All roles

Open role

DevSecOps Engineer

Remote · Sri Lanka Full-time

¡Hola! Somos Cashea 👋 y nuestra misión es devolverle a los venezolanos la oportunidad de acceder al crédito a través de un modelo de negocio BNPL (buy now, pay later). Desde nuestro lanzamiento en 2022, nos hemos dedicado a promover la inclusión financiera. Hoy contamos con más de 9 millones de usuarios activos, tanto consumidores como comercios, y nos hemos convertido en una marca de confianza en Venezuela, ganándonos el corazón y la mente de las personas. Resumen del rol El DevSecOps Engineer (Application Security) es responsable de integrar la seguridad en todo el ciclo de vida de desarrollo de software (SDLC), promoviendo una cultura de shift-left junto a los equipos de ingeniería. Diseña e implementa pipelines seguros, integra herramientas de SAST, SCA y DAST, lidera iniciativas de gestión de vulnerabilidades y colabora en el modelado de amenazas de las aplicaciones y servicios de la compañía, con una mentalidad de purple team orientada a la colaboración constante entre defensa y ofensiva. Responsabilidades Diseñar, implementar y mantener la integración de herramientas SAST, SCA y DAST en los pipelines de CI/CD. Definir y estandarizar el SDLC de seguridad, incluyendo controles en etapas de diseño, desarrollo, pruebas y despliegue (security gates). Configurar y mantener workflows en GitHub Actions para automatizar verificaciones de seguridad, calidad de código y cumplimiento. Colaborar con equipos de desarrollo para identificar, priorizar y remediar vulnerabilidades de forma oportuna, liderando proyectos de gestión de vulnerabilidades. Promover prácticas de secure coding, revisiones de código seguras y uso de patrones de diseño seguros. Participar en actividades de modelado de amenazas (Threat Modeling) para nuevas funcionalidades, APIs y servicios. Desarrollar scripts y automatizaciones (Python u otro lenguaje) para orquestar herramientas de seguridad, reportes y dashboards. Acompañar a los equipos en la adopción de contenedores y orquestadores (Docker, Kubernetes) con foco en buenas prácticas de seguridad. Colaborar con equipos de infraestructura y cloud para aplicar hardening y controles de seguridad en GCP y AWS. Participar en ejercicios de purple team junto al equipo ofensivo para mejorar continuamente los controles y la detección de amenazas. Requisitos Experiencia previa en seguridad de aplicaciones y/o DevSecOps. Experiencia con GitHub y GitHub Actions (configuración de pipelines, secretos, protecciones de ramas). Conocimientos y experiencia práctica con herramientas de SAST, SCA y DAST. Buen entendimiento de CI/CD y de cómo integrar controles de seguridad sin bloquear el flujo de desarrollo. Conocimientos sólidos de OWASP (Top 10, OWASP ASVS y/o guías relacionadas). Experiencia trabajando con Docker y Kubernetes (despliegue, configuración básica, buenas prácticas de seguridad). Capacidad para programar en Python o en al menos un lenguaje de programación utilizado en la compañía. Conocimientos de servicios y controles de seguridad en cloud (idealmente GCP y AWS). Habilidad para comunicar riesgos técnicos a audiencias no técnicas y coordinar con múltiples equipos. Valoramos Experiencia en entornos fintech o industrias reguladas. Experiencia diseñando y mejorando procesos de gestión de vulnerabilidades (SLAs, métricas, tableros, reporting). Experiencia con Infrastructure as Code (Terraform, CloudFormation u otros) y conceptos de security as code. Experiencia previa realizando Threat Modeling de APIs, microservicios y arquitecturas distribuidas. Certificaciones relacionadas (ej. AWS/GCP Security, CSSLP, DevSecOps u otras) – no excluyentes. Mentalidad purple team y actitud colaborativa con equipos de desarrollo, operaciones y ofensiva. Por qué te encantará trabajar en Cashea En Cashea tenemos una cultura de trabajo basada en la confianza y el propósito. Si quieres saber por qué somos el lugar ideal para ti, estos son nuestros valores fundamentales: No trabajamos en piloto automático. Todo lo que hacemos y compartimos —dentro y fuera— es intencional. Nos apasiona crear ideas siendo plenamente conscientes del impacto que tienen en nuestros usuarios. Tu creatividad y curiosidad son tus activos más importantes. Tu voz importa. Escuchamos y abrimos espacio para las ideas y el feedback. Aquí todos pertenecen; lo que es importante para ti, lo es para nosotros. Valoramos la transparencia. La claridad nos mantiene conectados y con los pies en la tierra. Por último, pero no menos importante, nos enfocamos en el impacto real. Todo lo que hacemos está destinado a marcar la diferencia. ¿Te identificas? ¡Postúlate ahora, nos encantaría conocerte!

More open positions

Senior Cost Manager / Quantity Surveyor - Data Center Construction (Heavy Civil)

Work from home Full-time role

Senior Sign Language Specialist

Work from home Full-time role

Sr. Technical Program Manager

Work from home Full-time role

IAM Engineer

Work from home Full-time role

Cloud Security Engineer

Work from home Full-time role

Data Entry Specialist - Remote Online Opportunity for Teens - Flexible Schedule - Competitive Pay - Professional Growth

Work from home Full-time role

Remote Chat Support Representative

Work from home Full-time role

Apple - Online Remote Jobs: Apple At Home Advisor

Work from home Full-time role

Remote Sales Representative -Entry Level Full Time & Part Time

Work from home Full-time role

Southern California Based Litigation Attorney (Contract and Remote)

Work from home Full-time role

Senior Product Manager – Conversational AI & Digital Experience Innovation (Remote/Virtual) – careerzynith

Work from home Full-time role

[Remote] Sales Development Representative

Work from home Full-time role

[Remote] AI Annotator

Work from home Full-time role

[Remote] Account Executive, SMB Sales

Work from home Full-time role

Remote Administrative Assistant

Work from home Full-time role

SOC 2 Associate Manager – LATAM

Work from home Full-time role

Experienced Customer Service Representative – Amazon Chat Support Specialist (Remote Work Opportunity)

Work from home Full-time role

EHS Technician

Work from home Full-time role

Sr. Commercial Casualty Adjuster

Work from home Full-time role

Director of Global Benefits

Work from home Full-time role

Financial Specialist - Controller's Office

Work from home Full-time role