En **belo**, estamos creando productos financieros simples e intuitivos para que las personas puedan centrarse en lo que realmente importa. Nuestra misión es empoderar a los usuarios de todo el mundo con un acceso fluido a servicios financieros innovadores. Ya sea pagando con Pix en Brasil, recibiendo pagos internacionales o gestionando activos criptográficos, **belo** conecta las finanzas tradicionales con soluciones de vanguardia. Desarrollada por expertos del sector y emprendedores apasionados, nuestra plataforma está diseñada para freelancers, trabajadores remotos y usuarios cotidianos de toda Latinoamérica que buscan herramientas financieras más accesibles y eficientes. Ahora estamos listos para reforzar la seguridad de nuestra plataforma a medida que escalamos. Para ello, buscamos un Ingeniero Líder de Seguridad con un sólido enfoque práctico y una mentalidad orientada a la seguridad ofensiva, complementada por una experiencia sólida en seguridad defensiva. Este puesto es fundamental para identificar proactivamente vulnerabilidades, desarrollar capacidades de detección y respuesta, y fomentar una cultura centrada en la seguridad en toda la empresa. ### **Qué harás** * Realizar pruebas continuas de penetración en nuestra aplicación móvil, APIs de backend y infraestructura * Simular ataques del mundo real para identificar vulnerabilidades antes de que sean explotadas * Realizar ingeniería inversa de aplicaciones cliente y analizar el tráfico de red para descubrir debilidades * Colaborar con ingenieros para brindar orientación práctica y apoyar los esfuerzos de corrección * Diseñar e implementar pruebas de seguridad automatizadas como parte de nuestra canalización CI/CD * Investigar y reproducir informes de programas de recompensas por errores (bug bounty) o divulgaciones de vulnerabilidades * Contribuir a nuestra base de conocimientos interna sobre vectores de ataque, mejores prácticas y directrices de codificación segura * Participar en los procesos de respuesta a incidentes, incluyendo análisis forense, investigación de la causa raíz y análisis posteriores (post-mortems) * Ayudar a mantener y mejorar los manuales de seguridad, incluidos los planes de respuesta a incidentes y los planes de recuperación ante desastres * Contribuir a evaluaciones de riesgo, modelado de amenazas y actualizaciones de políticas de seguridad * Apoyar las capacidades defensivas ayudando a diseñar, configurar y ajustar herramientas de detección (SIEM, EDR, sistemas de monitoreo) * Impulsar una mentalidad centrada en la seguridad en los equipos de producto, ingeniería y operaciones ### **Qué buscamos** * 3+ años de experiencia en seguridad ofensiva, pruebas de penetración o roles de seguridad de aplicaciones (AppSec) * Conocimientos sólidos sobre vulnerabilidades comunes (OWASP Top 10, SSRF, RCE, IDOR, etc.) y cómo explotarlas * Experiencia probando APIs, aplicaciones móviles (React Native es un plus) e infraestructura en la nube (especialmente AWS) * Familiaridad con herramientas como Burp Suite, ZAP, MobSF, Metasploit y scripts personalizados * Capacidad para escribir exploits y pruebas de concepto (PoC) en lenguajes de scripting como Python, JavaScript o Bash * Experiencia en respuesta a incidentes, análisis forense y operaciones de seguridad defensiva (SIEM, EDR, monitoreo, ingeniería de detección) * Conocimientos en prácticas de gestión de riesgos y desarrollo de políticas de seguridad son un plus * Capacidad para comunicar claramente los riesgos y las estrategias de mitigación a partes interesadas técnicas y no técnicas * Mentalidad autodidacta con un fuerte sentido de propiedad y curiosidad * Dominio obligatorio del inglés * Experiencia en ecosistemas fintech, criptomonedas o blockchain es un gran plus * Dominio del portugués es otro gran plus ### **Qué ofrecemos** * La oportunidad de construir y liderar la base de seguridad de una plataforma fintech de rápido crecimiento * Un equipo apasionado enfocado en innovación, transparencia e impacto * Una remuneración competitiva en USDT * Seis semanas de vacaciones * Horarios flexibles * Una MacBook y un presupuesto anual para invertir en tu desarrollo profesional * Trabajo principalmente remoto, con al menos un día a la semana en nuestra oficina de Buenos Aires * Una dinámica cultura startup con flexibilidad, autonomía y un enfoque orientado a resultados En **belo**, estamos redefiniendo los servicios financieros para Latinoamérica y más allá. Únete a nosotros para proteger las herramientas que las personas necesitan para prosperar en la economía moderna.