Cybersecurity Engineer Sr

🚀 ¿Por qué trabajar en Xepelin? Xepelin está transformando las finanzas empresariales en Latinoamérica con una suite de productos que automatizan la gestión financiera y facilitan el acceso a liquidez. Con el objetivo de convertirse en el CFO digital de todo negocio, ha desarrollado tecnología financiera que impacta en todo el ecosistema empresarial. Gracias a la data obtenida por la interacción de +1M de empresas dentro de su network, se construye un sistema de inteligencia de negocios que da visibilidad de indicadores financieros y evaluaciones de riesgo de la red con la que se colabora, ayudando a que la toma de decisiones sea más rápida y segura. Nuestros principios ¿Cómo operamos? 🎯 Ponemos a nuestros clientes en el centro ✨ Creemos e inspiramos 🧑‍💼 Actuamos como dueños 🏅 Lideramos con el ejemplo 🏆 Nos desafiamos para ganar 🧠 Tomamos riesgos con inteligencia 🤖 Usamos el poder de la tecnología ¿Qué estamos buscando? En Xepelin estamos buscando personas creativas y visionarias que piensen fuera de la caja para sumarse a nuestro equipo. Si te apasiona resolver desafíos interesantes de alto impacto y quieres ser parte de un entorno dinámico que está transformando la industria financiera, ¡Esta oportunidad es para ti! Si te motiva el desafío de construir soluciones innovadoras en un entorno de rápido cambio, queremos conocerte. Únete a nosotros, ¡crezcamos juntos! 🔎 ¿Qué estamos buscando? En Xepelin estamos buscando personas creativas y visionarias que piensen fuera de la caja para sumarse a nuestro equipo. Si te apasiona resolver desafíos interesantes de alto impacto y quieres ser parte de un entorno dinámico que está transformando la industria financiera, ¡Esta oportunidad es para ti! El rol se integrará a nuestro equipo de Cybersecurity. Si te motiva el desafío de construir soluciones innovadoras en un entorno de rápido cambio, queremos conocerte. Unete a nosotros, crezcamos juntos! 🎯 Principales responsabilidades - Diseñar, desarrollar y mantener herramientas internas/servicios de seguridad enfocados en automatización de procesos como vulnerability management, IAM/gestión de identidades, attack surface atumatic detection, security assessments, gestión de riesgos, etc. - Construir APIs y microservicios (principalmente backend) eficientes, seguros y escalables, utilizando Python (FastAPI o Flask), desplegados en entornos cloud y K8s. Conocimiento de Go será un plus. - Co-construir con los distintos sub-equipos de Cybersecurity y Platform steps en pipelines CI/CD enfocados 100% en el controles de seguridad. - Gestión de Vulnerabilidades y Respuesta Pentesting Interno: Realizar pruebas de penetración profundas en aplicaciones web, móviles y APIs. Triage y Priorización: Decidir qué se arregla primero basándose en el riesgo real del negocio, no solo en la puntuación CVSS. Bug Bounty: Gestionar la relación con investigadores externos y validar los reportes entrantes. - Participar en el diseño y mejora continua de herramientas como SAST, pentesting automatizado. - Aportar una mirada de developer rigurosa a los estándares de codificación segura y calidad técnica del equipo. Tener experiencia en code review es un plus. 🏆  ¿Qué necesitas para brillar?

Sólida experiencia desarrollando en Python, con foco en backend, APIs RESTful y automatización.

Experiencia comprobable en entornos Kubernetes y despliegues productivos (Docker, Helm, etc).

Conocimientos sólidos en conceptos de ciberseguridad (vulnerabilidades, riesgos, escaneo, hardening, etc).

Familiaridad con herramientas de seguridad como SAST, DAST, linters, o escaneo de dependencias.

Experiencia en entornos cloud (AWS, GCP o Azure).

Experiencia con FastAPI o Flask.

Conocimiento de GitOps, Terraform, y prácticas de IaC seguras. Tener conocimiento/experiencia con Pulumi es un plus.

Contribuciones open source o proyectos personales en herramientas de seguridad.

Curiosidad natural por la IA aplicada a seguridad y automatización.

Capacidad de trabajo autónomo, con foco en entregables y aprendizaje continuo.

Habilidades de trabajo en equipo y una actitud colaborativa orientada a objetivos comunes.

Comunicación claridad y efectiva, facilitando la colaboración dentro del equipo y entre distintas áreas de la organización.