Key skills
AWSDockerJavaScriptKubernetesLinuxNode.jsPostgresPythonRedisTerraformGoCK8sTerragruntPostgreSQLCI/CDOWASP
About this role
Role Overview
- Liderar el ciclo de vida de alertas: tomar la iniciativa en la clasificación de alertas de seguridad y vulnerabilidades.
- Integrar pruebas de seguridad automatizadas: pruebas de seguridad, escaneo de vulnerabilidades y verificaciones de cumplimiento directamente en nuestros pipelines CI/CD.
- Fortalecer la nube: Usar Terraform y Terragrunt para evolucionar nuestra infraestructura de AWS.
- Automatizar el cumplimiento: Convertir requisitos regulatorios en guardrails automatizados.
- Gestionar y endurecer nuestras capas de datos (PostgreSQL, Redis) y orquestar nuestro entorno K8s.
- Colaborar con escuadras de desarrollo para identificar y remediar vulnerabilidades temprano en el ciclo de vida del software.
Requirements
- Sólido conocimiento de seguridad de aplicaciones: vulnerabilidades comunes (OWASP Top 10), prácticas de codificación segura, escaneo de dependencias y remediación.
- Comprensión sólida de la seguridad de infraestructura: configuraciones seguras, segmentación de red, cifrado en reposo y en tránsito, controles de acceso.
- Fundamentos de DevOps: Experiencia en entornos AWS, gestión de Infrastructure as Code (Terraform) y contenedores (Docker/K8s).
- Mentalidad de seguridad: No solo construyes tuberías; te preguntas cómo podrían romperse. Familiaridad con cifrado, segmentación de red y protocolos de acceso seguro.
- Resolutor de problemas: Disfrutas de la administración de Linux y puedes automatizar tareas utilizando Python, Go o Node.js.
- Comunicador: Puedes explicar riesgos de seguridad complejos a un desarrollador de manera que los inspire a solucionarlos. (El inglés es nuestro idioma de trabajo).
Tech Stack
- AWS
- Docker
- JavaScript
- Kubernetes
- Linux
- Node.js
- Postgres
- Python
- Redis
- Terraform
- Go
Benefits
- Flexibilidad y equilibrio: Expectativa de horas de trabajo flexibles y cultura que respeta el tiempo de "deep work".
- Crecimiento y desarrollo: Presupuesto para formación y desarrollo, conferencias y coaching adaptadas a tu potencial.
- Alta capacidad de decisión: Alto nivel de propiedad y libertad para tomar decisiones, sin micromanagement.
- Colaboración genuina: No hay silos, no hay egos; trabajando hacia la misma visión.
- Comida y bienestar: Acceso a todas las ofertas de Caspar para el bienestar físico y mental.
- Beneficios adicionales: Subsidio mensual para home office y subsidio para comidas.
- 30 días de vacaciones al año.