Cloud Security Engineer
AI Summary
¡Hola! Somos Cashea 👋 y nuestra misión es devolverle a los venezolanos la oportunidad de acceder al crédito a través de un modelo de negocio BNPL (buy now, pay later).Desde nuestro lanzamiento en 2022, nos hemos dedicado a promover la inclusión financiera.
About this role
¡Hola! Somos Cashea 👋 y nuestra misión es devolverle a los venezolanos la oportunidad de acceder al crédito a través de un modelo de negocio BNPL (buy now, pay later).
Desde nuestro lanzamiento en 2022, nos hemos dedicado a promover la inclusión financiera. Hoy contamos con más de 9 millones de usuarios activos, tanto consumidores como comercios, y nos hemos convertido en una marca de confianza en Venezuela, ganándonos el corazón y la mente de las personas.
Resumen del rol
El Cloud Security Engineer será responsable de implementar y endurecer (hardening) las defensas de la infraestructura en la nube. Su objetivo es garantizar la integridad, confidencialidad y disponibilidad de los datos mediante la automatización de controles de seguridad, la gestión de identidades y la implementación de perímetros defensivos, asegurando que cada despliegue nazca seguro por defecto (Security by Design).
Responsabilidades
Arquitectura y Perímetro Defensivo
Control de Perímetro (WAF/NGFW): Optimizar Google Cloud Armor, Cloud Firewall y firewalls de nueva generación para mitigar ataques DDoS y ataques de capa 7 (OWASP Top 10).
Landing Zones Seguras: Controlar la jerarquía de la organización mediante "Guardrails" y "Organization Policies" para prevenir desconfiguraciones masivas.
Hardening de Cargas de Trabajo: Asegurar entornos críticos como GKE (Kubernetes), implementando Network Policies, Workload Identity y Binary Authorization.
Seguridad en el Ciclo de Vida (DevSecOps)
Automatización de Escaneos: Integrar herramientas de escaneo de vulnerabilidades (SAST/DAST) y de contenedores (Artifact Analysis) directamente en los pipelines de CI/CD.
Infraestructura como Código Segura (IaC): Desarrollar módulos de Terraform que incluyan controles de seguridad embebidos y realizar auditorías de código (Checkov, Terrascan).
Gestión de Secretos: Administrar el ciclo de vida de identidades no humanas, certificados SSL y secretos mediante Secret Manager o HashiCorp Vault.
Gobierno y Remediación Automática
Policy as Code (PaC): Escribir reglas de cumplimiento automatizadas (Sentinel, OPA) para bloquear recursos inseguros en tiempo real.
Detección y Respuesta: Configurar la ingesta de logs críticos (VPC Flow Logs, Audit Logs) hacia el SIEM y desarrollar "Auto-remediation scripts" que cierren brechas de seguridad sin intervención humana.
Gestión de Postura (CSPM): Administrar Security Command Center para priorizar riesgos y reducir la superficie de ataque.
Gestión de Vulnerabilidades Cloud
Proceso end-to-end: Liderar el ciclo completo de gestión de vulnerabilidades sobre infraestructura cloud, contenedores e IaC: descubrimiento, triage, priorización (CVSS + contexto de negocio/explotabilidad), asignación, remediación y verificación de cierre.
Definición y cumplimiento de SLA/SLO: Establecer, mantener y reportar SLAs y SLOs de remediación por severidad (Critical / High / Medium / Low), asegurando trazabilidad de los tiempos de detección a cierre (MTTD, MTTR) y haciendo seguimiento del cumplimiento por equipo dueño del activo.
Métricas y reporting ejecutivo: Construir dashboards de postura de vulnerabilidades (volumen abierto, aging, breach de SLA, tasa de reapertura, cobertura de escaneo) para stakeholders técnicos y de liderazgo.
Gobierno con equipos de Ingeniería: Coordinar con los equipos de producto/infra para destrabar remediaciones, definir excepciones formales (con fecha de expiración y compensating controls) y escalar incumplimientos de SLA según el proceso de riesgo.
Mejora continua: Identificar vulnerabilidades recurrentes o patrones sistémicos y traducirlos en controles preventivos (PaC, baselines de IaC, hardening) para reducir hallazgos en la fuente.
Requisitos
Experiencia: +2 años en seguridad de infraestructura cloud (preferentemente GCP).
Herramientas: Terraform, Kubernetes (K8s), Docker, CI/CD (GitLab, GitHub Actions o Cloud Build), Cloudflare Access & WAF
Networking: Conocimiento profundo de protocolos (TCP/IP, TLS, DNS) y arquitecturas Zero Trust.
Seguridad: Familiaridad con frameworks de control como CIS Benchmarks, NIST o ISO 27001.
Habilidades de Programación y Scripting
Este rol requiere una mentalidad de desarrollador aplicada a la seguridad:
Python / Go: Capacidad para crear herramientas personalizadas de seguridad, interactuar con APIs de nube y desarrollar "Serverless functions" para automatizar respuestas ante incidentes.
Bash Scripting: Dominio para el hardening de sistemas operativos, manipulación de logs y automatización de tareas en sistemas Linux.
Integración de APIs: Capacidad de conectar herramientas (ej. unir JumpCloud con Google SecOps) mediante scripts que transformen y normalicen datos JSON.
Control de Versiones: Uso de Git para gestionar la infraestructura y las políticas de seguridad como código.
Valoramos
Certificaciones: Google Professional Cloud Security Engineer o AWS Certified Security – Specialty.
Contribuciones: Participación en proyectos Open Source de seguridad o desarrollo de scripts propios en GitHub.
Mentalidad SOCless: Enfoque en eliminar el trabajo manual del SOC mediante la automatización de la infraestructura.
Por qué te encantará trabajar en Cashea
En Cashea tenemos una cultura de trabajo basada en la confianza y el propósito. Si quieres saber por qué somos el lugar ideal para ti, estos son nuestros valores fundamentales:
No trabajamos en piloto automático. Todo lo que hacemos y compartimos —dentro y fuera— es intencional. Nos apasiona crear ideas siendo plenamente conscientes del impacto que tienen en nuestros usuarios.
Tu creatividad y curiosidad son tus activos más importantes.
Tu voz importa. Escuchamos y abrimos espacio para las ideas y el feedback. Aquí todos pertenecen; lo que es importante para ti, lo es para nosotros.
Valoramos la transparencia. La claridad nos mantiene conectados y con los pies en la tierra.
Por último, pero no menos importante, nos enfocamos en el impacto real. Todo lo que hacemos está destinado a marcar la diferencia.
¿Te identificas? ¡Postúlate ahora, nos encantaría conocerte!