All roles

Open role

Cloud Security Engineer

Remote · Turkey Full-time

¡Hola! Somos Cashea 👋 y nuestra misión es devolverle a los venezolanos la oportunidad de acceder al crédito a través de un modelo de negocio BNPL (buy now, pay later). Desde nuestro lanzamiento en 2022, nos hemos dedicado a promover la inclusión financiera. Hoy contamos con más de 9 millones de usuarios activos, tanto consumidores como comercios, y nos hemos convertido en una marca de confianza en Venezuela, ganándonos el corazón y la mente de las personas. Resumen del rol El Cloud Security Engineer será responsable de implementar y endurecer (hardening) las defensas de la infraestructura en la nube. Su objetivo es garantizar la integridad, confidencialidad y disponibilidad de los datos mediante la automatización de controles de seguridad, la gestión de identidades y la implementación de perímetros defensivos, asegurando que cada despliegue nazca seguro por defecto (Security by Design). Responsabilidades Arquitectura y Perímetro Defensivo Control de Perímetro (WAF/NGFW): Optimizar Google Cloud Armor, Cloud Firewall y firewalls de nueva generación para mitigar ataques DDoS y ataques de capa 7 (OWASP Top 10). Landing Zones Seguras: Controlar la jerarquía de la organización mediante "Guardrails" y "Organization Policies" para prevenir desconfiguraciones masivas. Hardening de Cargas de Trabajo: Asegurar entornos críticos como GKE (Kubernetes), implementando Network Policies, Workload Identity y Binary Authorization. Seguridad en el Ciclo de Vida (DevSecOps) Automatización de Escaneos: Integrar herramientas de escaneo de vulnerabilidades (SAST/DAST) y de contenedores (Artifact Analysis) directamente en los pipelines de CI/CD. Infraestructura como Código Segura (IaC): Desarrollar módulos de Terraform que incluyan controles de seguridad embebidos y realizar auditorías de código (Checkov, Terrascan). Gestión de Secretos: Administrar el ciclo de vida de identidades no humanas, certificados SSL y secretos mediante Secret Manager o HashiCorp Vault. Gobierno y Remediación Automática Policy as Code (PaC): Escribir reglas de cumplimiento automatizadas (Sentinel, OPA) para bloquear recursos inseguros en tiempo real. Detección y Respuesta: Configurar la ingesta de logs críticos (VPC Flow Logs, Audit Logs) hacia el SIEM y desarrollar "Auto-remediation scripts" que cierren brechas de seguridad sin intervención humana. Gestión de Postura (CSPM): Administrar Security Command Center para priorizar riesgos y reducir la superficie de ataque. Gestión de Vulnerabilidades Cloud Proceso end-to-end: Liderar el ciclo completo de gestión de vulnerabilidades sobre infraestructura cloud, contenedores e IaC: descubrimiento, triage, priorización (CVSS + contexto de negocio/explotabilidad), asignación, remediación y verificación de cierre. Definición y cumplimiento de SLA/SLO: Establecer, mantener y reportar SLAs y SLOs de remediación por severidad (Critical / High / Medium / Low), asegurando trazabilidad de los tiempos de detección a cierre (MTTD, MTTR) y haciendo seguimiento del cumplimiento por equipo dueño del activo. Métricas y reporting ejecutivo: Construir dashboards de postura de vulnerabilidades (volumen abierto, aging, breach de SLA, tasa de reapertura, cobertura de escaneo) para stakeholders técnicos y de liderazgo. Gobierno con equipos de Ingeniería: Coordinar con los equipos de producto/infra para destrabar remediaciones, definir excepciones formales (con fecha de expiración y compensating controls) y escalar incumplimientos de SLA según el proceso de riesgo. Mejora continua: Identificar vulnerabilidades recurrentes o patrones sistémicos y traducirlos en controles preventivos (PaC, baselines de IaC, hardening) para reducir hallazgos en la fuente. Requisitos Experiencia: +2 años en seguridad de infraestructura cloud (preferentemente GCP). Herramientas: Terraform, Kubernetes (K8s), Docker, CI/CD (GitLab, GitHub Actions o Cloud Build), Cloudflare Access & WAF Networking: Conocimiento profundo de protocolos (TCP/IP, TLS, DNS) y arquitecturas Zero Trust. Seguridad: Familiaridad con frameworks de control como CIS Benchmarks, NIST o ISO 27001. Habilidades de Programación y Scripting Este rol requiere una mentalidad de desarrollador aplicada a la seguridad: Python / Go: Capacidad para crear herramientas personalizadas de seguridad, interactuar con APIs de nube y desarrollar "Serverless functions" para automatizar respuestas ante incidentes. Bash Scripting: Dominio para el hardening de sistemas operativos, manipulación de logs y automatización de tareas en sistemas Linux. Integración de APIs: Capacidad de conectar herramientas (ej. unir JumpCloud con Google SecOps) mediante scripts que transformen y normalicen datos JSON. Control de Versiones: Uso de Git para gestionar la infraestructura y las políticas de seguridad como código. Valoramos Certificaciones: Google Professional Cloud Security Engineer o AWS Certified Security – Specialty. Contribuciones: Participación en proyectos Open Source de seguridad o desarrollo de scripts propios en GitHub. Mentalidad SOCless: Enfoque en eliminar el trabajo manual del SOC mediante la automatización de la infraestructura. Por qué te encantará trabajar en Cashea En Cashea tenemos una cultura de trabajo basada en la confianza y el propósito. Si quieres saber por qué somos el lugar ideal para ti, estos son nuestros valores fundamentales: No trabajamos en piloto automático. Todo lo que hacemos y compartimos —dentro y fuera— es intencional. Nos apasiona crear ideas siendo plenamente conscientes del impacto que tienen en nuestros usuarios. Tu creatividad y curiosidad son tus activos más importantes. Tu voz importa. Escuchamos y abrimos espacio para las ideas y el feedback. Aquí todos pertenecen; lo que es importante para ti, lo es para nosotros. Valoramos la transparencia. La claridad nos mantiene conectados y con los pies en la tierra. Por último, pero no menos importante, nos enfocamos en el impacto real. Todo lo que hacemos está destinado a marcar la diferencia. ¿Te identificas? ¡Postúlate ahora, nos encantaría conocerte!

More open positions

Sign Language Specialist

Work from home Full-time role

Content Creator: Independent Contractor

Work from home Full-time role

Porphyria News Columnist

Work from home Full-time role

Inside Sales Representative

Work from home Full-time role

Friedreich’s Ataxia News Columnist

Work from home Full-time role

Senior Mobile Engineer

Work from home Full-time role

AI Research Engineer (Applied AI)

Work from home Full-time role

Remote careerzynith Home Advisor – Customer Support Specialist for Smart Home Devices & Services

Work from home Full-time role

Product Operator

Work from home Full-time role

Customer Service Help Desk Technician – Tier 1 Technical Support & Client Experience Specialist

Work from home Full-time role

Genetic Counselor ( Advanced Clinical- Remote Position

Work from home Full-time role

Senior Data Engineer (PowerBI & Data Integration)

Work from home Full-time role

Registered Nurse RN Evening

Work from home Full-time role

U.S. UI/UX Designer, Zoic Labs

Work from home Full-time role

Remote AI Prompt Engineer & Project Lead

Work from home Full-time role

[Remote] Senior Financial Analyst

Work from home Full-time role

[Remote] Program Manager - Employer Engagement & Training (FL)

Work from home Full-time role

Experienced Remote Data Entry Clerk / Typing Specialist – Flexible Work Arrangement Opportunity

Work from home Full-time role

Senior Marketing and Data Analytics Manager

Work from home Full-time role

Senior Clinical Research Associate - Oncology - East Coast - Remote

Work from home Full-time role

LTCR Regional Administrative Assistant II

Work from home Full-time role