Security Engineer

En Fintual hacemos que las inversiones sean simples, transparentes y al alcance de todas las personas.Nacimos con la idea de que cualquiera, sin importar el dinero que tenga, pueda invertir bien sus ahorros y hacer crecer su patrimonio. La mitad de nuestros clientes dice que antes de Fintual no tenía experiencia administrando su dinero, por eso el reto es mostrarles cómo pueden hacerlo y ayudarles a convertirlo en un hábito.Además, somos la primera startup en Hispanoamérica en lanzar sus propios fondos para invertir.Actualmente administramos USD 1,6 B de 188 mil usuarios en México y Chile, y buscamos una Security Engineer que quiera unirse a un equipo ambicioso, con alta densidad de talento y autonomía para llevar la seguridad del producto al siguiente nivel Serías responsable deParticipar en el diseño, desarrollo y pruebas de la seguridad del producto en mexicoMantener y operar sistemas de monitoreo de aplicaciones e infraestructuraTrabajar con otros equipos y dar soporte en tareas de seguridad y cumplimiento (ISO27001, CNBV, etc.)Gestionar vulnerabilidades e incidentes, analizar reportes y ejecutar su corrección.Ejecutar planes de contingencia cuando las cosas salen mal. En ocasiones, esto implica participar de la resolución del incidente y post-mortems.Participar en actividades de concientización sobre seguridad y capacitar a Fintual en prácticas seguras. Si cumples con esto, aplicaProgramas y revisas código según guías de desarrollo seguro.Tienes conocimiento práctico de infraestructura y redes en la nube (AWS, Google) y hardening de sistemas. No eres DevOps, pero sabes de sistemas, redes y virtualización con contenedores.Has operado sistemas de Gestión de Identidades y Accesos (IAM) o sistemas de control de acceso basado en roles (RBAC).Comprendes a nivel general varios aspectos de ciberseguridad, incluyendo frameworks de seguridad de la información como ISO 27001, NIST, etc.Has implementado y operado sistemas de agregación de logs, monitoreo y alertas (SIEM, SOCs, etc.). Qué esperamos de ti?Respiras CiberseguridadNo te da miedo intentar romper cosas para probar que (no) son segurasCrees en que la seguridad se hace en equipo y te preocupas de promover una cultura proactiva de ciberseguridad en toda la organizaciónComunicas asertivamente a otros equipos las brechas que encuentras y facilitas su resoluciónTe molestan las tareas repetitivas e implementas automatizaciones para evitarlas Algunos de nuestros beneficios7 semanas de vacaciones al año, debes tomarte mínimo 5 (sí, leíste bien).Plan de Stock Options después de 1 año.Seguro de gastos médicos.Desayuno y almuerzo cuando vayas a la oficina.Martes sin reuniones.Licencia parental de 12 semanas para la persona no gestante.Te pediremos venir a la ofi 2 días a la semana si vives a menos de 1 hora de distancia.Siempre podrás coordinar con tu equipo el work form anywhere (conectándote a +/- 1 hr de Chile o México) por períodos de tiempo definidos.