← all jobs

DevSecOps Engineer

Work from home Full-time role Hiring

¡Hola! Somos Cashea 👋 y nuestra misión es devolverle a los venezolanos la oportunidad de acceder al crédito a través de un modelo de negocio BNPL (buy now, pay later). Desde nuestro lanzamiento en 2022, nos hemos dedicado a promover la inclusión financiera. Hoy contamos con más de 9 millones de usuarios activos, tanto consumidores como comercios, y nos hemos convertido en una marca de confianza en Venezuela, ganándonos el corazón y la mente de las personas. Resumen del rol El DevSecOps Engineer (Application Security) es responsable de integrar la seguridad en todo el ciclo de vida de desarrollo de software (SDLC), promoviendo una cultura de shift-left junto a los equipos de ingeniería. Diseña e implementa pipelines seguros, integra herramientas de SAST, SCA y DAST, lidera iniciativas de gestión de vulnerabilidades y colabora en el modelado de amenazas de las aplicaciones y servicios de la compañía, con una mentalidad de purple team orientada a la colaboración constante entre defensa y ofensiva. Responsabilidades Diseñar, implementar y mantener la integración de herramientas SAST, SCA y DAST en los pipelines de CI/CD. Definir y estandarizar el SDLC de seguridad, incluyendo controles en etapas de diseño, desarrollo, pruebas y despliegue (security gates). Configurar y mantener workflows en GitHub Actions para automatizar verificaciones de seguridad, calidad de código y cumplimiento. Colaborar con equipos de desarrollo para identificar, priorizar y remediar vulnerabilidades de forma oportuna, liderando proyectos de gestión de vulnerabilidades. Promover prácticas de secure coding, revisiones de código seguras y uso de patrones de diseño seguros. Participar en actividades de modelado de amenazas (Threat Modeling) para nuevas funcionalidades, APIs y servicios. Desarrollar scripts y automatizaciones (Python u otro lenguaje) para orquestar herramientas de seguridad, reportes y dashboards. Acompañar a los equipos en la adopción de contenedores y orquestadores (Docker, Kubernetes) con foco en buenas prácticas de seguridad. Colaborar con equipos de infraestructura y cloud para aplicar hardening y controles de seguridad en GCP y AWS. Participar en ejercicios de purple team junto al equipo ofensivo para mejorar continuamente los controles y la detección de amenazas. Requisitos Experiencia previa en seguridad de aplicaciones y/o DevSecOps. Experiencia con GitHub y GitHub Actions (configuración de pipelines, secretos, protecciones de ramas). Conocimientos y experiencia práctica con herramientas de SAST, SCA y DAST. Buen entendimiento de CI/CD y de cómo integrar controles de seguridad sin bloquear el flujo de desarrollo. Conocimientos sólidos de OWASP (Top 10, OWASP ASVS y/o guías relacionadas). Experiencia trabajando con Docker y Kubernetes (despliegue, configuración básica, buenas prácticas de seguridad). Capacidad para programar en Python o en al menos un lenguaje de programación utilizado en la compañía. Conocimientos de servicios y controles de seguridad en cloud (idealmente GCP y AWS). Habilidad para comunicar riesgos técnicos a audiencias no técnicas y coordinar con múltiples equipos. Valoramos Experiencia en entornos fintech o industrias reguladas. Experiencia diseñando y mejorando procesos de gestión de vulnerabilidades (SLAs, métricas, tableros, reporting). Experiencia con Infrastructure as Code (Terraform, CloudFormation u otros) y conceptos de security as code. Experiencia previa realizando Threat Modeling de APIs, microservicios y arquitecturas distribuidas. Certificaciones relacionadas (ej. AWS/GCP Security, CSSLP, DevSecOps u otras) – no excluyentes. Mentalidad purple team y actitud colaborativa con equipos de desarrollo, operaciones y ofensiva. Por qué te encantará trabajar en Cashea En Cashea tenemos una cultura de trabajo basada en la confianza y el propósito. Si quieres saber por qué somos el lugar ideal para ti, estos son nuestros valores fundamentales: No trabajamos en piloto automático. Todo lo que hacemos y compartimos —dentro y fuera— es intencional. Nos apasiona crear ideas siendo plenamente conscientes del impacto que tienen en nuestros usuarios. Tu creatividad y curiosidad son tus activos más importantes. Tu voz importa. Escuchamos y abrimos espacio para las ideas y el feedback. Aquí todos pertenecen; lo que es importante para ti, lo es para nosotros. Valoramos la transparencia. La claridad nos mantiene conectados y con los pies en la tierra. Por último, pero no menos importante, nos enfocamos en el impacto real. Todo lo que hacemos está destinado a marcar la diferencia. ¿Te identificas? ¡Postúlate ahora, nos encantaría conocerte!

More open positions

Senior Cost Manager / Quantity Surveyor - Data Center Construction (Heavy Civil)

Work from home Full-time role

Senior Sign Language Specialist

Work from home Full-time role

Sr. Technical Program Manager

Work from home Full-time role

IAM Engineer

Work from home Full-time role

Cloud Security Engineer

Work from home Full-time role

Experienced Part-Time Remote Customer Service Chat Assistant – Join careerzynith's Dynamic Team

Work from home Full-time role

Amazon DSP Key Accounts Manager

Work from home Full-time role

Analyst I Epic EHR Application (Remote)

Work from home Full-time role

Commercial Title Examiner (Remote Opportunity

Work from home Full-time role

[Remote] Senior Major Account Executive - Net New

Work from home Full-time role

Benefit Program Specialist I/ II - Frederick County, VA

Work from home Full-time role

Engineer II, FHIR

Work from home Full-time role

Presentation Designer, Content Studio

Work from home Full-time role

Director, Utilization Review

Work from home Full-time role

Peer Support Specialist/ Case Manager

Work from home Full-time role

Field Account Representative- Healthcare- Fort Worth / Dallas, TX

Work from home Full-time role

Experienced Full Stack Data Engineer – Web & Cloud Application Development

Work from home Full-time role

Dental Office Assistant, Virtual

Work from home Full-time role

[Remote] Senior Data Scientist (Programmatic)

Work from home Full-time role

Healthcare Financial/Actuarial Analyst

Work from home Full-time role

[Remote] Product Implementation Manager, iQueue for Operating Rooms

Work from home Full-time role