Data Security Engineer
¡Hola! Somos Cashea 👋 y nuestra misión es devolverle a los venezolanos la oportunidad de acceder al crédito a través de un modelo de negocio BNPL (buy now, pay later). Desde nuestro lanzamiento en 2022, nos hemos dedicado a promover la inclusión financiera. Hoy contamos con más de 9 millones de usuarios activos, tanto consumidores como comercios, y nos hemos convertido en una marca de confianza en Venezuela, ganándonos el corazón y la mente de las personas. Resumen del rol El Data Security Engineer es responsable de proteger los datos de la compañía a lo largo de todo su ciclo de vida (ingesta, procesamiento, almacenamiento, consumo y eliminación), habilitando su uso seguro por parte de los equipos. Diseña e implementa controles técnicos (especialmente en GCP) con foco en DLP, gobierno del dato, gestión de accesos, cifrado/keys, monitoreo y respuesta ante incidentes de datos, trabajando de forma cercana con Data/Engineering, Producto, Compliance y Seguridad. Responsabilidades Definir y mantener el modelo de clasificación y manejo de datos (PII/sensibles), incluyendo etiquetado, criterios por entorno y estándares de uso/compartición. Implementar y mejorar controles de protección de datos: acceso (least privilege), cifrado y gestión de llaves (KMS/CMK), y hardening de almacenamiento/plataformas. Diseñar, implementar y operar DLP (descubrimiento, clasificación, reglas/policies, excepciones y tuning) para reducir exposición y riesgo de exfiltración. Asegurar trazabilidad y monitoreo de accesos a datos: auditoría, alertas y señales accionables integradas a SOC/SIEM cuando aplique. Incorporar guardrails y controles automatizados en plataformas y pipelines de datos (validaciones, políticas, evidencias), minimizando fricción para los equipos. Desarrollar automatizaciones y tooling con Python/Bash u otro lenguaje para controles, reportes y recolección de evidencia. Participar en revisiones de arquitectura e integraciones de datos (incluyendo terceros) y acompañar respuesta a incidentes de datos (investigación/contención/lecciones aprendidas). Requisitos Experiencia en seguridad (Data Security / Cloud Security / SecEng) con implementación real de controles. Conocimientos sólidos de protección de datos: clasificación, PII/sensibles, minimización, retención y borrado seguro. Conocimiento práctico de GCP (IAM, KMS/keys, logging/auditoría y servicios de datos/almacenamiento relevantes). Experiencia aplicando controles de acceso (RBAC/ABAC/least privilege) en entornos cloud y plataformas de datos. Capacidad de automatizar tareas y controles mediante scripting (Python/Bash u otro). Buenas habilidades de comunicación y coordinación con múltiples equipos técnicos y no técnicos. Valoramos Experiencia concreta implementando DLP (descubrimiento, policies, excepciones, tuning y operación). Experiencia con Infrastructure as Code (Terraform) y enfoque de guardrails/policy-as-code. Experiencia con tecnologías de datos, idealmente en GCP, por ejemplo: BigQuery, Cloud Storage (GCS), Pub/Sub, Dataflow/Dataproc/Composer, catálogos/lineage (según stack). Conocimiento y experiencia asegurando bases de datos como PostgreSQL (controles de acceso, cifrado, hardening, auditoría y buenas prácticas operativas). Experiencia en fintech/industrias reguladas y/o en manejo de incidentes de datos. Certificaciones (CCSP/CISSP/CDPSE/Cloud Security) – no excluyentes. Por qué te encantará trabajar en Cashea En Cashea tenemos una cultura de trabajo basada en la confianza y el propósito. Si quieres saber por qué somos el lugar ideal para ti, estos son nuestros valores fundamentales: No trabajamos en piloto automático. Todo lo que hacemos y compartimos —dentro y fuera— es intencional. Nos apasiona crear ideas siendo plenamente conscientes del impacto que tienen en nuestros usuarios. Tu creatividad y curiosidad son tus activos más importantes. Tu voz importa. Escuchamos y abrimos espacio para las ideas y el feedback. Aquí todos pertenecen; lo que es importante para ti, lo es para nosotros. Valoramos la transparencia. La claridad nos mantiene conectados y con los pies en la tierra. Por último, pero no menos importante, nos enfocamos en el impacto real. Todo lo que hacemos está destinado a marcar la diferencia. ¿Te identificas? ¡Postúlate ahora, nos encantaría conocerte!