Security Engineer Sr (Automations + Appsec Product Security)

🚀 ¿Por qué trabajar en Xepelin?

Xepelin está transformando las finanzas empresariales en Latinoamérica con una suite de productos que automatizan la gestión financiera y facilitan el acceso a liquidez. Con el objetivo de convertirse en el CFO digital de todo negocio, ha desarrollado tecnología financiera que impacta en todo el ecosistema empresarial. Gracias a la data obtenida por la interacción de +1M de empresas dentro de su network, se construye un sistema de inteligencia de negocios que da visibilidad de indicadores financieros y evaluaciones de riesgo de la red con la que se colabora, ayudando a que la toma de decisiones sea más rápida y segura.

🎯 Ponemos a nuestros clientes en el centro

✨ Creemos e inspiramos

🧑‍💼 Actuamos como dueños

🏅 Lideramos con el ejemplo

🏆 Nos desafiamos para ganar

🧠 Tomamos riesgos con inteligencia

🤖 Usamos el poder de la tecnología

En Xepelin estamos buscando personas creativas y visionarias que piensen fuera de la caja para sumarse a nuestro equipo. Si te apasiona resolver desafíos interesantes de alto impacto y quieres ser parte de un entorno dinámico que está transformando la industria financiera, ¡Esta oportunidad es para ti!

Si te motiva el desafío de construir soluciones innovadoras en un entorno de rápido cambio, queremos conocerte.

Únete a nosotros, ¡crezcamos juntos!

- Diseñar, desarrollar y mantener herramientas internas/servicios de seguridad enfocados en automatización de procesos como vulnerability management, gestión de identidades, attack surface atumatic detection, security assessments, gestión de riesgos, etc.

- Construir APIs y microservicios (principalmente backend) eficientes, seguros y escalables, utilizando Python (FastAPI o Flask), desplegados en entornos cloud y K8s. Conocimiento de Go será un plus.

- Co-construir con los distintos sub-equipos de Cybersecurity y Platform steps en pipelines CI/CD enfocados 100% en el controles de seguridad.

- Gestión de Vulnerabilidades y Respuesta

Pentesting Interno: Realizar pruebas de penetración profundas en aplicaciones web, móviles y APIs.

Triage y Priorización: Decidir qué se arregla primero basándose en el riesgo real del negocio, no solo en la puntuación CVSS.

Bug Bounty: Gestionar la relación con investigadores externos y validar los reportes entrantes.

- Participar en el diseño y mejora continua de herramientas como SAST, pentesting automatizado.

- Aportar una mirada de developer rigurosa a los estándares de codificación segura y calidad técnica del equipo. Tener experiencia en code review es un plus.

 

#LI-LO1