Data Security Engineer
Auto Import<p><span>¡Hola! Somos Cashea 👋 y nuestra misión es devolverle a los venezolanos la oportunidad de acceder al crédito a través de un modelo de negocio <strong>BNPL</strong> (buy now, pay later).</span></p><p><span>Desde nuestro lanzamiento en 2022, nos hemos dedicado a promover la <strong>inclusión financiera</strong>. Hoy contamos con más de 9 millones de usuarios activos, tanto consumidores como comercios, y nos hemos convertido en una marca de confianza en Venezuela, ganándonos el corazón y la mente de las personas.</span></p><h4>Resumen del rol</h4><p><span>El Data Security Engineer es responsable de proteger los datos de la compañía a lo largo de todo su ciclo de vida (ingesta, procesamiento, almacenamiento, consumo y eliminación), habilitando su uso seguro por parte de los equipos. Diseña e implementa controles técnicos (especialmente en GCP) con foco en DLP, gobierno del dato, gestión de accesos, cifrado/keys, monitoreo y respuesta ante incidentes de datos, trabajando de forma cercana con Data/Engineering, Producto, Compliance y Seguridad.</span></p><h4>Responsabilidades</h4><ul><li><p><span>Definir y mantener el modelo de clasificación y manejo de datos (PII/sensibles), incluyendo etiquetado, criterios por entorno y estándares de uso/compartición.</span></p></li><li><p><span>Implementar y mejorar controles de protección de datos: acceso (least privilege), cifrado y gestión de llaves (KMS/CMK), y hardening de almacenamiento/plataformas.</span></p></li><li><p><span>Diseñar, implementar y operar DLP (descubrimiento, clasificación, reglas/policies, excepciones y tuning) para reducir exposición y riesgo de exfiltración.</span></p></li><li><p><span>Asegurar trazabilidad y monitoreo de accesos a datos: auditoría, alertas y señales accionables integradas a SOC/SIEM cuando aplique.</span></p></li><li><p><span>Incorporar guardrails y controles automatizados en plataformas y pipelines de datos (validaciones, políticas, evidencias), minimizando fricción para los equipos.</span></p></li><li><p><span>Desarrollar automatizaciones y tooling con Python/Bash u otro lenguaje para controles, reportes y recolección de evidencia.</span></p></li><li><p><span>Participar en revisiones de arquitectura e integraciones de datos (incluyendo terceros) y acompañar respuesta a incidentes de datos (investigación/contención/lecciones aprendidas).</span></p></li></ul><h4>Requisitos</h4><ul><li><p><span>Experiencia en seguridad (Data Security / Cloud Security / SecEng) con implementación real de controles.</span></p></li><li><p><span>Conocimientos sólidos de protección de datos: clasificación, PII/sensibles, minimización, retención y borrado seguro.</span></p></li><li><p><span>Conocimiento práctico de GCP (IAM, KMS/keys, logging/auditoría y servicios de datos/almacenamiento relevantes).</span></p></li><li><p><span>Experiencia aplicando controles de acceso (RBAC/ABAC/least privilege) en entornos cloud y plataformas de datos.</span></p></li><li><p><span>Capacidad de automatizar tareas y controles mediante scripting (Python/Bash u otro).</span></p></li><li><p><span>Buenas habilidades de comunicación y coordinación con múltiples equipos técnicos y no técnicos.</span></p></li></ul><h4>Valoramos</h4><ul><li><p><span>Experiencia concreta implementando DLP (descubrimiento, policies, excepciones, tuning y operación).</span></p></li><li><p><span>Experiencia con Infrastructure as Code (Terraform) y enfoque de guardrails/policy-as-code.</span></p></li><li><p><span>Experiencia con tecnologías de datos, idealmente en GCP, por ejemplo: BigQuery, Cloud Storage (GCS), Pub/Sub, Dataflow/Dataproc/Composer, catálogos/lineage (según stack).</span></p></li><li><p><span>Conocimiento y experiencia asegurando bases de datos como PostgreSQL (controles de acceso, cifrado, hardening, auditoría y buenas prácticas operativas).</span></p></li><li><p><span>Experiencia en fintech/industrias reguladas y/o en manejo de incidentes de datos.</span></p></li><li><p><span>Certificaciones (CCSP/CISSP/CDPSE/Cloud Security) – no excluyentes.</span></p></li></ul><h4>Por qué te encantará trabajar en Cashea</h4><p><span>En Cashea tenemos una cultura de trabajo basada en la confianza y el propósito. Si quieres saber por qué somos el lugar ideal para ti, estos son nuestros valores fundamentales:</span></p><ul><li><p><span><strong>No trabajamos en piloto automático.</strong> Todo lo que hacemos y compartimos —dentro y fuera— es intencional. Nos apasiona crear ideas siendo plenamente conscientes del impacto que tienen en nuestros usuarios.</span></p></li><li><p><span>Tu creatividad y curiosidad son tus activos más importantes.</span></p></li><li><p><span><strong>Tu voz importa. </strong>Escuchamos y abrimos espacio para las ideas y el feedback. Aquí todos pertenecen; lo que es importante para ti, lo es para nosotros.</span></p></li><li><p><span><strong>Valoramos la transparencia. </strong>La claridad nos mantiene conectados y con los pies en la tierra.</span></p></li><li><p><span>Por último, pero no menos importante, <strong>nos enfocamos en el impacto real</strong>. Todo lo que hacemos está destinado a marcar la diferencia.</span></p></li></ul><p><span>¿Te identificas? <strong>¡Postúlate ahora, nos encantaría conocerte!</strong></span></p>