Canary Technologies busca un Ingeniero Senior de Seguridad de Aplicaciones para unirse a su equipo de ingeniería totalmente remoto. El rol se enfoca en integrar la seguridad en el ciclo de vida del desarrollo de software (SDLC), automatizar herramientas de seguridad y habilitar a los desarrolladores.
Si sos un ingeniero de seguridad con ganas de integrar la seguridad desde el inicio en el desarrollo de software y trabajar en una empresa tecnológica reconocida en el sector hotelero, ¡este puesto remoto es para vos! Podés sumar tu experiencia para automatizar y habilitar a los desarrolladores.
Acerca de nosotros Canary Technologies está revolucionando la industria hotelera con software moderno impulsado por la plataforma de IA específica para hospitalidad de Canary. Canary es utilizada por más de 20.000 hoteleros en más de 100 países para equiparlos con la tecnología que necesitan para trabajar de manera más inteligente y sorprender a sus huéspedes. Principales marcas hoteleras como Wyndham, Marriott, IHG, Four Seasons, Rosewood y Best Western confían en Canary para obtener resultados. Canary fue nombrada empresa Deloitte Technology Fast 500™ 2024, Empresa Más Innovadora por Fast Company y Mejor Lugar para Trabajar por HotelTechReport, y cuenta con el respaldo de inversores de Silicon Valley como Y Combinator, F-Prime, Brighton Park Capital e Insight Partners. ¡Únete a nosotros para dar forma al futuro de la hospitalidad! Acerca del puesto Nuestro equipo está creciendo y estamos contratando a un Ingeniero Senior de Seguridad de Aplicaciones para unirse a nuestro equipo de ingeniería y habilitar nuestra próxima fase de crecimiento. ¡El equipo de ingeniería de Canary es completamente remoto! Este rol se enfoca en integrar la seguridad en el ciclo de vida del desarrollo de software (SDLC), asociándose con los desarrolladores para hacer del diseño seguro la opción predeterminada. Serás responsable de la estrategia de herramientas de seguridad de aplicaciones, automatización y capacitación de desarrolladores, mientras colaboras estrechamente con SREs, ingenieros de infraestructura y datos para mantener nuestra plataforma segura y escalable. Responsabilidades: - Definir y aplicar las mejores prácticas para la codificación segura, la gestión de dependencias y las revisiones de diseño en los equipos de ingeniería. - Integrar y gestionar herramientas SAST, DAST y SCA dentro de pipelines CI/CD (por ejemplo, GitHub Actions). - Colaborar con los desarrolladores en nuevas funcionalidades y sistemas para identificar riesgos de manera temprana en el ciclo de vida. - Implementar mejores prácticas para el manejo de secretos, autenticación/autorización de API y protección de datos. - Crear guías de seguridad, capacitación y bibliotecas/patrones reutilizables para que los equipos puedan entregar código seguro más rápido. - Investigar y priorizar hallazgos de bug bounties, pruebas de penetración y escaneos automatizados, asegurando una resolución oportuna. - Actuar como puente entre los desarrolladores de aplicaciones y los ingenieros de plataforma para alinear la seguridad de las aplicaciones con los requisitos de infraestructura y cumplimiento. - Implementar monitoreo, alertas y remediación para incidentes de seguridad en nuestra plataforma. - Escanear y remediar vulnerabilidades en imágenes de contenedores, paquetes de SO, dependencias y plantillas IaC. - Diseñar y mantener roles IAM de mínimo privilegio, gestión de secretos y flujos de autenticación. - Automatizar la recopilación de evidencia y la aplicación de controles para SOC 2, ISO 27001 y otros. Cualificaciones: - Más de 6 años en ingeniería de seguridad, DevSecOps o roles relacionados, incluida experiencia a escala. - Excelentes habilidades de comunicación y trabajo en equipo. - Amplia experiencia integrando seguridad en pipelines SDLC modernos. - Experiencia práctica con herramientas AppSec (Snyk, OWASP ZAP, Burp Suite, SonarQube, Checkmarx, etc.). - Sólida comprensión de la seguridad de aplicaciones web (OWASP Top 10, seguridad de API, flujos de autenticación, validación de entradas). - Familiaridad con la seguridad de AWS/Kubernetes. - Sólidas habilidades de programación (Python, Go o JavaScript) para crear herramientas, escribir código seguro y contribuir a bibliotecas de desarrolladores. - Trayectoria comprobada en la colaboración con equipos de producto e ingeniería para impulsar la adopción de la seguridad sin ralentizar la velocidad. - Fuertes habilidades de seguridad en AWS (IAM, KMS, Security Hub, GuardDuty, WAF). - Experiencia con seguridad en Kubernetes (RBAC, OPA/Gatekeeper, network policies). - Experiencia práctica con Terraform, Helm y prácticas GitOps. - Familiaridad con herramientas de seguridad (Trivy, Falco, Snyk, Aqua). - Conocimiento de redes, encriptación y mejores prácticas de seguridad cloud-native.