Cloud Security Engineer

Estamos buscando un Cloud Security Engineer para unificar y liderar la seguridad en la infraestructura de AWS de Addi, sentando las bases técnicas para un programa de seguridad en la nube maduro y escalable.

Descripción del puesto

Sobre Addi Somos una plataforma financiera líder, que construye el futuro de los pagos, las compras y la banca; un mundo donde los consumidores y los comerciantes pueden transaccionar sin esfuerzo, crecer juntos y crear abundancia y generar orgullo en ellos. Hoy, atendemos a más de 2 millones de clientes y nos asociamos con más de 20.000 comerciantes, lo que hace que Addi sea el mercado de más rápido crecimiento en Colombia. Proporcionamos soluciones bancarias (depósitos, pagos, créditos no garantizados) y servicios de comercio (comercio electrónico, marketing) utilizando tecnología de última generación, puenteando la brecha financiera para millones y redefiniendo cómo las personas experimentan la libertad financiera. Como proveedor líder de "Compre ahora, pague después" en el país, hemos obtenido la aprobación regulatoria para operar como banco, lo que desbloquea aún mayores oportunidades para nuestros clientes. En el último año, también hemos logrado rentabilidad, lo que refuerza la solidez de nuestro modelo de negocio y nuestra capacidad para escalar de manera sostenible. Nuestra misión ha ganado la confianza de inversores de clase mundial, como Andreessen Horowitz, Architect Capital, GIC, Goldman Sachs, Greycroft, Monashees, Notable Capital, Quona Capital, Union Square Ventures, Victory Park Capital y más, que respaldan nuestra visión para el futuro. Con su apoyo, no solo estamos creciendo, sino que estamos transformando el ecosistema financiero de América Latina y dando forma a la próxima generación para comprar, pagar y bancar en Colombia. Pero lo que realmente nos distingue es cómo construimos. Somos una empresa consciente, impulsada por una profunda experiencia en escalar tecnología, servicios y productos, y vivimos nuestros valores todos los días. Sobre el rol Aquí es donde entras. A continuación, encontrarás de qué se trata este rol, el impacto que impulsarás, los desafíos que abordarás y qué se necesita para prosperar en Addi. Si estás listo para ser parte de algo grande, sigue leyendo. La misión que impulsarás Poseer y impulsar la seguridad en la nube en toda la infraestructura de AWS de Addi, sentando las bases técnicas para un programa de seguridad en la nube maduro y escalable. En los próximos 12 meses, esta persona construirá CNAPP desde cero, endurecerá el entorno en la nube y establecerá estándares de infraestructura segura como código utilizando Terraform, reduciendo el riesgo en la nube mientras permite al equipo avanzar rápidamente. Tareas - Realizar una evaluación integral de la seguridad en la nube en todas las cuentas de AWS dentro de los primeros 60 días, produciendo un inventario de hallazgos priorizados y una hoja de ruta de remediación, asegurando que el 100% de los hallazgos críticos y de alta gravedad sean remediados en el SLA. - Diseñar, configurar y operacionalizar CrowdStrike CNAPP desde cero, logrando una cobertura completa del entorno de AWS y permitiendo el monitoreo continuo de la postura, la detección de configuraciones incorrectas y la detección de amenazas en las cargas de trabajo en la nube. - Evaluar la base de código de Terraform actual y definir estándares de seguridad y mejores prácticas de IaC, incluyendo controles de política como código, gestión de secretos y aplicación de privilegios mínimos, con ≥80% de los nuevos despliegues de infraestructura siguiendo los estándares definidos. - Poseer y mantener los controles de seguridad en la nube necesarios para sostener la certificación ISO 27001, asegurando cero brechas críticas en los dominios de control relacionados con la nube y proporcionando la evidencia y documentación necesarias para auditorías en curso. - Establecer monitoreo y alertas de seguridad en la nube continua dentro de CrowdStrike NG-SIEM, asegurando que todos los eventos críticos en la nube sean correlacionados y accionables, con SLA definidos para la respuesta a alertas originadas en la nube. Requisitos - Experiencia profunda en seguridad de AWS (imprescindible) - Experiencia práctica en la seguridad de entornos de AWS, incluyendo IAM, VPC, S3, CloudTrail, GuardDuty, Security Hub y KMS. - Fuerte comprensión del modelo de responsabilidad compartida de AWS, gestión de superficie de ataque y vectores de amenaza nativos de la nube. - Capacidad probada para evaluar y endurecer entornos de AWS contra CIS Benchmarks, AWS Well-Architected Security Pillar y controles ISO 27001. - Experiencia operativa en CNAPP / CSPM (imprescindible) - Experiencia en la operación de plataformas CNAPP o CSPM (CrowdStrike Falcon Cloud Security, Wiz, Prisma Cloud o equivalente) en entornos de producción. - Capacidad para configurar reglas de detección, suprimir falsos positivos y traducir hallazgos de postura en tareas de remediación accionables para equipos de ingeniería. - Cómodo construyendo tableros de seguridad en la nube y reportes para audiencias técnicas y no técnicas. - Gestión de vulnerabilidades y riesgos en la nube (imprescindible) - Experiencia en la gestión de hallazgos de seguridad en la nube de extremo a extremo, desde la identificación y priorización hasta el seguimiento y cierre de la remediación. - Capacidad para evaluar el riesgo en función de la explotabilidad, la exposición y el impacto comercial en lugar de solo la puntuación CVSS. - Historial de impulsar la remediación multifuncional con equipos de ingeniería y plataforma. - Colaboración y comunicación (imprescindible) - Cómodo trabajando como contribuyente individual incrustado en un equipo de ciberseguridad, asociándose estrechamente con equipos de plataforma y ingeniería. - Capacidad para traducir riesgos de seguridad en la nube complejos en recomendaciones claras y priorizadas tanto para partes interesadas técnicas como comerciales. - Terraform y Secure IaC (deseable) - Experiencia práctica en la escritura y revisión de infraestructura como código en entornos de AWS de producción. - Experiencia en la implementación de controles de seguridad dentro de canalizaciones de IaC, incluyendo herramientas de análisis estático (por ejemplo, Checkov, tfsec), detección de secretos y patrones de IAM de privilegios mínimos. - Capacidad para evaluar el código de infraestructura existente, identificar brechas de seguridad y impulsar la adopción de estándares de codificación segura en equipos de ingeniería. - Soporte de cumplimiento y auditoría (deseable) - Familiaridad con los requisitos de ISO 27001 aplicados a entornos en la nube. - Experiencia en la recopilación y mantenimiento de evidencia para dominios de control relacionados con la nube en apoyo de auditorías y certificaciones. ¿Por qué unirte a nosotros? - Trabajar en un problema que realmente importa: estamos redefiniendo cómo las personas compran, pagan y bancan en Colombia, derribando barreras financieras y empoderando a millones. Tu trabajo impactará directamente en la vida de los clientes al crear servicios financieros más accesibles, fluidos y justos. - Ser parte de algo grande desde el principio: esta es tu oportunidad de ayudar a dar forma a una empresa, influyendo en todo, desde nuestra tecnología y estrategia hasta nuestra cultura y valores. No solo serás un empleado, sino un propietario. - Oportunidad de crecimiento sin precedentes: el mercado que estamos abordando es enorme y estamos creciendo más rápido que casi cualquier prestamista fintech en nuestra etapa. Si estás buscando un rol de alto impacto en una empresa que está escalando rápidamente, esto es todo. - Únete a un equipo de clase mundial: trabaja junto a talentos de primer nivel de todo el mundo, en un entorno donde la excelencia, la propiedad y la colaboración son la base de todo lo que hacemos. Nos importa profundamente lo que construimos y cómo lo construimos, y queremos que seas parte de ello. - Compensación competitiva y propiedad significativa: creemos en recompensar a nuestro talento. Recibirás un salario generoso, equidad en la empresa y beneficios que van más allá de lo básico para apoyar tu crecimiento. Cómo se ve el proceso de contratación Creemos en una experiencia de contratación rápida, transparente y atractiva que permita tanto a ti como a nosotros determinar si hay una excelente opción. Aquí es como se ve nuestro proceso: - Paso 1: Entrevista con personas (30 min) Conversación con un reclutador o gerente de contratación para conocerte, tu experiencia y lo que estás buscando. También compartiremos más sobre Addi, nuestra cultura y el rol. - Paso 2: Entrevista inicial (45 min) Conversación más profunda con nuestro gerente de ingeniería, donde exploraremos tus habilidades, experiencia y enfoque para resolver problemas. Queremos entender cómo piensas y trabajas. - Paso 3: Estudio de caso (3-5 días) Puedes recibir un desafío del mundo real o un estudio de caso para completar. Esta es una oportunidad para mostrar tu experiencia y cómo abordas problemas clave relevantes para el rol. - Paso 4: Entrevista en profundidad (30 min) Conocerás a futuros colegas y miembros del equipo multifuncional para sentir cómo trabajamos juntos. Estamos buscando contribuyentes sólidos y ajustes culturales, ¡así que trae tus preguntas también! - Paso 5: Entrevista con el cofundador Si hay una fuerte coincidencia, tendrás una conversación final con nuestro fundador para alinearte en expectativas, ajuste cultural y asegurarte de que haya entusiasmo mutuo. A partir de ahí, nos moveremos rápidamente a una oferta y discutiremos los próximos pasos. Valoramos la eficiencia y el respeto por tu tiempo, por lo que apuntamos a completar el proceso lo más rápido posible. Nuestro objetivo es hacer que esta experiencia sea tan interesante y emocionante para ti como lo es para nosotros. Independientemente del resultado, estamos comprometidos a proporcionar retroalimentación, asegurando que te vayas con ideas valiosas de tu experiencia con nosotros.

Responsabilidades

• Conducir la seguridad en la nube en AWS
• Implementar CNAPP
• Gestionar la seguridad de la infraestructura como código
• Cumplimiento con ISO 27001

Skills requeridas

Beneficios

• Salario competitivo
• Equity en la empresa
• Beneficios adicionales

Trabajos similares

Más ofertas de Addi