Senior Application Security Engineer

¡En Cocos, creemos que invertir es fácil y para todos!

Perseguimos nuestro sueño de agrandar el mercado de capitales, democratizando el acceso a las inversiones para todos los argentinos/as. Queremos que puedan proteger sus ahorros, hacer crecer su patrimonio y alcanzar la libertad financiera que merecen.

Contamos con un equipo increíble, formado por los mejores profesionales en cada área, siempre poniendo al usuario en el centro de todo.

¡Tenemos una oportunidad para vos! Nos encontramos en búsqueda de una persona que ocupe el rol de Application Security Engineer para nuestro equipo de IT 💻

El objetivo del rol será asegurar nuestras aplicaciones a lo largo de todo su ciclo de vida, trabajando de manera cercana con los equipos de Producto y Desarrollo para identificar riesgos, prevenir vulnerabilidades y elevar el estándar de seguridad de nuestras soluciones.

Requirements

👉 ¿Qué vas a hacer en tu día a día?

• Acompañar a los equipos de desarrollo en la identificación y mitigación de vulnerabilidades en aplicaciones web y mobile.
• Participar en revisiones de seguridad de código y diseño de soluciones.
• Implementar y mantener herramientas de AppSec como SAST, DAST, SCA y análisis de dependencias.
• Analizar y priorizar findings de seguridad, trabajando con los equipos para su correcta remediación.
• Definir y promover buenas prácticas de desarrollo seguro (OWASP, secure coding).
• Colaborar en pentests, bug bounty o auditorías externas, y dar seguimiento a los resultados.
• Participar en la definición de controles de seguridad en pipelines CI/CD.
• Documentar estándares, guías y procedimientos de seguridad aplicables al desarrollo.
• Aportar a la concientización en seguridad dentro de los equipos.
• 🙌 ¿Qué esperamos de vos?
• Implementar y mantener herramientas de AppSec como SAST, DAST, SCA y análisis de dependencias.
• Analizar y priorizar findings de seguridad, trabajando con los equipos para su correcta remediación.
• Definir y promover buenas prácticas de desarrollo seguro (OWASP, secure coding).
• Colaborar en pentests, bug bounty o auditorías externas, y dar seguimiento a los resultados.
• Participar en la definición de controles de seguridad en pipelines CI/CD.
• Documentar estándares, guías y procedimientos de seguridad aplicables al desarrollo.
• Aportar a la concientización en seguridad dentro de los equipos.
• 🙌 ¿Qué esperamos de vos?
• Que tengas más de 4 años de experiencia en roles de Application Security, AppSec, Security Engineering o similares.
• Que cuentes con experiencia en seguridad de aplicaciones web y mobile.
• Que tengas conocimientos sólidos en OWASP, secure coding y threat modeling.
• Que tengas experiencia con herramientas de SAST, DAST y SCA y experiencia trabajando con pipelines CI/CD.
• Que cuentes con entendimiento de APIs REST, autenticación y autorización (OAuth2, JWT, OpenID).
• Que tengas capacidad para leer y entender código (no buscamos un dev, pero sí criterio técnico).
• Que cuentes con conocimientos generales de cloud security (AWS/GCP/Azure) aplicados a aplicaciones.

💥 ¿Cómo es trabajar en Cocos?

• Somos una Fintech que no cree en los limites, nos ponemos objetivos desafiantes y buscamos superarnos constantemente.
• Aprendemos en movimiento, somos curiosos, agiles, nos encanta probar y mejorar.
• Valoramos todas las voces, las ideas y creemos que siempre hay algo nuevo para aprender.
• Tenemos un equipo con mucho talento, buena onda y ganas de construir cosas que transforman.
• Tenemos una cultura donde la educación financiera, la innovación y la colaboración están en el centro de todo lo que hacemos.
• Y no solo buscamos crecer como empresa, sino también hacer crecer a las personas que forman parte del equipo.