Resumen: Únase a nuestro equipo de seguridad como Ingeniero de Seguridad, centrado en el diseño de seguridad, la revisión de código y la implementación de capacidades de seguridad antes de la producción para proteger nuestro ecosistema de movilidad urbana. Aspectos destacados: 1. Impacto global en la transformación segura de la movilidad urbana 2. Mejorar las canalizaciones de desarrollo con herramientas avanzadas de seguridad 3. Colaborar a nivel mundial para construir defensas proactivas **Hemos emprendido un viaje ambicioso. ¡Únase a nosotros!** *En Arrive, guiamos a nuestros clientes y comunidades hacia futuros más prometedores y ciudades más habitables; no es un desafío que cualquiera pueda asumir. Afortunadamente, contamos con algo que nos ayuda a lograrlo: nuestras personas y nuestros valores. En Arrive somos Curiosos, Centrados y Unidos. Así como toda nuestra marca está inspirada en la Estrella Polar, la luz brillante que desde tiempos inmemoriales guía a los viajeros hacia sus destinos, nuestros valores nos orientan. Nos ayudan a dar lo mejor de nosotros mismos: para nuestros clientes, para las ciudades y comunidades a las que servimos y para nosotros mismos. Como equipo global, estamos transformando la movilidad urbana. Crecemos juntos, mejorando constantemente.* **El puesto** Buscamos un Ingeniero de Seguridad para unirse a nuestro equipo de seguridad. Este puesto constituye una parte fundamental de nuestra defensa "pre\-envío", centrada en el diseño de seguridad, la revisión de código y la implementación de capacidades de seguridad antes de que el código llegue a producción. Brindará apoyo a la aplicación principal ParkMobile, a la versión móvil web y a diversos equipos internos para garantizar que nuestros productos sean seguros por diseño. Reportará al Gerente de Ingeniería y tendrá un impacto global al desarrollar herramientas y mecanismos de informes que protejan todo nuestro ecosistema. Se trata de un puesto colaborativo que trabaja estrechamente con desarrolladores de Estados Unidos y Europa para transformar la movilidad urbana de forma segura. **Cómo generar impacto** * Mejorar y corregir la canalización de desarrollo integrando herramientas avanzadas de seguridad y agentes automatizados para reforzar nuestra postura de seguridad. * Supervisar e informar sobre vulnerabilidades de forma integral, brindando información práctica a los equipos internos de producto. * Desarrollar y mantener herramientas de seguridad que apoyen a los desarrolladores en todas las etapas del ciclo de vida del producto. * Configurar y asegurar entornos multi\-nube, centrándose específicamente en AWS y Google Cloud Platform (GCP). * Implementar y gestionar Infraestructura como Código (IaC) mediante Terraform y Terragrunt para garantizar despliegues consistentes y seguros. * Desarrollar capacidades de seguridad dentro de las canalizaciones CI/CD, incluyendo escaneo estático y dinámico (SAST/DAST) y seguridad de contenedores. * Colaborar con los desarrolladores para remediar vulnerabilidades y fomentar una cultura de concienciación en materia de seguridad y educación continua. **Sobre usted** Es un profesional proactivo y orientado al crecimiento que considera la seguridad como un habilitador del desarrollo, no como un obstáculo. Destaca en un entorno colaborativo donde puede aplicar su experiencia para orientar a otros y resolver problemas complejos. Es una persona que piensa con rapidez y disfruta el reto de construir defensas proactivas, en lugar de limitarse a reaccionar ante incidentes. Aborda la seguridad con mentalidad de desarrollador, comprendiendo los matices del proceso de construcción y despliegue de software. Muestra curiosidad por nuevas tecnologías, como las transiciones multi\-nube, y le entusiasma contribuir al escalado de los esfuerzos de seguridad de un equipo global. **Su experiencia previa** * 5 años o más de experiencia en seguridad de aplicaciones, evaluación de riesgos y revisión de código seguro. * Experiencia comprobada como desarrollador de software antes de pasar a la ingeniería de seguridad es altamente preferible. * Competencia técnica sólida con Kubernetes (EKS/GKE), GitHub y herramientas de seguridad de AWS (GuardDuty, KMS, IAM, etc.). * Conocimiento experto en Infraestructura como Código, utilizando específicamente Terraform como herramienta principal. * Comprensión sólida de lenguajes de programación (por ejemplo, Java, Kotlin, Go o Python) y dominio avanzado de SQL. * Experiencia con entornos multi\-nube (AWS y GCP) y herramientas de orquestación de seguridad como CrowdStrike. Este puesto está ubicado en Colombia.