Volver a Jobs
Ciberseguridad
·
HQ Ciudad de México
·
Híbrido

Security Engineer

Postular

En Fintoc estamos construyendo la infraestructura de pagos para Latinoamérica. Hoy más de 6.5 millones de personas usan nuestros productos todos los días, y queremos llegar a 100 millones en los próximos 5 años.

Buscamos un Security Engineer que se haga cargo de la seguridad de la información de Fintoc en nuestras operaciones de México y Chile, con foco en los requerimientos regulatorios que involucran a las Instituciones de Fondo de Pago Electrónico (IFPE) y a participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI).

Como Security Engineer vas a trabajar en cómo diseñamos, operamos y mejoramos la seguridad de Fintoc como entidad financiera. Es un rol técnico, cercano a los equipos, con impacto directo en el negocio.

Como Security Engineer

  • Trabajar codo a codo con el Information Security Lead en la implementación y mantención de la estrategia de seguridad de Fintoc en Chile y México.

  • Detectar, analizar y corregir vulnerabilidades en infraestructura y producto.

  • Proponer e implementar mejoras concretas a nuestra postura de seguridad.

  • Diseñar soluciones para cumplir con requisitos normativos y de seguridad, sin perder foco en el negocio.

  • Acompañar a otros equipos en temas de seguridad y responder dudas cuando sea necesario.

  • Participar en actividades de concientización sobre seguridad y capacitar a Fintoc en buenas prácticas.

  • Participar en la ejecución de planes de contingencia y en la gestión de incidentes de seguridad.

  • Diagnosticar incidentes de seguridad y realizar análisis post-mortem para prevenir futuras ocurrencias.

  • Definir, documentar y revisar políticas y procedimientos de seguridad.

Qué esperamos

  • Al menos 2 años de experiencia en roles de seguridad de la información.

  • Experiencia en normativas aplicables a fintechs mexicanas: IFPE, SPEI.

  • Conocimientos de infraestructura y sistemas en la nube, idealmente en Google Cloud Platform (GCP).

  • Conocimientos en frameworks de seguridad y compliance, como ISO 27001, PCI DSS y SOC2, con capacidad para entender el propósito de sus controles y aplicarlos priorizando aquellos que realmente fortalecen la seguridad de Fintoc. Queremos que seas capaz de aterrizarlos al negocio, no solamente cumplir con un “checklist” de seguridad.

  • Buenas habilidades de comunicación escrita y verbal para documentar procesos, apoyar la redacción de políticas y comunicar hallazgos a equipos técnicos y no técnicos.

  • Experiencia o curiosidad fuerte por aplicar IA a seguridad y compliance: agentes de AI para revisión de código, gestionar incidentes, automatizar procesos, tooling interno, entre muchas otras aplicaciones que ayuden a escalar el área.

Proceso de entrevista

  1. Entrevista con Flo, del equipo People.

  2. Entrevista técnica. Queremos ver cómo sería trabajar contigo en el contexto de Fintoc.

  3. Entrevista con Lukas, co-founder y CTO de Fintoc.

  4. Por último, un café con el equipo.

Trabajamos en persona en las oficinas de Santiago de Chile o Ciudad de México.