Esta página utiliza cookies para ofrecerte la mejor experiencia posible.

Cashea y nuestros socios seleccionados utilizan cookies y tecnologías similares (en conjunto, "cookies") que resultan necesarias para presentar este sitio web y poder ofrecerte la mejor experiencia posible en él. Si das tu consentimiento, también usaremos las cookies con fines analíticos.

Consulta nuestra política de cookies para leer más sobre las cookies que usamos.

Puedes retirar y gestionar tu consentimiento en cualquier momento haciendo clic en "Gestionar cookies" en la parte inferior de cualquier página.

Selecciona las cookies que aceptas

En esta página siempre utilizamos cookies estrictamente necesarias, lo cual significa que son imprescindibles para que funcione adecuadamente.

Si das tu consentimiento, también utilizaremos otros tipos de cookies. Puedes dar o retirar tu consentimiento a los diferentes tipos de cookies mediante las opciones que se te ofrecen abajo. Puedes cambiar o retirar tu consentimiento en cualquier momento haciendo clic en el enlace "Gestionar cookies", que encontrarás siempre en la parte inferior de la página.

Para averiguar más sobre qué hace cada tipo de cookies, cómo se usan tus datos al configurarlas, etc., consulta nuestra política de cookies.

Estas cookies son necesarias para que la página funcione adecuadamente, y se usan siempre cuando la visitas.

Proveedores Teamtailor

Estas cookies recopilan información que sirve para ayudarnos a comprender cómo se utiliza la página.

Proveedores Teamtailor
Saltar al contenido principal
Página de vacantes de Cashea
Ingeniería · Buenos Aires

Cloud Security Engineer

¡Hola! Somos Cashea 👋 y nuestra misión es devolverle a los venezolanos la oportunidad de acceder al crédito a través de un modelo de negocios BNPL. Desde nuestro lanzamiento en 2022, nos hemos dedicado a promover la inclusión financiera. Hoy día tenemos más de 9 millones de usuarios activos, tanto para consumidores como para comercios, y nos hemos convertido en una marca de confianza en Venezuela, conquistando mentes y corazones

Resumen del rol

Como Cloud Security Engineer seras responsable de diseñar, implementar y endurecer (hardening) las defensas de la infraestructura en la nube. Su objetivo es garantizar la integridad, confidencialidad y disponibilidad de los datos mediante la automatización de controles de seguridad, la gestión de identidades y la implementación de perímetros defensivos, asegurando que cada despliegue nazca seguro por defecto (Security by Design).

Responsablidades

Arquitectura y Perímetro Defensivo

  • Diseño de Perímetro (WAF/NGFW): Implementar y optimizar Google Cloud Armor, Cloud Firewall y firewalls de nueva generación para mitigar ataques DDoS y ataques de capa 7 (OWASP Top 10).

  • Landing Zones Seguras: Configurar la jerarquía de la organización mediante "Guardrails" y "Organization Policies" para prevenir desconfiguraciones masivas.

  • Hardening de Cargas de Trabajo: Asegurar entornos críticos como GKE (Kubernetes), implementando Network Policies, Workload Identity y Binary Authorization.

Seguridad en el Ciclo de Vida (DevSecOps)

  • Automatización de Escaneos: Integrar herramientas de escaneo de vulnerabilidades (SAST/DAST) y de contenedores (Artifact Analysis) directamente en los pipelines de CI/CD.

  • Infraestructura como Código Segura (IaC): Desarrollar módulos de Terraform que incluyan controles de seguridad embebidos y realizar auditorías de código (Checkov, Terrascan).

  • Gestión de Secretos: Administrar el ciclo de vida de identidades no humanas, certificados SSL y secretos mediante Secret Manager o HashiCorp Vault.

Gobierno y Remediación Automática

  • Policy as Code (PaC): Escribir reglas de cumplimiento automatizadas (Sentinel, OPA) para bloquear recursos inseguros en tiempo real.

  • Detección y Respuesta: Configurar la ingesta de logs críticos (VPC Flow Logs, Audit Logs) hacia el SIEM y desarrollar "Auto-remediation scripts" que cierren brechas de seguridad sin intervención humana.

  • Gestión de Postura (CSPM): Administrar Security Command Center para priorizar riesgos y reducir la superficie de ataque.

Requisitos

  • Experiencia: +3 años en seguridad de infraestructura cloud (preferentemente GCP).

  • Herramientas: Terraform, Kubernetes (K8s), Docker, CI/CD (GitLab, GitHub Actions o Cloud Build).

  • Networking: Conocimiento profundo de protocolos (TCP/IP, TLS, DNS) y arquitecturas Zero Trust.

  • Seguridad: Familiaridad con frameworks de control como CIS Benchmarks, NIST o ISO 27001.

Valoramos

  • Certificaciones: Google Professional Cloud Security Engineer o AWS Certified Security – Specialty.

  • Contribuciones: Participación en proyectos Open Source de seguridad o desarrollo de scripts propios en GitHub.

  • Mentalidad SOCless: Enfoque en eliminar el trabajo manual del SOC mediante la automatización de la infraestructura.

Porque te encantará trabajar en Cashea

En Cashea tenemos una cultura de trabajo basada en la confianza y el propósito. Si necesitas una pista de por qué somos una buena opción, estos son nuestros valores fundamentales:

  • No trabajamos en piloto automático. Todo lo que hacemos es intencional. Nos encanta elaborar ideas plenamente conscientes del impacto que pueden tener en nuestros usuarios. 

  • Tu creatividad y curiosidad son el activo más Importante.

  • Tu voz importa. Escuchamos y damos espacio a las ideas y al feedback. Todos pertenecen y lo que es importante para ti, también lo es para nosotros.

  • Valoramos la transparencia. La claridad nos mantiene conectados y con los pies en la tierra.

  • Por último, pero no menos importante, nos enfocamos en el impacto real. 

Si quieres trabajar con nosotros, llena la aplicación. ¡Nos encantaría conocerte!

Departamento
Ingeniería
Ubicaciones
Buenos Aires
Foto de Camila Cepeda
Contacto Camila Cepeda

Colegas

Foto de Camila Cepeda
Camila Cepeda
Ingeniería · Buenos Aires

Cloud Security Engineer

Cargando formulario de solicitud

Herramientas de seguimiento de Teamtailor