¿Qué es tener una carrera en el Equipo de Seguridad de la Información de Nu?

La Seguridad de la Información (Infosec) es un área que ha estado creciendo en múltiples empresas en los últimos años. En todo el mundo, la complejidad de los ataques de los ciberdelincuentes ha aumentado exponencialmente, hacía tiempo que los antivirus no eran suficientes para mantenernos a salvo. Cada día se vuelve más importante diversificar nuestras protecciones: tanto a través de aplicaciones seguras como desarrollando comportamientos seguros.

Aquí en Nu, tomamos la seguridad de la información como una prioridad máxima.

No somos solo una empresa financiera. La tecnología es nuestro núcleo y convertirnos en un referente en este ámbito es uno de nuestros grandes compromisos.

La Unidad de Negocios Infosec de Nu cuenta con cerca de 150 profesionales y un impacto global. Te decimos cómo está organizado nuestro equipo para proteger a más de 85 millones de clientes de Nu en América Latina:

La estructura organizativa de nuestro equipo está compuesta por 4 horizontales:

• Seguridad de Núcleo: El equipo más cercano al lado de ingeniería de Infosec. Desarrollan controles de seguridad cuya finalidad es reforzar nuestros sistemas, hackearlos, responder a ciberincidentes, buscar y detectar posibles amenazas, etc…
• Gestión de Seguridad Empresarial: Este equipo apoya el lado comercial de Infosec. Identifican dónde podemos mejorar la seguridad en las áreas de Nu, apuntando simultáneamente a un mejor cumplimiento y reducción del riesgo
• Ingeniería de Seguridad: Este equipo está compuesto por Ingenieros de Software que crean aplicaciones de seguridad para respaldar nuestras operaciones normales y otros equipos de Infosec

• Habilitación de Seguridad: Este equipo se enfoca en mejorar todos los procesos internos de Infosec con diferentes conjuntos de habilidades, que van desde el éxito del cliente hasta los agilistas

Somos un equipo multifuncional con una amplia gama de conocimientos. En el equipo de Infosec en Nu, tendrás la oportunidad de trabajar en estrecha colaboración con Ingenieros de Software, Ingenieros de Aprendizaje Automático, Agilistas, Gerentes de Productos y Profesionales del Éxito del Cliente. Increíble, ¿no?

Tenemos 3 grupos de roles de seguridad de la información dentro de Infosec:

Gerentes de Seguridad Comercial y Analistas de Concienciación sobre la Seguridad

Esta trayectoria profesional se centra más en el proceso, la regulación y la concienciación. Las habilidades preferidas son la perspicacia comercial, la experiencia con la evaluación de riesgos y el cumplimiento de auditorías, además de la experiencia con los marcos regulatorios de Infosec (como ISO 27001, 27002, 27005 y 31000, NIST, CIS, BACEN, SOX, entre otros).

Ingenieros de Seguridad de la Información

Esta trayectoria profesional se centra más en las habilidades de ingeniería relacionadas con la seguridad. Incluye roles como Seguridad Ofensiva y Defensiva, Inteligencia sobre Amenazas y Respuesta a Incidentes. Se esperan habilidades de ingeniería de seguridad.

Ingenieros de Software de Seguridad

Esta carrera está enfocada en las habilidades de Ingeniería de Software. Los ingenieros de software de seguridad no necesitan tener experiencia previa en seguridad de la información, pero es importante que estén interesados en esta área. Usarán sus habilidades para ayudar a nuestro equipo a codificar y crear soluciones para mejorar la seguridad de Nu.

Aunque tenemos varios roles dentro de Infosec aquí en Nu, el proceso de contratación tiene un flujo similar en la mayoría de ellos:

• Primera Entrevista con los Reclutadores: Este primer paso es para que entendamos más sobre tu carrera y tus habilidades, así como para hablar sobre el desafío de nuestro equipo y responder a las preguntas que puedas tener. La idea es tener un video chat de 30 minutos.
• Entrevista del Equipo: Videochat para profundizar en tu formación y conocimientos técnicos, en qué proyectos has estado involucrado y los resultados. También explicaremos un poco más sobre nuestras actividades del día a día.
• Etapa Técnica: Tenemos dos formas de evaluar tus habilidades técnicas: una prueba en Vivo o un Ejercicio para llevar a casa. Ambos están enfocados en evaluar el conocimiento técnico pertinente a tu rol. Por ejemplo: si el puesto vacante es para un ingeniero de software de seguridad, evaluaremos tus habilidades de codificación y conocimientos de arquitectura. Si el puesto es en Seguridad Ofensiva, evaluaremos tus habilidades de prueba de penetración. 
• Entrevista de People & Culture: Aquí profundizaremos en tus objetivos profesionales, cuáles eran tus responsabilidades y qué desafíos te motivan. En este paso, queremos saber más sobre ti, quién eres y en qué entorno te sentirías más cómodo trabajando.
• Entrevista con el Gerente de Contratación: Chatea con el gerente de tu equipo para alinear las expectativas, hablar más sobre ese equipo, conocerte mejor y responder las preguntas que puedas tener.

Aquí hay un par de razones por las que nos encanta trabajar en Infosec:

• Pequeño equipo, grandes responsabilidades: Cada equipo de Infosec está compuesto por 8 nubankers como máximo, ¡pero las responsabilidades son enormes! Estamos impactando directamente las vidas de 85 millones de clientes con lo que estamos construyendo aquí

• Somos pioneros: Hay muchas tecnologías que estamos probando, construyendo o usando que nadie ha usado antes, y muchos equipos y áreas de seguridad nuevos que ninguna otra compañía tiene. Estamos creando muchas cosas desde cero aquí.
• La seguridad es nuestro mayor enfoque: No es una segunda o tercera prioridad, ¡es nuestra primera! Por lo tanto, nuestro equipo tiene el privilegio de abordar proyectos que son importantes para todos los nubankers, no solo para el equipo de Infosec.
• Infosec es un equipo autónomo: No solo una subárea dentro de otras Unidades de Negocio, para que nuestras prioridades no compitan con otras áreas.
• Centrarse en la ingeniería, no en las herramientas: Esta es una buena noticia para los profesionales de la ingeniería. Personalizamos o creamos nuestras propias herramientas cuando es necesario, no solo aceptamos ciegamente y nos ajustamos a lo que ofrece el mercado.
• Trabajar totalmente a distancia: Infosec es un equipo que ha estado trabajando de forma remota desde antes de la pandemia. Y seguiremos trabajando de esa manera.
• Trabajar con un equipo global: Nuestro equipo crea controles y políticas que no son exclusivos de Brasil. Somos un equipo Global, creando una estructura para todos los países donde estamos presentes.

Pide en el botón morado tu tarjeta Nu y recibe una respuesta en 3 minutos.

¡Libera tu tiempo!

#ViveMásConNu