Job Closed
This listing is no longer active.
Plataforma de soluciones financieras para toda empresa.
Senior Security Engineer – Automations, Appsec Product Security
Location
Argentina
Posted
73 days ago
Salary
0
Seniority
Senior
Job Description
Senior Security Engineer – Automations, Appsec Product Security
Xepelin
• Diseñar, desarrollar y mantener herramientas internas/servicios de seguridad enfocados en automatización de procesos como vulnerability management, gestión de identidades, attack surface atumatic detection, security assessments, gestión de riesgos, etc. • Construir APIs y microservicios (principalmente backend) eficientes, seguros y escalables, utilizando Python (FastAPI o Flask), desplegados en entornos cloud y K8s. Conocimiento de Go será un plus. • Co-construir con los distintos sub-equipos de Cybersecurity y Platform steps en pipelines CI/CD enfocados 100% en el controles de seguridad. • Gestión de Vulnerabilidades y Respuesta • Pentesting Interno: Realizar pruebas de penetración profundas en aplicaciones web, móviles y APIs. • Triage y Priorización: Decidir qué se arregla primero basándose en el riesgo real del negocio, no solo en la puntuación CVSS. • Bug Bounty: Gestionar la relación con investigadores externos y validar los reportes entrantes. • Participar en el diseño y mejora continua de herramientas como SAST, pentesting automatizado. • Aportar una mirada de developer rigurosa a los estándares de codificación segura y calidad técnica del equipo. Tener experiencia en code review es un plus.
Job Requirements
- Sólida experiencia desarrollando en Python, con foco en backend, APIs RESTful y automatización.
- Experiencia comprobable en entornos Kubernetes y despliegues productivos (Docker, Helm, etc).
- Conocimientos sólidos en conceptos de ciberseguridad (vulnerabilidades, riesgos, escaneo, hardening, etc).
- Familiaridad con herramientas de seguridad como SAST, DAST, linters, o escaneo de dependencias.
- Experiencia en entornos cloud (AWS, GCP o Azure).
- Experiencia con FastAPI o Flask.
- Conocimiento de GitOps, Terraform, y prácticas de IaC seguras. Tener conocimiento/experiencia con Pulumi es un plus.
- Contribuciones open source o proyectos personales en herramientas de seguridad.
- Curiosidad natural por la IA aplicada a seguridad y automatización.
- Capacidad de trabajo autónomo, con foco en entregables y aprendizaje continuo.
- Habilidades de trabajo en equipo y una actitud colaborativa orientada a objetivos comunes.
- Comunicación claridad y efectiva, facilitando la colaboración dentro del equipo y entre distintas áreas de la organización.
Benefits
- 🌴 Xepelin Balance
- Vacaciones: 15 días hábiles. Por cada año que cumplas en Xepelin, te damos un día extra de vacaciones.
- Balance days: 10 días libres adicionales al año, para disfrutar como quieras.
- Beneficios Flexibles: Puntos flexibles en tu moneda local al mes para gastar en lo que quieras.
- 🚀 Xepelin Performance & Career
- Plataformas de capacitación: Convenios con las mejores plataformas, como Udemy y Google Cloud Skill Boost.
- Kit de Bienvenida: todo lo que necesitas para comenzar tu viaje en Xepelin 😊
- 🤝 Xepelin Cares
- Cobertura de salud: contamos con convenios de salud con proveedores de calidad o reembolsos según el país donde te encuentres.
- Post Natal: te damos una semana extra de licencia post natal. ¡Nos interesa que estés con tu familia y seres queridos!
- Matrimonio plus: Lleva tus planes al siguiente nivel, con una gift card y extendiendo tu permiso legal por matrimonio con dos días de regalo por Xepelin.
Related Guides
Related Categories
Related Job Pages
More Security Engineer Jobs
Security Engineer – Product & Production Infrastructure
WizSecure everything you build and run in the cloud
• Lead threat modeling and security review exercises across Wiz’s production and CI/CD environments – identifying and mitigating risks in our products and the cloud services that support them. • Drive vulnerability management and remediation efforts – prioritizing issues, implementing mitigations, and designing strategic preventative controls. • Extend our detection and response capabilities – building scalable solutions to identify malicious activity, triage alerts, and investigate and remediate incidents. • Build deep functional partnerships with Wiz’s engineering and operations teams – helping them deliver secure-by-design solutions.
En IRIUM nos preocupamos porque no dejes de perseguir tus sueños. Prepárate para conquistar tus metas, y ten siempre presente disfrutar del camino. Nos encontramos en la búsqueda del perfil de un/a Arquitecto/a Funcional de Sistemas con experiencia en sector bancario para colaborar en un proyecto en modalidad full-remote. ¿Qué estamos buscando? - Experiencia de unos 5 años en sector bancario, con conocimientos en procesos, servicios y aplicaciones. - Experiencia de unos 3 años en proyectos de despliegue de infraestructura. - Experiencia en sistemas distribuidos, servicios balanceados, firewall, red. - Conocimiento de Infraestructura y CPD. - Experiencia en sistemas operativos linux+windows. - Experiencia en gestores de BBDD (Oracle, SQL Server). - Experiencia en servidores de aplicación (Weblogic). - Experiencia en almacenamiento SAN, NAS. ¿Qué ofrecemos? - Contratación indefinida directamente con nosotros. - Banda salarial según experiencia y encaje con empresa y proyecto. - Modalidad full-remote, dentro de territorio español. - Buen clima laboral. - Acceso ilimitado a formación tecnológica puntera en modalidad barra libre. - Club de beneficios para empleados con descuentos directos y miles de ofertas en marcas, hoteles, agencias de viaje, cines, ropa... Pasarás a formar parte de un gran equipo de personas que estarán siempre dispuestas a ayudarte. IRIUM es una empresa formada por profesionales con inquietudes, dinámicos y resolutivos. Nuestros valores son la responsabilidad y el compromiso con el trabajo bien hecho, este es el espíritu que buscamos en IRIUM, sea cual sea tu edad, si te reconoces ¡esta es tu empresa!
Cloud Security Engineer
WorkstreetBest-in-class trust services for high-growth companies. Vanta’s biggest services partner.
• Implement Cloud Security Controls: Apply and maintain security best practices across AWS, GCP, and Azure to ensure alignment with compliance and regulatory standards. • Assess Cloud Environments: Evaluate client infrastructures to identify security risks, misconfigurations, and vulnerabilities, providing targeted remediation recommendations. • Deploy and Manage Security Tools: Configure and maintain SIEM, IDS/IPS, vulnerability management, and identity solutions to strengthen cloud security posture. • Support Compliance Initiatives: Contribute to SOC 2, ISO 27001, and HIPAA efforts through control implementation, testing, and evidence validation. • Automate Security Operations: Develop and manage infrastructure-as-code (IaC) scripts to streamline and enforce consistent cloud security controls. • Conduct Cloud Security Reviews: Perform architecture assessments and configuration reviews to ensure secure design and adherence to best practices. • Collaborate with Engineering Teams: Integrate security practices into CI/CD pipelines and development workflows to prevent vulnerabilities early in the lifecycle. • Assist in Incident Response: Investigate and remediate cloud-related security incidents to minimize exposure and restore integrity. • Communicate with Clients: Engage directly with clients via multiple channels to address security inquiries and deliver actionable guidance.
• Monitor organization’s networks for security breaches and investigate when one occurs • Use and maintain software, such as firewalls and data encryption programs, to protect sensitive information • Check for vulnerabilities in computer and network systems • Research the latest information technology (IT) security trends • Prepare reports that document general metrics, attempted attacks, and security breaches • Develop security standards and best practices for their organization • Recommend security enhancements to management or senior IT staff • Help computer users when they need to install or learn about new security products and procedures • Help in SOC 2 Certifications
