Integrar seguridad en el SDLC — code reviews, threat modeling, evaluaciones de vulnerabilidades
Implementar y mantener controles de seguridad para infraestructura cloud
Desarrollar y mantener pipelines CI/CD y herramientas de seguridad
Liderar respuesta a incidentes y análisis post-mortem
Promover buenas prácticas de seguridad en equipos de ingeniería
Coordinar con auditores para garantizar cumplimiento normativo
Requisitos
5+ años en DevOps o SRE con foco en seguridad
Dominio de plataformas cloud — AWS, GCP o Azure
Experiencia con Terraform, CloudFormation y gestión de configuración
Sólido entendimiento de codificación segura, cifrado y autenticación
Familiaridad con NIST, CIS, GDPR, PCI DSS y OWASP Top 10
Excelente colaboración y comunicación entre equipos
Deseable
AnsibleChef / PuppetSIEMIDS/IPS
☁️
Sr. Cloud Security Engineer
GCPSeguridad CloudIAMWAFSenior · 5+ añosFintech
Responsabilidades
Configurar y mantener firewalls de red y WAF en GCP
Implementar protocolos de seguridad y gestionar herramientas EDR (SentinelOne)
Desarrollar sistemas de monitoreo para detección de incidentes de seguridad
Implementar medidas de seguridad de correo contra phishing y spam
Gestionar IAM — roles, permisos y controles de acceso
Realizar evaluaciones de vulnerabilidades y coordinar remediación
Requisitos
5+ años en ingeniería de ciberseguridad
Dominio de administración WAF y firewalls de red en GCP
Experiencia con SIEM, IDS/IPS y herramientas de monitoreo
Conocimiento de gestión de vulnerabilidades y pruebas de penetración
Sólido entendimiento de protocolos de seguridad de red e IAM
Certificación GCP Professional Cloud Security Engineer (muy valorada)
Deseable
SentinelOneDLPCSPMZero Trust
📋
Sr. Security Engineer — Compliance
SOC 2PCI-DSSGCPCloud-NativeSeniorFintech
Responsabilidades
Liderar el ciclo de preparación para certificaciones SOC 2 y PCI-DSS
Traducir requisitos de compliance en controles de seguridad concretos
Revisar arquitecturas de sistemas para validar implementación de controles
Evaluar arquitecturas GCP — cifrado, IAM, logging y monitoreo
Participar en revisiones de arquitectura de seguridad para nuevos servicios
Definir estrategias de recopilación de evidencias para auditorías
Apoyar investigaciones técnicas durante respuesta a incidentes y auditorías
Requisitos
Experiencia sólida con SOC 2, PCI-DSS, ISO 27001 o marcos similares
Experiencia en entornos cloud-native con equipos de ingeniería
Capacidad para evaluar arquitecturas modernas en GCP
Sólido entendimiento de IAM, autenticación, cifrado y vectores de ataque
Familiaridad con prácticas OWASP y seguridad de aplicaciones
Habilidad para traducir compliance en guía técnica accionable
Deseable
TerraformGitHub workflowsScripting BashISO 27001
📊
Program Manager
Program MgmtOKRsCross-functionalFintech5+ añosTech Org
Responsabilidades
Traducir la visión del liderazgo de ingeniería en iniciativas accionables
Dar seguimiento a OKRs, hitos de producto y métricas de ingeniería
Actuar como enlace entre VP Ingeniería y equipos de Producto, Compliance, Seguridad y People
Redactar actualizaciones técnicas, materiales para directorio y comunicaciones internas
Liderar proyectos prioritarios — evaluación de proveedores, decisiones build vs. buy, diseño org.
Colaborar con líderes de People e Ingeniería en estrategia de contratación y salud del equipo
Requisitos
5+ años en startup de alto crecimiento, consultoría o estrategia tecnológica
Sólido entendimiento de flujos de trabajo de ingeniería y producto
Excepcionales habilidades de gestión de proyectos y comunicación escrita
Capacidad demostrada de trabajar transversalmente e influir sin autoridad formal
Comodidad con ambigüedad y múltiples prioridades simultáneas
Alto EQ, humildad y buen juicio para iniciativas sensibles
Deseable
Notion / Asana / ClickUpJira / GitHubExposición FintechChief of Staff
🐍
Python Software Engineer (Calidad & Seguridad)
PythonPoetryPytestDockerSeniorCI/CD · Seguridad
Responsabilidades
Implementar y mantener capas de análisis estático con Mypy, Ruff o Flake8
Liderar la migración de repositorios legacy de pip/requirements.txt a Poetry — definir grupos de dependencias, gestionar pyproject.toml y garantizar builds deterministas
Diseñar estrategias de cobertura de tests con suites Pytest que detecten regresiones antes de producción
Corregir proactivamente fallas de seguridad, incluyendo eliminación de secretos hardcodeados y parchado de CVEs
Mantener y optimizar imágenes Docker con multi-stage builds y base images mínimas para reducir la superficie de ataque
Gestionar el software bill of materials (SBOM) automatizando actualizaciones de dependencias y resolviendo cambios breaking
Construir y refinar pre-commit hooks y GitHub Actions para automatizar tareas repetitivas
Requisitos
Dominio profundo de Python incluyendo type-hinting moderno y programación asíncrona
Experiencia con Poetry y flujos PyPI; comprensión de resolución de dependencias y lock files
Experiencia comprobada con pytest, métricas de cobertura y patrones de testing de integración
Experiencia con herramientas de seguridad — Bandit, TruffleHog, Snyk o Safety
Sólido manejo de Docker y orquestación CI/CD (GitHub Actions, GitLab CI o Jenkins)
Atención obsesiva al detalle — del tipo que le molesta un type hint faltante o una dependencia sin versión fija