Cloud Security Engineer SSr

En Retorna estamos construyendo la infraestructura financiera que conecta LATAM: remesas internacionales, cuentas en USD y rails B2B, con foco en seguridad, escalabilidad y automatización. Somos una fintech global y 100% remota, con equipos distribuidos en más de 10 países. En nuestro modelo, la seguridad es parte del producto, no una capa posterior. Acerca del rol Buscamos un Cloud Security Engineer SSr para sumarse al equipo de seguridad, con foco en asegurar la infraestructura en AWS mediante controles sólidos, automatización y buenas prácticas. El rol trabaja de forma transversal con equipos de infraestructura, desarrollo y DevOps, impulsando una cultura de seguridad integrada (DevSecOps). Tareas Seguridad en Infraestructura (AWS) Diseñar e implementar controles de seguridad en AWS (IAM, red, cómputo). Asegurar principios de mínimo privilegio, segmentación y defensa en profundidad. Infraestructura como Código (IaC) - Desarrollar y revisar Terraform/Terragrunt con enfoque en security baselines. - Realizar code reviews de IaC desde seguridad. Identidades y accesos - Diseñar y mantener políticas IAM. Seguridad de workloads - Asegurar servicios como Lambda, ECS, EKS, Fargate, EC2, API gateways, Balancers, WAF, RDS, Elasticache, etc - Definir e implementar arquitecturas seguras en VPC (Security Groups, NACLs, segmentación, vpce). Cifrado y secretos - Gestionar KMS, ACM y secrets management. - Garantizar cifrado en tránsito y en reposo, con automatizaciones. DevSecOps & automatización - Diseñar e integrar en pipelines (GitHub Actions) steps de seguridad para robustecer los diferentes productos. - Definir controles de seguridad para despliegues en plataformas Mobile. Automatizar procesos de: - ABM de accesos en distintas herramientas de la compañía. - despliegues seguros - validaciones de seguridad Detección y respuesta (operación) - Mantener y optimizar: - GuardDuty - Security Hub - Inspector - CloudTrail - Definir alertas y monitoreo en CloudWatch. - Mejorar la postura de seguridad de forma continua. Requisitos Stack técnico - AWS (IAM, VPC, Lambda, ECS, EKS, Fargate) - Terraform / Terragrunt - KMS / ACM - GuardDuty, Security Hub, Inspector, CloudTrail - CloudWatch - GitHub Actions - SAST / DAST - Python / Bash (automatización) Perfil buscadoExperiencia - 3–5 años en Cloud Security / DevSecOps - Experiencia práctica en AWS, DevSecOps, Pentesting (plus) , SOC e IRT (plus) - Deseable: certificación AWS Security Specialty Habilidades - Pensamiento orientado a riesgo (no solo técnico). - Buena comunicación con equipos técnicos y no técnicos. - Enfoque en automatización y mejora continua. Beneficios Beneficios 100% remote work (hybrid option available if preferred) Be part of a fast-growing, innovative company Collaborative and dynamic team environment Professional development opportunities in a multicultural setting Listo para dar el siguiente gran paso en tu carrera profesional? Únete a un equipo con propósito que está transformando el acceso financiero a través de las fronteras. Si te apasiona crear y escalar soluciones con impacto real, postúlate ahora y sé parte del camino de Retorna.