinamos la estabilidad de una organización global y estructurada con la energía de una startup. Sporty es gestionada y financiada de manera independiente, lo que nos permite tomar decisiones centradas en construir la mejor plataforma de nuestra industria sin presiones externas. Estamos profundamente enfocados en la tecnología y comprometidos con cuidar a nuestros miembros del equipo.