Se busca Ingeniero Senior de Infraestructura de Seguridad con más de 6 años de experiencia para fortalecer la postura de seguridad en Sezzle, trabajando de forma remota desde Argentina. El rol implica gestión de vulnerabilidades, detección, respuesta a incidentes y seguridad en la cadena de suministro, con un rango salarial de USD 5.000 a 9.500 brutos mensuales.
Aplicá si buscas un desafío en seguridad en la nube y tienes experiencia en AWS y Kubernetes.
El rango salarial para este puesto es de $5.000 a $9.500 por mes (brutos en USD). Acerca de Sezzle: Con la misión de empoderar financieramente a la próxima generación, Sezzle está revolucionando la experiencia de compra más allá de los pagos. Combinamos tecnología de punta con planes de cuotas sencillos y sin intereses que hacen que las compras sean más inteligentes y accesibles. No solo estamos transformando los pagos; estamos redefiniendo cómo las personas descubren, interactúan y compran las cosas que aman, al tiempo que generamos un impacto real en las ventas de los comerciantes a través de mayores conversiones y valores de pedido más altos. Mientras continuamos dando forma al futuro de fintech y el retail, estamos construyendo un equipo innovador y dinámico apasionado por crear más que una simple transacción, sino una experiencia de compra verdaderamente única. Si te entusiasma superar los límites en tecnología y ofrecer una experiencia revolucionaria para consumidores y comerciantes, únete a nosotros en Sezzle y ayúdanos a crear el futuro de las compras. Compensación: Para este rol de desarrollo principal, con más de 6 años de experiencia, el rango de compensación es de $5.000 a $9.500 USD brutos por mes, según el nivel de experiencia. Este rango reconoce la amplia experiencia, las capacidades de liderazgo y las contribuciones significativas esperadas en este nivel, ofreciendo un salario competitivo que refleja el valor de las habilidades y la experiencia avanzadas. Acerca del rol: Buscamos un Ingeniero Senior de Infraestructura de Seguridad práctico y de alto impacto para ayudar a fortalecer la postura de seguridad de Sezzle en la infraestructura en la nube, las aplicaciones y los flujos de trabajo de los desarrolladores. Este rol es ideal para alguien que prospera en un entorno de ritmo rápido y desea trabajar en problemas de seguridad del mundo real a escala. Como Ingeniero Senior de Infraestructura de Seguridad, tendrás un alto grado de propiedad y autonomía para identificar riesgos, investigar problemas e impulsar mejoras de seguridad significativas en nuestros sistemas. Trabajarás en la gestión de vulnerabilidades, ingeniería de detección, seguridad de la cadena de suministro y respuesta a incidentes, asociándote estrechamente con los equipos de ingeniería para garantizar que la seguridad sea práctica, efectiva y esté integrada en cómo construimos y operamos los sistemas. Deberías considerarte un Hacedor, alguien que se siente cómodo buceando en logs, analizando sistemas, validando hallazgos y trabajando de extremo a extremo para resolver problemas. Valoramos a los ingenieros que aportan una sólida profundidad técnica, buen juicio y la capacidad de convertir los insights de seguridad en resultados accionables. Este rol ofrece la oportunidad de dar forma y escalar capacidades de seguridad, incluidos sistemas de detección, controles de riesgo de la cadena de suministro y automatización de seguridad. Con el apoyo de herramientas modernas (incluido IA cuando sea apropiado), desempeñarás un papel clave en la mejora de la eficiencia, la visibilidad y la resiliencia en toda la organización. Este rol combina operaciones de seguridad prácticas con trabajo exploratorio y de diseño. Pasarás una cantidad significativa de tiempo investigando y resolviendo problemas del mundo real, al mismo tiempo que investigarás, evaluarás y construirás nuevas capacidades de seguridad en áreas como detección, seguridad de la cadena de suministro y protección de datos. Qué harás: - Liderar y operar la gestión de vulnerabilidades en infraestructura, plataformas y aplicaciones, incluyendo escaneos internos, análisis de dependencias y hallazgos externos, validando verdaderos positivos e impulsando la remediación con los equipos de ingeniería. - Construir, operar y madurar capacidades SIEM/XDR, incluyendo ingesta de logs, desarrollo de reglas de detección, ajuste de alertas y flujos de trabajo de investigación. - Investigar y responder a incidentes de seguridad en infraestructura y aplicaciones en la nube, realizando análisis de causa raíz e impulsando soluciones a largo plazo. - Diseñar e implementar estrategias de detección de actividad sospechosa, incluyendo patrones de exfiltración de datos utilizando telemetría de aplicaciones y bases de datos. - Liderar y contribuir a ejercicios de modelado de amenazas y revisiones de diseño de seguridad para identificar riesgos tempranamente y fortalecer la arquitectura. - Aplicar profunda experiencia en AWS y Kubernetes para diseñar, asegurar y mejorar la infraestructura en la nube resiliente y segura a escala. - Impulsar iniciativas de endurecimiento de infraestructura y CI/CD, con un enfoque en la reducción del riesgo de la cadena de suministro de software y contenedores. - Liderar esfuerzos para implementar y mejorar sistemas y controles de detección de riesgos de dependencias y cadenas de suministro de contenedores. - Asociarse estrechamente con los equipos de ingeniería para remediar vulnerabilidades y mejorar las prácticas seguras de desarrollo y despliegue. - Apoyar e implementar controles de seguridad alineados con los requisitos de cumplimiento PCI DSS, SOC 2 y otros. - Desarrollar e implementar automatización (incluido IA cuando sea apropiado) para mejorar la eficiencia en operaciones de seguridad, detección y respuesta. - Clasificar y validar hallazgos de seguridad externos, distinguiendo verdaderos positivos y coordinando la remediación. Qué buscamos: - Más de 6 años de experiencia en ingeniería de seguridad, software o infraestructura, con experiencia práctica en la protección de sistemas de producción basados en la nube y el trabajo con desafíos de seguridad del mundo real. - Experiencia contribuyendo al modelado de amenazas y revisiones de diseño de seguridad para sistemas modernos. - Sólida experiencia práctica en gestión de vulnerabilidades, incluyendo escaneo, clasificación, validación, coordinación de remediación y verificación. - Experiencia trabajando con plataformas SIEM (ej. Wazuh, Splunk, ELK) para ingeniería de detección, monitoreo y respuesta a incidentes. - Experiencia práctica clasificando hallazgos de escáneres de vulnerabilidades y programas de bug bounty. - Sólido conocimiento de infraestructura AWS, Linux y Kubernetes, incluyendo arquitectura de seguridad, endurecimiento y mejores prácticas operativas. - Experiencia mejorando la seguridad de la infraestructura, incluyendo endurecimiento de CI/CD y mitigación de riesgos de la cadena de suministro de software. - Experiencia con herramientas de seguridad de contenedores y dependencias (ej. Snyk, Trivy, Grype, etc.). - Capacidad para investigar problemas directamente utilizando logs, herramientas en la nube y datos a nivel de sistema. - Conocimiento de vulnerabilidades de seguridad comunes y estrategias de mitigación (OWASP, SANS, etc.). - Conocimiento práctico de marcos de cumplimiento como PCI DSS y SOC 2. - Experiencia demostrada trabajando con Claude o herramientas equivalentes de modelos de lenguaje grandes es requerida; los candidatos deben sentirse cómodos utilizando IA para mejorar la productividad, la investigación y la comunicación. Conocimientos y habilidades preferidos: - Experiencia diseñando y ajustando reglas de detección, reduciendo el ruido de alertas y mejorando flujos de trabajo de investigación. - Sólida comprensión de controles de seguridad cloud-native, incluyendo IAM, segmentación de red y seguridad de contenedores. - Familiaridad con la detección basada en logs, pipelines de telemetría y casos de uso de análisis de seguridad. - Experiencia diseñando flujos de trabajo CI/CD seguros que reduzcan la exposición a dependencias vulnerables y artefactos no confiables. - Capacidad para evaluar el riesgo de aplicaciones e infraestructura y traducir hallazgos en mejoras accionables. - Experiencia alineando el trabajo técnico de seguridad con expectativas regulatorias y de cumplimiento. - Experiencia utilizando automatización e IA para reducir el esfuerzo manual y mejorar la consistencia a escala. Sobre vos: - Piensas proactivamente sobre seguridad y trabajas para abordar el riesgo tempranamente a través de feedback claro de diseño y soluciones de ingeniería prácticas. - Aportas un sólido juicio en la nube e infraestructura, especialmente en entornos AWS y Kubernetes. - Elevas el estándar en endurecimiento y disciplina operativa, especialmente en prácticas de CI/CD y seguridad de la cadena de suministro. - Abordas el monitoreo de seguridad con mentalidad de investigador y puedes convertir la telemetría en resultados significativos de detección y respuesta. - Te entusiasma usar automatización y tecnologías emergentes (incluida IA) para automatizar trabajos de seguridad repetitivos y mejorar la efectividad del equipo. - Equilibras estándares de seguridad sólidos con necesidades de negocio y puedes apoyar requisitos de privacidad y cumplimiento de manera práctica y escalable. - Tienes estándares implacablemente altos: muchas personas pueden pensar que tus estándares son irrazonablemente altos. Estás elevando continuamente el listón e impulsando a quienes te rodean a obtener grandes resultados. Te aseguras de que los defectos no se envíen y de que los problemas se solucionen para que permanezcan solucionados. - No estás limitado por la convención: tu éxito, y gran parte de la diversión, radica en desarrollar nuevas formas de hacer las cosas. - Necesitas acción: la velocidad importa en los negocios. Muchas decisiones y acciones son reversibles y no requieren un estudio exhaustivo. Valoramos la toma de riesgos calculada. - Te ganas la confianza: escuchas atentamente, hablas con franqueza y tratas a los demás con respeto. - Tienes columna vertebral; discrepa, luego comprométete: puedes desafiar respetuosamente las decisiones cuando no estás de acuerdo, incluso cuando hacerlo es incómodo o agotador. Tienes convicción y eres tenaz. No comprometes por el bien de la cohesión social. Una vez que se determina una decisión, te comprometes por completo. - Entregas resultados: te enfocas en los insumos clave y los entregas con la calidad adecuada y a tiempo. A pesar de los contratiempos, te levantas y nunca te conformas. Pila tecnológica de Sezzle: - Lenguajes: Golang, Typescript, Python - Frontend: Typescript - React y React Native - Backend: Golang - Base de datos: MySQL, Postgres, Elasticsearch - DevOps & Cloud: AWS, Kubernetes - Control de versiones: Git - CI/CD: Gitlab - Testing: Impulsado por desarrollador y IA, enfoque en pruebas automatizadas end-to-end, de integración y unitarias. - Open Source: Sezzle se enfoca en usar código abierto, ¡y construimos lo que podemos antes de comprar! ¿Qué hace que trabajar en Sezzle sea increíble? En Sezzle, somos más que solo ingenieros brillantes, entusiastas de los datos apasionados, pensadores creativos y innovadores decididos; somos músicos talentosos, yoguis, ciclistas, chefs, golfistas, amantes de los perros y escaladores. Creemos en rodearnos no solo de los mejores y más brillantes individuos, sino también de aquellos que son únicos y tienen un propósito en todo lo que hacen. Nuestra cultura no se define por un conjunto de beneficios diseñados para dar la ilusión de una cultura de startup tradicional, sino que es el ejemplo visible que vive en cada empleado que contratamos. #Li-remote #full-time