AppSec Engineer

Job not on LinkedIn

🔥 0 minutes ago

🗣️🇪🇸 Spanish Required

Apply Now
Find Similar Remote Jobs

📊 Check your resume score for this job

Improve your chances of getting an interview by checking your resume score before you apply.

Logo of Cashea

Cashea

501 - 1000 employees

Founded 2022

💳 Fintech

🛍️ eCommerce

👥 B2C

💰 $750k Seed Round - Cashea on 2025-03

Fintech • eCommerce • B2C

Cashea is a Venezuelan buy-now-pay-later fintech offering an app-based payment line that lets consumers purchase at partner merchants and pay in scheduled, interest-free installments. The platform pre-approves credit lines quickly, supports both in-store and online payments across thousands of partnered retailers, and includes a loyalty program to reward responsible usage. Cashea focuses on consumer financing for everyday and larger purchases while onboarding merchants to accept flexible installment payments.

📋 Description

• Planificar, ejecutar y documentar pentests sobre aplicaciones web, mobile (Android/iOS) y APIs. • Aplicar metodologías y marcos de referencia (OWASP Web Top 10, OWASP API Security, OWASP MASVS/MSTG, etc.). • Utilizar herramientas como Burp Suite (o similares), proxys, scanners, fuzzers y herramientas para análisis. • Diseñar y ejecutar casos de prueba enfocados en autenticación, autorización, manejo de sesiones, validación de input, criptografía y exposición de datos sensibles. • Generar PoC técnicas y reproducibles que demuestren el impacto de las vulnerabilidades encontradas. • Trabajar en conjunto con los equipos de desarrollo para priorizar, remediar y re-testear hallazgos. • Colaborar con el equipo de AppSec/DevSecOps en actividades de Threat Modeling y purple team. • Participar en ejercicios de red teaming cuando se requiera, incluyendo simulaciones de ataques avanzados. • Elaborar reportes claros y accionables para audiencias técnicas y no técnicas (ingeniería, producto, management).

🎯 Requirements

• Experiencia comprobable en pentesting de aplicaciones web, mobile y/o APIs. • Conocimientos sólidos de OWASP Top 10, OWASP API Security y guías OWASP para mobile (MASVS/MSTG). • Manejo de herramientas de pentest: Burp Suite, OWASP ZAP, proxys HTTP, fuzzers, herramientas de análisis estático/dinámico y, para mobile, herramientas de instrumentación/emulación. • Buen entendimiento de mecanismos de autenticación/autorización modernos (JWT, OAuth2, OIDC, etc.). • Conocimientos de redes, HTTP/HTTPS, DNS y conceptos básicos de seguridad en entornos cloud. • Capacidad para escribir scripts o pequeñas herramientas en Python, JavaScript, Bash u otros lenguajes para automatizar pruebas o explotación. • Habilidad para documentar hallazgos de forma clara, estructurada y orientada a la remediación.

🏖️ Benefits

• Trabajar en un entorno de confianza • Participación en el propósito de la inclusión financiera

Apply Now

Similar Jobs

🕒 May 11

Keppri

51 - 200

💳 Fintech

🛍️ eCommerce

☁️ SaaS

ServiceNow Engineer providing specialized technical support in a leading banking environment. Focus on implementing and optimizing Event and Incident Management processes on ServiceNow platform.

🇨🇴 Colombia – Remote

⏰ Full Time

🟢 Junior

🟡 Mid-level

👷🏻‍♀️ Engineer

🗣️🇪🇸 Spanish Required

ITSM

ServiceNow

🕒 February 4

Engineer developing CAD products for injection molding projects serving European industrial clients. Supporting technical development from analysis through validation in a fully remote setup.

🗣️🇪🇸 Spanish Required