Offer summary

Qualifications:

More than 4 years of experience in security engineering, preferably in fintech, e-commerce, or SaaS environments., Experience in cloud security, particularly in Google Cloud Platform (GCP)., Advanced knowledge in web application security, including OWASP Top 10 and API protection., Familiarity with identity management and authentication using Firebase and OAuth/JWT..

Key responsabilities:

Design and implement security policies and procedures to protect infrastructure on Google Cloud Platform (GCP).

Identify, analyze, and mitigate vulnerabilities in backend services, frontend applications, and cloud databases.

Collaborate with DevOps to enhance security in CI/CD pipelines, ensuring secure deployments and automated testing.

Conduct security audits, including vulnerability assessments, penetration testing, and code reviews.

Job description

Buscamos un/a Ingeniero/a de Seguridad para liderar la estrategia de seguridad de nuestra aplicación, datos e infraestructura en la nube. Serás clave en la identificación y mitigación de riesgos, asegurando el cumplimiento de estándares regulatorios y mejores prácticas a medida que expandimos nuestra operación a nuevos mercados. Trabajarás en estrecha colaboración con los equipos de DevOps, Desarrollo, Data y Producto para fortalecer la seguridad en todos los niveles.

Responsabilidades

Diseñar e implementar políticas y procedimientos de seguridad para proteger nuestra infraestructura en Google Cloud Platform (GCP).
Identificar, analizar y mitigar vulnerabilidades en servicios backend (Nest.js), aplicaciones frontend (Flutter) y bases de datos en la nube.
Colaborar con DevOps para fortalecer la seguridad en pipelines CI/CD, garantizando despliegues seguros y pruebas automatizadas.
Realizar auditorías de seguridad, incluyendo análisis de vulnerabilidades, pruebas de penetración y revisiones de código.
Gestionar el control de acceso, autenticación y gestión de identidades, utilizando Firebase, OAuth y JWT.
Monitorear y responder a incidentes de seguridad, desarrollando estrategias de mitigación y planes de respuesta.
Mantenerse actualizado/a sobre amenazas, vulnerabilidades y nuevas tendencias en ciberseguridad.
Capacitar a los equipos en prácticas de seguridad y promover una cultura de seguridad en la organización.

Requisitos

Más de 4 años de experiencia en ingeniería de seguridad, idealmente en fintech, e-commerce o entornos SaaS.
Experiencia en seguridad en la nube, especialmente en GCP (IAM, VPCs, Firewalls, Cloud Armor, Security Command Center).
Conocimiento avanzado en seguridad de aplicaciones web, incluyendo OWASP Top 10, protección de APIs y mejores prácticas para frontend/backend.
Experiencia en autenticación, autorización y gestión de identidades, con Firebase y OAuth/JWT.
Manejo de herramientas de seguridad como escáneres de vulnerabilidades, IDS/IPS, SIEM y seguridad de redes.
Excelentes habilidades analíticas y capacidad para resolver desafíos de seguridad complejos.

Deseable

Certificaciones en ciberseguridad como CISSP, CEH o CISM.
Experiencia con cumplimiento normativo (PCI-DSS, GDPR, SOC2) en servicios financieros.
Conocimiento en seguridad para microservicios y pipelines CI/CD