All roles

Open role

DevSecOps Engineer

Remote · Sri Lanka Full-time

¡Hola! Somos Cashea 👋 y nuestra misión es devolverle a los venezolanos la oportunidad de acceder al crédito a través de un modelo de negocio BNPL (buy now, pay later). Desde nuestro lanzamiento en 2022, nos hemos dedicado a promover la inclusión financiera. Hoy contamos con más de 9 millones de usuarios activos, tanto consumidores como comercios, y nos hemos convertido en una marca de confianza en Venezuela, ganándonos el corazón y la mente de las personas. Resumen del rol El DevSecOps Engineer (Application Security) es responsable de integrar la seguridad en todo el ciclo de vida de desarrollo de software (SDLC), promoviendo una cultura de shift-left junto a los equipos de ingeniería. Diseña e implementa pipelines seguros, integra herramientas de SAST, SCA y DAST, lidera iniciativas de gestión de vulnerabilidades y colabora en el modelado de amenazas de las aplicaciones y servicios de la compañía, con una mentalidad de purple team orientada a la colaboración constante entre defensa y ofensiva. Responsabilidades Diseñar, implementar y mantener la integración de herramientas SAST, SCA y DAST en los pipelines de CI/CD. Definir y estandarizar el SDLC de seguridad, incluyendo controles en etapas de diseño, desarrollo, pruebas y despliegue (security gates). Configurar y mantener workflows en GitHub Actions para automatizar verificaciones de seguridad, calidad de código y cumplimiento. Colaborar con equipos de desarrollo para identificar, priorizar y remediar vulnerabilidades de forma oportuna, liderando proyectos de gestión de vulnerabilidades. Promover prácticas de secure coding, revisiones de código seguras y uso de patrones de diseño seguros. Participar en actividades de modelado de amenazas (Threat Modeling) para nuevas funcionalidades, APIs y servicios. Desarrollar scripts y automatizaciones (Python u otro lenguaje) para orquestar herramientas de seguridad, reportes y dashboards. Acompañar a los equipos en la adopción de contenedores y orquestadores (Docker, Kubernetes) con foco en buenas prácticas de seguridad. Colaborar con equipos de infraestructura y cloud para aplicar hardening y controles de seguridad en GCP y AWS. Participar en ejercicios de purple team junto al equipo ofensivo para mejorar continuamente los controles y la detección de amenazas. Requisitos Experiencia previa en seguridad de aplicaciones y/o DevSecOps. Experiencia con GitHub y GitHub Actions (configuración de pipelines, secretos, protecciones de ramas). Conocimientos y experiencia práctica con herramientas de SAST, SCA y DAST. Buen entendimiento de CI/CD y de cómo integrar controles de seguridad sin bloquear el flujo de desarrollo. Conocimientos sólidos de OWASP (Top 10, OWASP ASVS y/o guías relacionadas). Experiencia trabajando con Docker y Kubernetes (despliegue, configuración básica, buenas prácticas de seguridad). Capacidad para programar en Python o en al menos un lenguaje de programación utilizado en la compañía. Conocimientos de servicios y controles de seguridad en cloud (idealmente GCP y AWS). Habilidad para comunicar riesgos técnicos a audiencias no técnicas y coordinar con múltiples equipos. Valoramos Experiencia en entornos fintech o industrias reguladas. Experiencia diseñando y mejorando procesos de gestión de vulnerabilidades (SLAs, métricas, tableros, reporting). Experiencia con Infrastructure as Code (Terraform, CloudFormation u otros) y conceptos de security as code. Experiencia previa realizando Threat Modeling de APIs, microservicios y arquitecturas distribuidas. Certificaciones relacionadas (ej. AWS/GCP Security, CSSLP, DevSecOps u otras) – no excluyentes. Mentalidad purple team y actitud colaborativa con equipos de desarrollo, operaciones y ofensiva. Por qué te encantará trabajar en Cashea En Cashea tenemos una cultura de trabajo basada en la confianza y el propósito. Si quieres saber por qué somos el lugar ideal para ti, estos son nuestros valores fundamentales: No trabajamos en piloto automático. Todo lo que hacemos y compartimos —dentro y fuera— es intencional. Nos apasiona crear ideas siendo plenamente conscientes del impacto que tienen en nuestros usuarios. Tu creatividad y curiosidad son tus activos más importantes. Tu voz importa. Escuchamos y abrimos espacio para las ideas y el feedback. Aquí todos pertenecen; lo que es importante para ti, lo es para nosotros. Valoramos la transparencia. La claridad nos mantiene conectados y con los pies en la tierra. Por último, pero no menos importante, nos enfocamos en el impacto real. Todo lo que hacemos está destinado a marcar la diferencia. ¿Te identificas? ¡Postúlate ahora, nos encantaría conocerte!

More open positions

Senior Cost Manager / Quantity Surveyor - Data Center Construction (Heavy Civil)

Work from home Full-time role

Senior Sign Language Specialist

Work from home Full-time role

Sr. Technical Program Manager

Work from home Full-time role

IAM Engineer

Work from home Full-time role

Cloud Security Engineer

Work from home Full-time role

Säljande representant - Norra Sverige

Work from home Full-time role

Einblick in die Strategieberatung und echte Projekte: Livestream I CareerFairy x Roland Berger

Work from home Full-time role

Workday HRIS Lead

Work from home Full-time role

[Remote] Project Employee, Digital & Social Content Publishing, Fantasy & Gaming

Work from home Full-time role

Experienced Remote Work Opportunity for 17-Year-Olds – Gain Valuable Work Experience and Skills in a Dynamic E-commerce Environment

Work from home Full-time role

Customer Service Agent – Inbound Call Center Specialist at careerzynith (Minnesota‑Based Remote, Hybrid, or On‑Site Role)

Work from home Full-time role

Compact Licensed Physical Therapist Position #4 (Care Navigator) - REMOTE

Work from home Full-time role

Remote Data Entry Specialist – Precise Information Management & Quality Assurance at careerzynith

Work from home Full-time role

Marketing Mix Program & Solution Director

Work from home Full-time role

Property Manager, Remote/Hybrid (Condos)

Work from home Full-time role

Customer Support Agent, Remote US East Coast, SaaS

Work from home Full-time role

[Remote] Strategic Finance Associate

Work from home Full-time role

Part‑Time Remote Data Entry Associate at careerzynith – Flexible Hours for Students Seeking Real‑World Experience

Work from home Full-time role

Senior Financial Analyst, GTM Finance

Work from home Full-time role

Instructional Designer I

Work from home Full-time role

Online Medical Transcriptionist - Remote Healthcare Documentation

Work from home Full-time role