Cloud Security Engineer

 Posted 4 hours ago
     
2-5 years experience
Apply Now

Please mention DailyRemote when applying

AI Summary

Implement and harden cloud infrastructure defenses to ensure data integrity, confidentiality, and availability through automation and security-by-design. Lead the end-to-end cloud vulnerability management process, including detection, triage, and remediation tracking.

¡Hola! Somos Cashea 👋 y nuestra misión es devolverle a los venezolanos la oportunidad de acceder al crédito a través de un modelo de negocio BNPL (buy now, pay later).

Desde nuestro lanzamiento en 2022, nos hemos dedicado a promover la inclusión financiera. Hoy contamos con más de 9 millones de usuarios activos, tanto consumidores como comercios, y nos hemos convertido en una marca de confianza en Venezuela, ganándonos el corazón y la mente de las personas.

Resumen del rol

El Cloud Security Engineer será responsable de implementar y endurecer (hardening) las defensas de la infraestructura en la nube. Su objetivo es garantizar la integridad, confidencialidad y disponibilidad de los datos mediante la automatización de controles de seguridad, la gestión de identidades y la implementación de perímetros defensivos, asegurando que cada despliegue nazca seguro por defecto (Security by Design).

Responsabilidades

Arquitectura y Perímetro Defensivo
  • Control de Perímetro (WAF/NGFW): Optimizar Google Cloud Armor, Cloud Firewall y firewalls de nueva generación para mitigar ataques DDoS y ataques de capa 7 (OWASP Top 10).

  • Landing Zones Seguras: Controlar la jerarquía de la organización mediante "Guardrails" y "Organization Policies" para prevenir desconfiguraciones masivas.

  • Hardening de Cargas de Trabajo: Asegurar entornos críticos como GKE (Kubernetes), implementando Network Policies, Workload Identity y Binary Authorization.

Seguridad en el Ciclo de Vida (DevSecOps)
  • Automatización de Escaneos: Integrar herramientas de escaneo de vulnerabilidades (SAST/DAST) y de contenedores (Artifact Analysis) directamente en los pipelines de CI/CD.

  • Infraestructura como Código Segura (IaC): Desarrollar módulos de Terraform que incluyan controles de seguridad embebidos y realizar auditorías de código (Checkov, Terrascan).

  • Gestión de Secretos: Administrar el ciclo de vida de identidades no humanas, certificados SSL y secretos mediante Secret Manager o HashiCorp Vault.

Gobierno y Remediación Automática
  • Policy as Code (PaC): Escribir reglas de cumplimiento automatizadas (Sentinel, OPA) para bloquear recursos inseguros en tiempo real.

  • Detección y Respuesta: Configurar la ingesta de logs críticos (VPC Flow Logs, Audit Logs) hacia el SIEM y desarrollar "Auto-remediation scripts" que cierren brechas de seguridad sin intervención humana.

  • Gestión de Postura (CSPM): Administrar Security Command Center para priorizar riesgos y reducir la superficie de ataque.

Gestión de Vulnerabilidades Cloud
  • Proceso end-to-end: Liderar el ciclo completo de gestión de vulnerabilidades sobre infraestructura cloud, contenedores e IaC: descubrimiento, triage, priorización (CVSS + contexto de negocio/explotabilidad), asignación, remediación y verificación de cierre.

  • Definición y cumplimiento de SLA/SLO: Establecer, mantener y reportar SLAs y SLOs de remediación por severidad (Critical / High / Medium / Low), asegurando trazabilidad de los tiempos de detección a cierre (MTTD, MTTR) y haciendo seguimiento del cumplimiento por equipo dueño del activo.

  • Métricas y reporting ejecutivo: Construir dashboards de postura de vulnerabilidades (volumen abierto, aging, breach de SLA, tasa de reapertura, cobertura de escaneo) para stakeholders técnicos y de liderazgo.

  • Gobierno con equipos de Ingeniería: Coordinar con los equipos de producto/infra para destrabar remediaciones, definir excepciones formales (con fecha de expiración y compensating controls) y escalar incumplimientos de SLA según el proceso de riesgo.

  • Mejora continua: Identificar vulnerabilidades recurrentes o patrones sistémicos y traducirlos en controles preventivos (PaC, baselines de IaC, hardening) para reducir hallazgos en la fuente.

Requisitos

  • Experiencia: +2 años en seguridad de infraestructura cloud (preferentemente GCP).

  • Herramientas: Terraform, Kubernetes (K8s), Docker, CI/CD (GitLab, GitHub Actions o Cloud Build), Cloudflare Access & WAF

  • Networking: Conocimiento profundo de protocolos (TCP/IP, TLS, DNS) y arquitecturas Zero Trust.

  • Seguridad: Familiaridad con frameworks de control como CIS Benchmarks, NIST o ISO 27001.

Habilidades de Programación y Scripting

Este rol requiere una mentalidad de desarrollador aplicada a la seguridad:

  • Python / Go: Capacidad para crear herramientas personalizadas de seguridad, interactuar con APIs de nube y desarrollar "Serverless functions" para automatizar respuestas ante incidentes.

  • Bash Scripting: Dominio para el hardening de sistemas operativos, manipulación de logs y automatización de tareas en sistemas Linux.

  • Integración de APIs: Capacidad de conectar herramientas (ej. unir JumpCloud con Google SecOps) mediante scripts que transformen y normalicen datos JSON.

  • Control de Versiones: Uso de Git para gestionar la infraestructura y las políticas de seguridad como código.

Valoramos

  • Certificaciones: Google Professional Cloud Security Engineer o AWS Certified Security – Specialty.

  • Contribuciones: Participación en proyectos Open Source de seguridad o desarrollo de scripts propios en GitHub.

  • Mentalidad SOCless: Enfoque en eliminar el trabajo manual del SOC mediante la automatización de la infraestructura.

Por qué te encantará trabajar en Cashea

En Cashea tenemos una cultura de trabajo basada en la confianza y el propósito. Si quieres saber por qué somos el lugar ideal para ti, estos son nuestros valores fundamentales:

  • No trabajamos en piloto automático. Todo lo que hacemos y compartimos —dentro y fuera— es intencional. Nos apasiona crear ideas siendo plenamente conscientes del impacto que tienen en nuestros usuarios.

  • Tu creatividad y curiosidad son tus activos más importantes.

  • Tu voz importa. Escuchamos y abrimos espacio para las ideas y el feedback. Aquí todos pertenecen; lo que es importante para ti, lo es para nosotros.

  • Valoramos la transparencia. La claridad nos mantiene conectados y con los pies en la tierra.

  • Por último, pero no menos importante, nos enfocamos en el impacto real. Todo lo que hacemos está destinado a marcar la diferencia.

¿Te identificas? ¡Postúlate ahora, nos encantaría conocerte!

Similar Jobs

See all Remote Software Development jobs →

Personalize your Remote Job Search in 3 Easy Steps!

Discover remote opportunities in Cloud Security Engineer

Answer easy questions

Answer easy questions

200,000+ jobs across 15+ categories

Get your best job matches

Get your best job matches

Only hand-screened, legit jobs

Find a remote job faster

Find a remote job faster

No ads, scams, or junk

I was the first applicant for a remote marketing position that got listed on the company website the same day I applied. Had an interview within 48 hours!

Sarah J. — Sarah J. · Marketing Manager ★★★★★ Verified