Kavak es el Ecommerce #1 de autos en Latinoamérica. Traemos confianza, rapidez y seguridad al mercado automotriz de usados. A través de nuestra plataforma facilitamos a los usuarios encontrar el vehículo de sus sueños o vender el suyo desde la comodidad de una computadora o dispositivo móvil. Además, ofrecemos una experiencia práctica y confiable de compraventa en la que otorgamos la mejor oferta del mercado.

Nuestro equipo es la prioridad #1. Crecemos juntos y somos responsables por nuestro desarrollo. Nos encanta aprender de la retroalimentación, tomar riesgos y formarnos constantemente. Trabajamos de forma inteligente y hacemos que las cosas sucedan: ¡Work Smart & Make Kavak Happen!

Tu misión

Estamos buscando un Product Security Engineer / Senior Application Security o Staff altamente calificado para unirse a nuestro equipo de Seguridad de Producto. Este es un rol fundamental dentro del equipo de Ciberseguridad, con una gran influencia y liderazgo técnico. El objetivo principal es garantizar que nuestras aplicaciones sean seguras por diseño y estén preparadas para resistir amenazas cibernéticas. El candidato ideal debe contar con una sólida experiencia en seguridad de aplicaciones, pruebas de penetración y seguridad de productos, además de habilidades en desarrollo de software y la implementación de controles escalables para reforzar prácticas de codificación segura.

¿Qué vas a hacer?

• Seguridad en el Diseño de Aplicaciones: Garantizar que la seguridad sea una prioridad desde la fase de diseño de las aplicaciones, incorporando las mejores prácticas de seguridad desde el inicio. Conocimiento sobre ejecución de Thread Model y experiencia realizando este tipo de ejercicios asociado a alguna de estas metodologías PASTA, STRIDE, DREAD.
• Evaluaciones de Seguridad: Realizar evaluaciones exhaustivas de seguridad en aplicaciones web, móviles y en la nube, identificando y mitigando vulnerabilidades de manera proactiva.
• Pruebas de Penetración: Liderar y ejecutar pentest / security assessment en aplicaciones web, mobile y entornos cloud (experiencia en ejecución de pruebas en otros componentes como IoT, infraestructuras críticas es valorado) para identificar debilidades en los productos y proporcionar recomendaciones para su corrección.
• Desarrollo Seguro: Experiencia en revisión de código y colaboración con equipos de desarrollo para implementar y reforzar prácticas de codificación segura, asegurando que se integren controles de seguridad altamente escalables.
• Automatización de Procesos de Seguridad: Desarrollar herramientas y scripts en lenguajes como Python o Java para automatizar la seguridad y mejorar la capacidad de detección y respuesta a incidentes.
• Seguridad Móvil: Evaluar y fortalecer la seguridad de aplicaciones móviles (iOS/Android), asegurando que cumplan con los estándares de la industria y sean resistentes a ataques.
• Liderazgo Técnico: Actuar como líder técnico en el equipo, influyendo en las decisiones de seguridad y guiando a otros ingenieros en mejores prácticas de seguridad.
• Respuesta a Incidentes: Participar en la respuesta a incidentes de seguridad relacionados con aplicaciones, realizando análisis forense y proporcionando soluciones post-incidente.
• Cumplimiento y Normativas: Asegurar que todas las aplicaciones y productos cumplan con las normativas regulatorias y estándares internos de seguridad.

¿Qué buscamos?

• Experiencia: Mínimo 5 años de experiencia en roles de seguridad de aplicaciones, pruebas de penetración o seguridad de productos.
• Desarrollo de Software: Al menos 3 años de experiencia práctica en desarrollo de software, con un enfoque en Python y/o Java.
• Conocimientos en Seguridad Móvil: Experiencia en la seguridad de aplicaciones móviles, incluyendo los modelos de seguridad para iOS y Android. Conocimiento de JAVA/Kotlin/Swift.
• Automatización de Seguridad: Capacidad para desarrollar y mantener herramientas de automatización que fortalezcan la seguridad en las aplicaciones.
• Certificaciones (Preferible): CEH, OSCP, OSWE u otras certificaciones relevantes en seguridad.
• Gestión de Proyectos: Experiencia en gestión de proyectos y la capacidad de gestionar múltiples proyectos simultáneamente.
• Habilidades: Fuertes habilidades analíticas, organizativas y de resolución de problemas.
• Liderazgo Técnico: Habilidad para liderar técnicamente proyectos de seguridad, influir en decisiones estratégicas y guiar a equipos de desarrollo en la implementación de prácticas seguras.
• Resolución de Problemas: Capacidad analítica para identificar y resolver problemas complejos de seguridad de manera eficiente y efectiva.
• Comunicación: Excelentes habilidades de comunicación, capaces de traducir conceptos técnicos en lenguaje comprensible para audiencias no técnicas.