Job Openings DevSecOps Engineer

About the job DevSecOps Engineer

DevSecOps Engineer

Team Producto

Modalidad: Presencial (4×1) en Palermo (CABA), Argentina.

Takenos es una startup fintech en rápido crecimiento que construye infraestructura financiera global, con foco en transacciones internacionales y servicios financieros innovadores.

Objetivo

Definir y liderar la estrategia de seguridad de la plataforma, estableciendo políticas, prácticas y herramientas que garanticen la protección, resiliencia y cumplimiento del ecosistema Takenos.

Qué vas a hacer

  • Proveer y mantener la infraestructura necesaria para los equipos de producto y desarrollo (bases de datos, colas, lambdas, notificaciones, crons, scheduled jobs).
  • Implementar y administrar la gestión de secretos y accesos seguros (Secrets Manager, Parameter Store, Doppler), incluyendo rotación de credenciales, encriptación y cambio de llaves.
  • Definir y aplicar controles de seguridad en redes (VPCs, subnets, VPNs, Security Groups) y endpoints.
  • Administrar y optimizar configuraciones en Cloudflare (WAF, rate limiting, DNS, protección ante ataques).
  • Diseñar, ejecutar y automatizar pruebas de seguridad sobre APIs, infraestructura y aplicaciones móviles.
  • Integrar seguridad dentro del ciclo de desarrollo (DevSecOps CI/CD), aplicando prácticas OWASP Top 10, ISO 27001 y políticas de mínimo privilegio.
  • Monitorear continuamente la infraestructura (pods, instancias EC2, RDS, túneles VPN) y anticipar incidentes.
  • Participar en el análisis de riesgos, threat modeling e incident response.
  • Colaborar con partners técnicos (AWS, PaaS, auditores, empresas de seguridad) y con stakeholders internos.
  • Promover una cultura security-first en toda la organización.

Qué vas a necesitar

  • +5 años de experiencia en roles de seguridad o infraestructura (idealmente en AWS).
  • Conocimiento de estándares OWASP Top 10 e ISO 27001 (SOC2 Type II y PCI son un plus).
  • Experiencia desarrollando pipelines seguros de CI/CD.
  • Manejo de redes y seguridad en entornos cloud (subnets, VPNs, VPCs, Security Groups).
  • Experiencia con herramientas de gestión de secretos y políticas de acceso.
  • Capacidad para comunicar riesgos y soluciones a equipos técnicos y no técnicos.
  • Mentalidad de ejecución, creatividad, proactividad y fuerte sentido de ownership.
  • Inglés intermedio/avanzado.

Or refer someone