Empresa fintech busca un Ingeniero DevSecOps para integrar la seguridad en el ciclo de vida del desarrollo de software, automatizar pipelines seguros y gestionar vulnerabilidades.
Si te copa integrar la seguridad desde el inicio del desarrollo y automatizar pipelines, este puesto en Cashea es para vos. Sumate a una fintech en plena expansión que busca fortalecer su cultura de seguridad.
Somos Cashea 👋 y nuestra misión es devolverle a los venezolanos la oportunidad de acceder al crédito a través de un modelo de negocio BNPL (buy now, pay later). Desde nuestro lanzamiento en 2022, nos hemos dedicado a promover la inclusión financiera. Hoy contamos con más de 9 millones de usuarios activos, tanto consumidores como comercios, y nos hemos convertido en una marca de confianza en Venezuela, ganándonos el corazón y la mente de las personas. Resumen del rol El DevSecOps Engineer (Application Security) es responsable de integrar la seguridad en todo el ciclo de vida de desarrollo de software (SDLC), promoviendo una cultura de shift-left junto a los equipos de ingeniería. Diseña e implementa pipelines seguros, integra herramientas de SAST, SCA y DAST, lidera iniciativas de gestión de vulnerabilidades y colabora en el modelado de amenazas de las aplicaciones y servicios de la compañía, con una mentalidad de purple team orientada a la colaboración constante entre defensa y ofensiva. Responsabilidades - Diseñar, implementar y mantener la integración de herramientas SAST, SCA y DAST en los pipelines de CI/CD. - Definir y estandarizar el SDLC de seguridad, incluyendo controles en etapas de diseño, desarrollo, pruebas y despliegue (security gates). - Configurar y mantener workflows en GitHub Actions para automatizar verificaciones de seguridad, calidad de código y cumplimiento. - Colaborar con equipos de desarrollo para identificar, priorizar y remediar vulnerabilidades de forma oportuna, liderando proyectos de gestión de vulnerabilidades. - Promover prácticas de secure coding, revisiones de código seguras y uso de patrones de diseño seguros. - Participar en actividades de modelado de amenazas (Threat Modeling) para nuevas funcionalidades, APIs y servicios. - Desarrollar scripts y automatizaciones (Python u otro lenguaje) para orquestar herramientas de seguridad, reportes y dashboards. - Acompañar a los equipos en la adopción de contenedores y orquestadores (Docker, Kubernetes) con foco en buenas prácticas de seguridad. - Colaborar con equipos de infraestructura y cloud para aplicar hardening y controles de seguridad en GCP y AWS. - Participar en ejercicios de purple team junto al equipo ofensivo para mejorar continuamente los controles y la detección de amenazas. Requisitos - Experiencia previa en seguridad de aplicaciones y/o DevSecOps. - Experiencia con GitHub y GitHub Actions (configuración de pipelines, secretos, protecciones de ramas). - Conocimientos y experiencia práctica con herramientas de SAST, SCA y DAST. - Buen entendimiento de CI/CD y de cómo integrar controles de seguridad sin bloquear el flujo de desarrollo. - Conocimientos sólidos de OWASP (Top 10, OWASP ASVS y/o guías relacionadas). - Experiencia trabajando con Docker y Kubernetes (despliegue, configuración básica, buenas prácticas de seguridad). - Capacidad para programar en Python o en al menos un lenguaje de programación utilizado en la compañía. - Conocimientos de servicios y controles de seguridad en cloud (idealmente GCP y AWS). - Habilidad para comunicar riesgos técnicos a audiencias no técnicas y coordinar con múltiples equipos. Valoramos - Experiencia en entornos fintech o industrias reguladas. - Experiencia diseñando y mejorando procesos de gestión de vulnerabilidades (SLAs, métricas, tableros, reporting). - Experiencia con Infrastructure as Code (Terraform, CloudFormation u otros) y conceptos de security as code. - Experiencia previa realizando Threat Modeling de APIs, microservicios y arquitecturas distribuidas. - Certificaciones relacionadas (ej. AWS/GCP Security, CSSLP, DevSecOps u otras) – no excluyentes. - Mentalidad purple team y actitud colaborativa con equipos de desarrollo, operaciones y ofensiva. Por qué te encantará trabajar en Cashea En Cashea tenemos una cultura de trabajo basada en la confianza y el propósito. Si quieres saber por qué somos el lugar ideal para ti, estos son nuestros valores fundamentales: - No trabajamos en piloto automático. Todo lo que hacemos y compartimos —dentro y fuera— es intencional. - Nos apasiona crear ideas siendo plenamente conscientes del impacto que tienen en nuestros usuarios. - Tu creatividad y curiosidad son tus activos más importantes. - Tu voz importa. Escuchamos y abrimos espacio para las ideas y el feedback. - Aquí todos pertenecen; lo que es importante para ti, lo es para nosotros. - Valoramos la transparencia. La claridad nos mantiene conectados y con los pies en la tierra. - Por último, pero no menos importante, nos enfocamos en el impacto real. Todo lo que hacemos está destinado a marcar la diferencia. ¿Te identificas? ¡Postúlate ahora, nos encantaría conocerte!