Make an impact
of your own.

Application Security Engineer

Konfio

Konfio

Mexico City, Mexico
Posted on Wednesday, August 14, 2024

¡Únete a la revolución Fintech y construye el futuro de las finanzas en México!

¿Quiénes somos?


Somos la empresa de tecnología financiera líder en México, impulsando a más de 70.000 clientes a alcanzar sus sueños. Nuestra misión es empoderar a las pequeñas y medianas empresas del país con soluciones innovadoras (financiamiento, tarjeta de crédito y pagos) para superar sus desafíos y convertirlas en los motores del crecimiento económico. Aspiramos a ser el aliado ideal de los emprendedores, contribuyendo al desarrollo de la comunidad, el país y el planeta.

Tu Reto:


Garantizar que cada paso del ciclo de vida de desarrollo de software (SDLC) siga las mejores prácticas de seguridad. También son responsables de adherirse a los principios de codificación segura y ayudar a probar la aplicación frente a riesgos/parámetros de seguridad antes de su lanzamiento.


¿Qué buscamos?

  • Licenciatura en Ciencias de la Computación, Ingeniería de Software o experiencia equivalente.
  • 3+ años de experiencia en cargos relacionados.
  • Experiencia en Corporativo/Fintech/Startup.
  • Inglés intermedio - avanzado.
  • Experiencia práctica en herramientas DevSecOps como: GitLab, GitLab CI, Terraform, Sentinel.
  • Capacidad de programación (scripting) utilizando uno o más lenguajes de alto nivel, como Python, Golang, Rust, JavaScript.
  • Experiencia en el uso de diversas herramientas y metodologías de pruebas de penetración comerciales y de código abierto y en la realización de pruebas de penetración de aplicaciones web y sistemas operativos.
  • Comprensión profunda de los protocolos relacionados con la red y la web (como TCP/IP, UDP, HTTP, HTTPS, protocolos).
  • Familiaridad con estándares de seguridad como OWASP, NIST, y ISO 27001.
  • Experiencia en metodologías de desarrollo seguro (e.g., DevSecOps).
  • Conocimientos en arquitectura de seguridad y diseño seguro de aplicaciones.


Responsabilidades

  • Gestionar y realizar la gestión de vulnerabilidades de seguridad de las aplicaciones.
  • Facilitar y apoyar la preparación de comunicados de seguridad.
  • Desarrollar y mantener las herramientas de detección automatizada de vulnerabilidades.
  • Ayudar en el desarrollo de procesos de seguridad y herramientas automatizadas que eviten tipos de problemas de seguridad.

¿Qué ofrecemos?

  • Un ambiente de trabajo dinámico y colaborativo donde podrás desarrollar tu potencial al máximo.
  • Oportunidades para aprender y crecer profesionalmente utilizando tecnologías de vanguardia.
  • Un equipo apasionado y talentoso con el que podrás compartir conocimientos y experiencias.
  • Paquete de compensación competitivo y beneficios atractivos.
  • La oportunidad de impactar positivamente en la vida de miles de personas y contribuir al desarrollo del país.