👉 ¿Contratando en remoto? Llega a más de 30,000 trabajadores remotos en el 🏆 Portal de Trabajo Remotos #1 en LATAM

Senior Security Engineer

La comunidad de trabajo remoto más grande de LATAM.
Nuevos trabajos cada mes.

Senior Security Engineer

Neat - Santiago (Hybrid)

Neat

Salary: Gross salary $3500 - 5500
Type: Tiempo completo

Tags: SQL Ethical Hacking DevSecOps Application Security

Neat es una fintech con la misión de robustecer las finanzas del hogar. Centralizamos los pagos recurrentes (servicios, arriendo, gasto común, colegios, créditos) para que las personas tengan visibilidad real de su plata. Sumamos NeatClub, programa de lealtad que premia el buen comportamiento financiero.

180.000 personas usan Neat hoy. En 2023 levantamos capital con founders de QVO e Iván Montoya (super angel SV). En 2025 volvimos con founders de Cornershop, Decelera Ventures, ADN Ventures, y Sean Cook (ex VP Intuit Mailchimp) como Advisor.

Cómo trabajamos: no somos una ticketera. Operamos con Shape Up: propones, defiendes y construyes.

Pilares culturales:

  • Growth Mindset: habilidades que se desarrollan con esfuerzo y aprendizaje constante.
  • Extreme Ownership: ves un problema, tomas iniciativa.
  • All In: hambre de impacto, no solo hacer la pega.
  • Radical Collaboration: responsabilidad compartida y hablar las cosas aunque incomoden.

Originally published on getonbrd.com.

Qué harás en Neat?

Tus responsabilidades se organizan en cuatro pilares, en orden de prioridad:

1. Operational Security
Controles, avisos y resguardos robustos sobre los flujos de pago y procesos core de Neat. Manejo de credenciales, permisos, Service Accounts, Secrets y API Keys con políticas claras de rotación y mínimo privilegio. Es el pilar más crítico: toca directamente el dinero de nuestros usuarios.

2. Seguridad para el usuario
Liderar 2FA, reCAPTCHA, manejo de sesiones y detección de fraude. Regla de oro: agregar valor en seguridad sin aumentar el roce para el usuario. Trabajarás de cerca con producto y diseño.

3. AI como vector defensivo y ofensivo
La IA es un arma de doble filo en seguridad y necesitamos a alguien que opere ambos lados con seriedad. Pilar transversal que definirá gran parte de nuestra ventaja en los próximos años.

4. Certificaciones y Ethical Hacking
Pavimentar el camino hacia ISO 27001 y PCI DSS, y gestionar el programa de ethical hacking / pentesting externo.

Día a día

  • Definir y ejecutar el roadmap de seguridad: priorizas tú, con checkpoints regulares con el CTO. A veces escribes el código tú, a veces haces pair con dev, a veces defines el spec y revisas el PR.
  • Incorporar prácticas de seguridad en todo Neat: onboarding seguro, manejo de accesos, cultura de secretos, capacitaciones al equipo.
  • Respuesta a incidentes: horario base 9-6. Frente a un incidente real (fraude, brecha, ataque activo, caída de control crítico de pago), necesitamos que respondas aunque no sea horario laboral. No es 24/7; es disponibilidad ante lo crítico. Lo compensamos con flexibilidad y días libres post-incidente.
  • Gestión del presupuesto semestral de seguridad (ethical hacking, herramientas, consultorías, certificaciones) con supervisión del CTO.
  • Participación en Shaping: propones pitches de seguridad bajo Shape Up, los defiendes frente al equipo y los priorizas en los ciclos.

Qué esperamos de ti?

  • 4–6 años en seguridad informática con experiencia comprobada liderando iniciativas end-to-end en al menos uno de: AppSec, Cloud Security, DevSecOps o Security Engineering en producto. Buscamos criterio técnico maduro y haber visto suficientes incidentes/decisiones para tener intuición propia.
  • Proactividad, ownership y energía de primera persona dedicada: serás quien construya desde la base. Si esperas que alguien te diga qué hacer cada semana, este rol no es para ti.
  • Entiendes que la seguridad habilita el negocio, no lo frena: te apasiona encontrar el balance entre control y velocidad.
  • Capacidad de trabajar solo/a sin aislarte: la seguridad solo funciona si el resto del equipo la abraza. Necesitas saber influir, capacitar y construir relaciones, no solo escribir reglas.
  • Disposición a responder incidentes fuera de horario cuando sea necesario, con la contraparte de flexibilidad real y compensación.
  • Instinto investigativo: cada fraude trae algo nuevo, y en seguridad la diferencia entre un control que funciona y uno que no está en dar el doble-click a la cosa rara.
  • Manejo sólido de data analytics y SQL: vas a construir y mantener pipelines de datos tipo ETL en BigQuery como los que hoy usamos para detectar y etiquetar cuentas vulneradas en ataques de credential stuffing.
  • Buena comunicación escrita y verbal: vas a explicar riesgos y trade-offs a equipos no técnicos. Necesitas traducir "vulnerabilidad CVSS 8.2" en "esto puede costarnos X y se mitiga así".
  • Organizado/a pero flexible: somos una startup y es común que las cosas cambien en el camino.
  • Uso avanzado de IA generativa con doble lente: no solo para acelerar tu trabajo, sino para automatizar detección, análisis y respuesta — y al mismo tiempo entender cómo los atacantes la están usando contra nosotros. Te motiva ser un referente del equipo en ambos lados de la moneda.
  • Growth mindset y colaboración: valoramos la capacidad de aprender de los errores y trabajar bien en equipo.
  • Que contestes el chat de servicio al cliente: todos en Neat hacemos turnos de soporte vía Intercom. Es una de las formas que tenemos de estar cerca de nuestros usuarios.

Sumas puntos si:

  • GCP: trabajamos 100% sobre Google Cloud y Firebase. Conocer Cloud IAM, Secret Manager, Cloud Armor, Security Command Center, VPC Service Controls y reCAPTCHA Enterprise te permitirá aportar desde el primer mes.
  • Firebase Security Rules: Firestore, Realtime Database y Storage son parte central de nuestro stack y fuente común de errores de seguridad en la industria.
  • Fintech o industrias reguladas: PCI DSS, manejo de datos sensibles y lógica regulatoria CMF es un plus fuerte.
  • Background de desarrollo (TypeScript/Node ideal): si pivoteaste de dev a seguridad, te sentirás en casa y podrás escribir el fix tú mismo/a.
  • Experiencia en startups: entiendes el ritmo y la dinámica.
  • Experiencia gestionando programas de bug bounty o pentesting externo*
  • AI Security: red teaming de LLMs, defensa contra prompt injection, evaluación de modelos, o uso de agentes/IA en SOC u operaciones de seguridad.

Qué te ofrecemos?

💸 Sueldo entre $3.500.000-$5.500.000 dependiendo de la experiencia que tengas.
💰 Presupuesto propio de seguridad (ethical hacking, herramientas u otros).
🌴 20 días de vacaciones al año + 1 extra por cada año en Neat.
💻 MacBook (de Neat) para trabajar.
🎂 Día libre en la semana de tu cumpleaños.
🤖 Github Copilot, agentes de cursor o Claude Code.
🏡 20 días de home office (aparte de los 2 de cada semana) para trabajar de la casa y distribuirlos como tu quieras.
👵🏻 APV: Te depositamos 60K mensuales a tu APV de Fintual.
Work-Life integration:
  • Horario laboral flexible, en general trabajamos de 9-6, pero siempre podemos ajustar según las necesidades del momento.
  • Los viernes salimos a las 4pm.
  • Modalidad híbrida: Trabajamos 3 días en la oficina 2 en la casa.
  • Tenemos 20 día de Home Office al año que puedes repartir como quieras (extras a los de la modalidad híbrida).
  • Actividades mensuales de equipo.
  • Si tienes que ir a hacer trámite, anda, sin drama! siempre y cuando lo coordines bien.

Flexible hours Flexible schedule and freedom for attending family needs or personal errands.
Partially remote You can work from your home some days a week.
Bicycle parking You can park your bicycle for free inside the premises.
Retirement plan Neat pays or matches payment for plans such as 401(k) and others.
Computer provided Neat provides a computer for your work.
Informal dress code No dress code is enforced.
Vacation over legal Neat gives you paid vacations over the legal minimum.
Vacation on birthday Your birthday counts as an extra day of vacation.
POSTULAR VÍA WEB

Source: GetOnBoard | Main Category: Cybersecurity