Application Security Engineer
Konfio
¡Únete a la revolución Fintech y construye el futuro de las finanzas en México!
¿Quiénes somos?
Somos la empresa de tecnología financiera líder en México, impulsando a más de 70.000 clientes a alcanzar sus sueños. Nuestra misión es empoderar a las pequeñas y medianas empresas del país con soluciones innovadoras (financiamiento, tarjeta de crédito y pagos) para superar sus desafíos y convertirlas en los motores del crecimiento económico. Aspiramos a ser el aliado ideal de los emprendedores, contribuyendo al desarrollo de la comunidad, el país y el planeta.
Tu Reto:
Garantizar que cada paso del ciclo de vida de desarrollo de software (SDLC) siga las mejores prácticas de seguridad. También son responsables de adherirse a los principios de codificación segura y ayudar a probar la aplicación frente a riesgos/parámetros de seguridad antes de su lanzamiento.
¿Qué buscamos?
- Licenciatura en Ciencias de la Computación, Ingeniería de Software o experiencia equivalente.
- 3+ años de experiencia en cargos relacionados.
- Experiencia en Corporativo/Fintech/Startup.
- Inglés intermedio - avanzado.
- Experiencia práctica en herramientas DevSecOps como: GitLab, GitLab CI, Terraform, Sentinel.
- Capacidad de programación (scripting) utilizando uno o más lenguajes de alto nivel, como Python, Golang, Rust, JavaScript.
- Experiencia en el uso de diversas herramientas y metodologías de pruebas de penetración comerciales y de código abierto y en la realización de pruebas de penetración de aplicaciones web y sistemas operativos.
- Comprensión profunda de los protocolos relacionados con la red y la web (como TCP/IP, UDP, HTTP, HTTPS, protocolos).
- Familiaridad con estándares de seguridad como OWASP, NIST, y ISO 27001.
- Experiencia en metodologías de desarrollo seguro (e.g., DevSecOps).
- Conocimientos en arquitectura de seguridad y diseño seguro de aplicaciones.
Responsabilidades
- Gestionar y realizar la gestión de vulnerabilidades de seguridad de las aplicaciones.
- Facilitar y apoyar la preparación de comunicados de seguridad.
- Desarrollar y mantener las herramientas de detección automatizada de vulnerabilidades.
- Ayudar en el desarrollo de procesos de seguridad y herramientas automatizadas que eviten tipos de problemas de seguridad.
¿Qué ofrecemos?
- Un ambiente de trabajo dinámico y colaborativo donde podrás desarrollar tu potencial al máximo.
- Oportunidades para aprender y crecer profesionalmente utilizando tecnologías de vanguardia.
- Un equipo apasionado y talentoso con el que podrás compartir conocimientos y experiencias.
- Paquete de compensación competitivo y beneficios atractivos.
- La oportunidad de impactar positivamente en la vida de miles de personas y contribuir al desarrollo del país.