Ingeniero de Seguridad Cloud para Addi, plataforma financiera líder en LATAM. El rol se enfoca en la seguridad de la infraestructura AWS, construcción de CNAPP, y establecimiento de estándares de IaC con Terraform. Posición remota desde Argentina.
Atractivo para profesionales que buscan liderar la seguridad en la nube en una empresa líder en soluciones financieras.
Sobre Addi Somos una plataforma financiera líder, que construye el futuro de los pagos, las compras y la banca, un mundo donde los consumidores y los comerciantes pueden realizar transacciones de manera fácil, crecer juntos y crear abundancia y generar orgullo en ellos. Hoy en día, atendemos a más de 2 millones de clientes y nos asociamos con más de 20.000 comerciantes, lo que hace que Addi sea el mercado de más rápido crecimiento en Colombia. Proporcionamos soluciones bancarias (depósitos, pagos, crédito no garantizado) y servicios de comercio (comercio electrónico, marketing) utilizando tecnología de última generación, puenteando la brecha financiera para millones de personas y redefiniendo cómo las personas experimentan la libertad financiera. Como proveedor líder de "Compre ahora, pague después" en el país, hemos obtenido la aprobación regulatoria para operar como banco, lo que desbloquea aún mayores oportunidades para nuestros clientes. En el último año, también hemos logrado rentabilidad, lo que refuerza la solidez de nuestro modelo de negocio y nuestra capacidad para escalar de manera sostenible. Nuestra misión ha ganado la confianza de inversores de clase mundial, como Andreessen Horowitz, Architect Capital, GIC, Goldman Sachs, Greycroft, Monashees, Notable Capital, Quona Capital, Union Square Ventures, Victory Park Capital y más, que respaldan nuestra visión para el futuro. Con su apoyo, no solo estamos creciendo, sino que estamos transformando el ecosistema financiero de América Latina y dando forma a la próxima generación para comprar, pagar y bancar en Colombia. Pero lo que realmente nos distingue es cómo construimos. Somos una empresa consciente, impulsada por una profunda experiencia en escalar tecnología, servicios y productos, y vivimos nuestros valores todos los días. Sobre el rol Aquí es donde entras tú. A continuación, encontrarás qué trata este rol, el impacto que impulsarás, los desafíos que enfrentarás y qué se necesita para prosperar en Addi. Si estás listo para ser parte de algo grande, sigue leyendo. La misión que impulsarás Poseer y impulsar la seguridad en la nube en toda la infraestructura de AWS de Addi, sentando las bases técnicas para un programa de seguridad en la nube maduro y escalable. En los próximos 12 meses, esta persona construirá CNAPP desde cero, endurecerá el entorno en la nube y establecerá estándares de infraestructura segura como código utilizando Terraform, reduciendo el riesgo en la nube mientras permite al equipo moverse rápido. Qué harás - Realizar una evaluación integral de la seguridad en la nube en todas las cuentas de AWS dentro de los primeros 60 días, produciendo un inventario de hallazgos priorizados y una hoja de ruta de remediación, asegurando que el 100% de los hallazgos críticos y de alta gravedad sean remediados en el SLA. - Diseñar, configurar y operacionalizar CrowdStrike CNAPP desde cero, logrando una cobertura completa del entorno de AWS y permitiendo la monitorización continua de la postura, la detección de configuraciones incorrectas y la detección de amenazas en las cargas de trabajo en la nube. - Evaluar el código base actual de Terraform y definir estándares de seguridad y mejores prácticas de IaC, incluyendo controles de política como código, gestión de secretos y aplicación de privilegios mínimos, con ≥ 80% de los nuevos despliegues de infraestructura siguiendo los estándares definidos. - Poseer y mantener los controles de seguridad en la nube necesarios para sostener la certificación ISO 27001, asegurando cero brechas críticas en los dominios de control relacionados con la nube y proporcionando la evidencia y documentación necesarias para las auditorías en curso. - Establecer monitorización y alertas de seguridad en la nube continua dentro de CrowdStrike NG-SIEM, asegurando que todos los eventos críticos en la nube sean correlacionados y accionables, con SLA definidos para la respuesta a alertas originadas en la nube. Qué estamos buscando - Experiencia profunda en seguridad de AWS (imprescindible) - Experiencia práctica en la seguridad de entornos de AWS, incluyendo IAM, VPC, S3, CloudTrail, GuardDuty, Security Hub y KMS. - Fuerte comprensión del modelo de responsabilidad compartida de AWS, gestión de superficie de ataque y vectores de amenaza nativos de la nube. - Capacidad comprobada para evaluar y endurecer entornos de AWS contra CIS Benchmarks, AWS Well-Architected Security Pillar y controles ISO 27001. - Experiencia operativa en CNAPP / CSPM (imprescindible) - Experiencia en la operación de plataformas CNAPP o CSPM (CrowdStrike Falcon Cloud Security, Wiz, Prisma Cloud o equivalente) en entornos de producción. - Capacidad para configurar reglas de detección, suprimir falsos positivos y traducir hallazgos de postura en tareas de remediación accionables para equipos de ingeniería. - Cómodo construyendo paneles de seguridad en la nube y generando informes para audiencias técnicas y no técnicas. - Gestión de vulnerabilidades y riesgos en la nube (imprescindible) - Experiencia en la gestión de hallazgos de seguridad en la nube de extremo a extremo, desde la identificación y priorización hasta el seguimiento y cierre de la remediación. - Capacidad para evaluar el riesgo en función de la explotabilidad, la exposición y el impacto empresarial en lugar de solo la puntuación CVSS. - Historial de impulsar la remediación multifuncional con equipos de ingeniería y plataforma. - Colaboración y comunicación (imprescindible) - Cómodo trabajando como contribuyente individual integrado en un equipo de ciberseguridad, colaborando estrechamente con equipos de plataforma y ingeniería. - Capacidad para traducir riesgos complejos de seguridad en la nube en recomendaciones claras y priorizadas tanto para partes interesadas técnicas como empresariales. - Terraform y Secure IaC (deseable) - Experiencia práctica en la escritura y revisión de infraestructura como código en entornos de AWS de producción. - Experiencia en la implementación de controles de seguridad dentro de canalizaciones de IaC, incluyendo herramientas de análisis estático (por ejemplo, Checkov, tfsec), detección de secretos y patrones de IAM de privilegios mínimos. - Capacidad para evaluar el código de infraestructura existente, identificar brechas de seguridad y impulsar la adopción de estándares de codificación segura en equipos de ingeniería. - Soporte de cumplimiento y auditoría (deseable) - Familiaridad con los requisitos de ISO 27001 aplicados a entornos en la nube. - Experiencia en la recopilación y mantenimiento de evidencia para dominios de control relacionados con la nube en apoyo de auditorías y certificaciones. Por qué unirse a nosotros - Trabajar en un problema que realmente importa: estamos redefiniendo cómo las personas compran, pagan y bancan en Colombia, derribando barreras financieras y empoderando a millones. Tu trabajo impactará directamente en la vida de los clientes al crear servicios financieros más accesibles, fluidos y justos. - Ser parte de algo grande desde el principio: esta es tu oportunidad de ayudar a dar forma a una empresa, influenciando todo desde nuestra tecnología y estrategia hasta nuestra cultura y valores. No serás solo un empleado, sino un propietario. - Oportunidad de crecimiento sin igual: el mercado que estamos abordando es enorme y estamos creciendo más rápido que casi cualquier prestamista de fintech en nuestra etapa. Si estás buscando un rol de alto impacto en una empresa que está escalando rápido, esto es. - Únete a un equipo de clase mundial: trabaja junto a talentos de todo el mundo, en un entorno donde la excelencia, la propiedad y la colaboración son la base de todo lo que hacemos. Nos importa profundamente lo que construimos y cómo lo construimos, y queremos que seas parte de ello. - Compensación competitiva y propiedad significativa: creemos en recompensar a nuestro talento. Recibirás un salario generoso, equidad en la empresa y beneficios que van más allá de lo básico para apoyar tu crecimiento. Cómo se ve el proceso de contratación Creemos en una experiencia de contratación rápida, transparente y atractiva que permita tanto a ti como a nosotros determinar si hay una gran coincidencia. Aquí es como se ve nuestro proceso: - Paso 1: Entrevista con personas (30 min) Una conversación con un reclutador o gerente de contratación para conocerte a ti, tu experiencia y lo que estás buscando. También compartiremos más sobre Addi, nuestra cultura y el rol. - Paso 2: Entrevista inicial (45 min) Una conversación más profunda con nuestro gerente de ingeniería, donde exploraremos tus habilidades, experiencia y enfoque para resolver problemas. Queremos entender cómo piensas y trabajas. - Paso 3: Estudio de caso (3-5 días) Puedes recibir un desafío del mundo real o un estudio de caso para completar. Esta es una oportunidad para mostrar tu experiencia y cómo abordas problemas clave relevantes para el rol. - Paso 4: Entrevista en profundidad (30 min) Conocerás a futuros colegas y miembros del equipo multifuncional para sentir cómo trabajamos juntos. Estamos buscando contribuyentes sólidos y ajustes culturales, ¡así que trae tus preguntas también! - Paso 5: Entrevista con el co-fundador Si hay una fuerte coincidencia, tendrás una conversación final con nuestro fundador para alinearte en expectativas, ajuste cultural y asegurarte de que haya entusiasmo mutuo. A partir de ahí, nos moveremos rápidamente a una oferta y discutiremos los próximos pasos. Valoramos la eficiencia y el respeto por tu tiempo, por lo que nos esforzamos por completar el proceso lo más rápido posible. Nuestro objetivo es hacer que esta experiencia sea tan informativa y emocionante para ti como lo es para nosotros. Independientemente del resultado, estamos comprometidos a proporcionar siempre retroalimentación, asegurando que te vayas con ideas valiosas de tu experiencia con nosotros.