Hey, it's time for you to join us showing the world we are the company that is changing paradigms, where we revolutionize the hours, minutes and seconds!
Do you want to know why Rappi?
⭐️ WE SEE OPPORTUNITIES where others see problems
⭐️ WE SEE CLOSE where others see distance
⭐️ WE SEE ADRENALINE where others see pressure.
Join a team where we are all capable of EVERYTHING, where we all have the same opportunities, regardless of gender identity, race, religion, nationality, age, disability, training or experience.
Did you like what you have read so far? Find out how you will deliver magic together with us through your Rappi mission 🧡
Check out how it will impact our ecosystem:
Buscamos un Senior Incident Response Engineer para liderar la gestión, investigación y contención de incidentes de seguridad en un entorno 100% cloud. Esta persona será clave en la respuesta a amenazas avanzadas, análisis forense digital y la mejora continua del proceso de IR, aprovechando herramientas potenciadas por inteligencia artificial para acelerar la detección.As part of Rappi, you will be responsible for:
Trabajarás de forma autónoma en un equipo distribuido globalmente, con alto impacto en la postura de seguridad de la organización.
Responsabilidades
Liderar la respuesta a incidentes de seguridad de alta criticidad en entornos cloud (AWS, GCP, Azure) de punta a punta: detección, contención, erradicación y recuperación
Realizar análisis forense digital (DFIR) en infraestructura cloud, contenedores (Kubernetes, Docker) y endpoints
Desarrollar y mantener playbooks de IR automatizados integrando IA/ML para detección y triaje inteligente
Implementar y optimizar plataformas SOAR con capacidades de IA generativa para acelerar tiempos de respuesta
Colaborar con equipos de Blue Team y Red Team para correlacionar indicadores y mejorar la cobertura de detección
Ejecutar análisis de malware (estático y dinámico) y threat hunting proactivo basado en hipótesis
Gestionar la comunicación durante incidentes con stakeholders técnicos y ejecutivos
Documentar hallazgos, métricas de incidentes (MTTD, MTTR) y lecciones aprendidas con foco en mejora continua
Mentorear a engineers junior del equipo y participar en rotación de guardia (on-call)
Good and now, what are the requirements for me to be part of this neon universe?
Requisitos técnicos
5+ años de experiencia en Incident Response y/o Digital Forensics (DFIR)
Experiencia comprobable en forense cloud: AWS CloudTrail, GCP Audit Logs, Azure Sentinel/Defender
Dominio de frameworks de referencia: MITRE ATT&CK, NIST IR (SP 800-61), PICERL
Experiencia con SIEM/SOAR: Splunk, Elastic, Google Chronicle (SecOps), Palo Alto XSIAM, IBM QRadar
Scripting y automatización: Python, Bash, PowerShell
Experiencia con análisis forense en contenedores y Kubernetes
Manejo de herramientas forenses: Volatility, Autopsy, OSQuery, Velociraptor
Familiaridad con IA aplicada a seguridad: triaje asistido por LLMs, detección de anomalías con ML, pipelines de enriquecimiento automático de alertas
Valoramos adicionalmente (Nice to have)
Certificaciones: GCFE, GCFA, GCIH, GREM, AWS Security Specialty
Experiencia con threat intelligence platforms: MISP, OpenCTI, ThreatConnect
Contribuciones a proyectos open source de seguridad (herramientas, reglas de detección, playbooks)
Experiencia en respuesta a APTs, ransomware o brechas a gran escala
Conocimiento de regulaciones y compliance: SOC2, ISO 27001, PCI-DSS, GDPR
Lo que buscamos en la persona
Capacidad para tomar decisiones críticas bajo presión en situaciones de alta incertidumbre
Comunicación clara y efectiva con audiencias técnicas y no técnicas, en formato async/escrito
Mentalidad de mejora continua: cada incidente es una oportunidad para fortalecer el sistema
Autonomía y responsabilidad en entornos de trabajo 100% remotos y distribuidos
Worker type:
RegularCompany:
Rappi Technology ColombiaFor more information check our website https://about.rappi.com/es and check our reviews on Glassdoor https://acortar.link/Eqm07Q
we are waiting for you to build and deliver the magic together! #Rappi 🧡