Bold

Nuestra compañía fue fundada en Mayo de 2019 por un equipo de personas increíbles y con una experiencia única, el grupo de fundadores está conformado por los creadores de PayU Latam y otras empresas expertas en tecnología financiera. Estamos creando soluciones de pago y de banca para MiPymes, independientes y emprendedores en Colombia. Actualmente contamos con más de 100.000 clientes registrados en nuestra plataforma y hemos recibido más de USD $65 millones de fondos de inversión nacionales y extranjeros, somos una de las startups de más rápido crecimiento en LatAm en el sector fintech.

Por medio de nuestros productos, nuestros clientes pueden recibir pagos electrónicos de manera presencial a través de un datáfono móvil y también de forma remota a través de links de pago, adicionalmente nos estamos preparando para operar como entidad financiera con nuevos productos orientados a banca digital como cuentas y créditos.
Usando un enfoque ágil y las mejores prácticas de desarrollo, construimos una plataforma bajo una arquitectura serverless y al mismo tiempo cumplimos con los más altos estándares de seguridad y calidad. Para más información acerca de Bold visita nuestro sitio web: https://bold.co

El rol

Como Application Security Engineer serás el responsable de garantizar que se aborde la seguridad en cada una de las etapas del ciclo de desarrollo de software, así como también evaluar y ejecutar acciones que nos permitan mejorar continuamente el nivel de madurez del SSDLC alineado con los más altos estándares y buenas practicas de la industria.
Serás el referente de seguridad para los proyectos de desarrollo de software y crearás sinergias con estos equipos para promover una cultura de seguridad sólida que nos permita gestionar adecuadamente los riesgos aplicables a la organización y los productos que desarrollamos.

Deberás

• Liderar y garantizar el proceso de remediación de vulnerabilidades en el código fuente.
• Identificar y gestionar deficiencias de seguridad mediante el Modelamiento de Amenazas.
• Definir, documentar y actualizar regularmente la arquitectura de seguridad, los principios de diseño y los requerimientos de seguridad que se deben abordar en cada etapa del SSDLC.
• Fomentar, evangelizar e impulsar la cultura de Seguridad en Bold, especialmente mediante el programa de Security Champions.
• Mejorar continuamente el nivel de madurez del SSDLC con base en los estándares y buenas prácticas de la industria.

Beneficios

• 👨🏽‍⚕️ Póliza de salud para ti.
• 🚀 Acciones de la compañía de etapa temprana con alto potencial de retorno.
• 🤝 Contrato a término indefinido.
• 💲 Salario competitivo.
• 👩🏿‍💻 Trabajo remoto de tiempo completo.
• 📚 Cultura de aprendizaje y crecimiento.
• 🌎 Tecnologías y procesos de clase mundial.
• 📚 Apoyo económico para cursos y certificaciones.
• 🏖️ Días libres adicionales a las vacaciones.
• 👓 Bono para salud visual.

• Profesional en ingeniería de sistemas, desarrollo de software, telecomunicaciones, electrónica o afines.
• Mínimo 5 años de experiencia en desarrollo con lenguajes Python o Java y mínimo 2 años enfocado en seguridad de aplicaciones, especialmente en el contexto Web y Mobile. 
• Deseable certificación en estándares, marcos de referencia o buenas practicas de seguridad enfocadas en el desarrollo de software, como CSSLP, CASE o GWEB. 
• Conocimientos en modelos de madurez como BSIMM y SAMM.
• Conocimiento en tecnologías de seguridad y proveedores de servicios en la nube (preferiblemente AWS) desde la perspectiva de un atacante.
• Conocimientos en arquitecturas de seguridad, DevSecOps, OWASP y pruebas de seguridad (SAST/DAST/SCA).
• Habilidad para comunicar soluciones técnicas tanto a los expertos en la materia, como a las partes interesadas del negocio.
• Orientación al logro de objetivos, ingenio, proactividad, capacidad de trabajo en equipo y para obtener resultados de forma autónoma.

Esta oferta es únicamente para residentes en territorio Colombiano.