directohace 14 horas

Ingeniero de Seguridad de Datos

C
Cashea
Buenos AiresPresencial · Tiempo completo
Senior
A convenir

Cashea busca un Ingeniero de Seguridad de Datos para proteger la información de la compañía en todas sus etapas, implementando controles técnicos en GCP con foco en DLP, gobierno del dato y gestión de accesos.

Por qué aplicar

Si te apasiona la seguridad de datos y querés aplicar tus conocimientos en GCP para proteger información sensible en una fintech en plena expansión, este puesto es para vos. Ideal para quienes buscan un rol clave en la protección de datos en una empresa con gran impacto social.

Descripción del puesto

Somos Cashea 👋 y nuestra misión es devolverle a los venezolanos la oportunidad de acceder al crédito a través de un modelo de negocio BNPL (buy now, pay later). Desde nuestro lanzamiento en 2022, nos hemos dedicado a promover la inclusión financiera. Hoy contamos con más de 9 millones de usuarios activos, tanto consumidores como comercios, y nos hemos convertido en una marca de confianza en Venezuela, ganándonos el corazón y la mente de las personas. **Resumen del rol** El Data Security Engineer es responsable de proteger los datos de la compañía a lo largo de todo su ciclo de vida (ingesta, procesamiento, almacenamiento, consumo y eliminación), habilitando su uso seguro por parte de los equipos. Diseña e implementa controles técnicos (especialmente en GCP) con foco en DLP, gobierno del dato, gestión de accesos, cifrado/keys, monitoreo y respuesta ante incidentes de datos, trabajando de forma cercana con Data/Engineering, Producto, Compliance y Seguridad. **Responsabilidades** - Definir y mantener el modelo de clasificación y manejo de datos (PII/sensibles), incluyendo etiquetado, criterios por entorno y estándares de uso/compartición. - Implementar y mejorar controles de protección de datos: acceso (least privilege), cifrado y gestión de llaves (KMS/CMK), y hardening de almacenamiento/plataformas. - Diseñar, implementar y operar DLP (descubrimiento, clasificación, reglas/policies, excepciones y tuning) para reducir exposición y riesgo de exfiltración. - Asegurar trazabilidad y monitoreo de accesos a datos: auditoría, alertas y señales accionables integradas a SOC/SIEM cuando aplique. - Incorporar guardrails y controles automatizados en plataformas y pipelines de datos (validaciones, políticas, evidencias), minimizando fricción para los equipos. - Desarrollar automatizaciones y tooling con Python/Bash u otro lenguaje para controles, reportes y recolección de evidencia. - Participar en revisiones de arquitectura e integraciones de datos (incluyendo terceros) y acompañar respuesta a incidentes de datos (investigación/contención/lecciones aprendidas). **Requisitos** - Experiencia en seguridad (Data Security / Cloud Security / SecEng) con implementación real de controles. - Conocimientos sólidos de protección de datos: clasificación, PII/sensibles, minimización, retención y borrado seguro. - Conocimiento práctico de GCP (IAM, KMS/keys, logging/auditoría y servicios de datos/almacenamiento relevantes). - Experiencia aplicando controles de acceso (RBAC/ABAC/least privilege) en entornos cloud y plataformas de datos. - Capacidad de automatizar tareas y controles mediante scripting (Python/Bash u otro). - Buenas habilidades de comunicación y coordinación con múltiples equipos técnicos y no técnicos. **Valoramos** - Experiencia concreta implementando DLP (descubrimiento, policies, excepciones, tuning y operación). - Experiencia con Infrastructure as Code (Terraform) y enfoque de guardrails/policy-as-code. - Experiencia con tecnologías de datos, idealmente en GCP, por ejemplo: BigQuery, Cloud Storage (GCS), Pub/Sub, Dataflow/Dataproc/Composer, catálogos/lineage (según stack). - Conocimiento y experiencia asegurando bases de datos como PostgreSQL (controles de acceso, cifrado, hardening, auditoría y buenas prácticas operativas). - Experiencia en fintech/industrias reguladas y/o en manejo de incidentes de datos. - Certificaciones (CCSP/CISSP/CDPSE/Cloud Security) – no excluyentes. **Por qué te encantará trabajar en Cashea** En Cashea tenemos una cultura de trabajo basada en la confianza y el propósito. Si quieres saber por qué somos el lugar ideal para ti, estos son nuestros valores fundamentales: - No trabajamos en piloto automático. Todo lo que hacemos y compartimos —dentro y fuera— es intencional. - Nos apasiona crear ideas siendo plenamente conscientes del impacto que tienen en nuestros usuarios. - Tu creatividad y curiosidad son tus activos más importantes. - Tu voz importa. Escuchamos y abrimos espacio para las ideas y el feedback. - Aquí todos pertenecen; lo que es importante para ti, lo es para nosotros. - Valoramos la transparencia. La claridad nos mantiene conectados y con los pies en la tierra. - Por último, pero no menos importante, nos enfocamos en el impacto real. Todo lo que hacemos está destinado a marcar la diferencia. ¿Te identificas? ¡Postúlate ahora, nos encantaría conocerte!

Responsabilidades

  • Proteger datos a lo largo de su ciclo de vida
  • Diseñar e implementar controles técnicos en GCP
  • Definir y mantener modelo de clasificación y manejo de datos
  • Implementar y mejorar controles de protección de datos
  • Diseñar, implementar y operar DLP
  • Asegurar trazabilidad y monitoreo de accesos a datos
  • Incorporar guardrails y controles automatizados
  • Desarrollar automatizaciones y tooling
  • Participar en revisiones de arquitectura
  • Acompañar respuesta a incidentes de datos

Skills requeridas

Protección de datosClasificación de datosMinimización de datosRetención de datosBorrado seguro de datosControl de accesoAutomatización de tareasScriptingComunicaciónCoordinaciónCreatividadCuriosidadProactividadColaboración

Explorar empleos relacionados

¿Te interesa empleos en Buenos Aires? Creá una alerta y te avisamos.