Application Security Engineer - Argentina

Nuestro equipo de Security

El equipo de Application Security es un multiplicador de impacto: trabajamos junto a los equipos de producto, ingeniería e infraestructura para que la seguridad sea parte natural del proceso de desarrollo. Integramos la seguridad desde el inicio del SDLC, impulsamos la automatización y acompañamos a las personas desarrolladoras para que puedan entregar valor con confianza.

Nuestra plataforma corre sobre AWS y Kubernetes, operando a una escala donde cada decisión de seguridad tiene impacto real para miles de comercios y millones de compradores en toda América Latina. Actualmente, estamos transformando nuestros procesos internos mediante la incorporación de capacidades de IA, por lo que buscamos a alguien que pueda entender estos nuevos vectores de riesgo con la misma velocidad con la que evolucionan.

El tamaño de tu desafío

• Impulsar controles de seguridad de forma transversal, definiendo las necesidades de la empresa y asegurando su implementación efectiva y sostenible.
• Reducir el riesgo real de la compañía colaborando con los equipos de producto, desarrollo e infraestructura para traducir vulnerabilidades en acciones concretas.
• Identificar proactivamente amenazas emergentes y riesgos no catalogados, presentando propuestas de mitigación adaptadas al contexto y escala de la empresa.
• Actuar como referente técnico en el ciclo de vida de desarrollo, liderando procesos de modelado de amenazas, revisión de código y acompañamiento técnico.
• Gestionar vulnerabilidades mediante revisiones de código y pruebas de seguridad dinámicas en las aplicaciones.
• Mitigar riesgos en sistemas que incorporan agentes de IA, abordando desafíos como inyección de prompts y protección de datos.
• Integrar y evolucionar herramientas de seguridad automatizadas dentro de los pipelines de integración y despliegue continuo.
• Generar instancias de formación para elevar el nivel de conocimiento en seguridad de todo el equipo de ingeniería.
  
  

Lo que buscamos

• Experiencia sólida en seguridad de aplicaciones, trabajando estrechamente con equipos de desarrollo y con un dominio claro del ciclo de vida de desarrollo de software.
• Habilidad para la comunicación técnica efectiva, con capacidad para explicar riesgos complejos a diferentes perfiles, desde ingeniería hasta áreas de negocio.
• Criterio propio y ownership para identificar riesgos de seguridad de manera proactiva y proponer soluciones equilibradas y realistas.
• Conocimiento profundo de fundamentos de seguridad, incluyendo estándares de la industria, protocolos de autenticación, criptografía aplicada y seguridad en APIs.
• Familiaridad con el uso de IA como herramienta de trabajo para la automatización de tareas y la aceleración de análisis de seguridad.
  
  

Es un plus

• Experiencia evaluando riesgos de seguridad en productos que usan IA generativa o LLMs (conocimiento de OWASP Top 10 for LLMs, frameworks de red teaming para IA, etc.).
• Experiencia con seguridad en infraestructura cloud (AWS) y entornos Kubernetes.
• Participación en programas de bug bounty, CTFs o investigación de seguridad ofensiva.
  
  

Nuestro proceso

Queremos que tengas la mejor experiencia posible a lo largo de nuestro proceso de selección. Después de que te postules, el equipo de Talent Acquisition va a analizar tu perfil con atención e, independientemente del resultado, vas a recibir una respuesta.

Las etapas y los plazos pueden variar según cada vacante, pero no te preocupes — vamos a mantenernos en contacto con vos durante todo el proceso.

Lo que te proponemos

• Cobertura de salud OSDE 310 para el grupo familiar (cónyuge + hijos);
• Clases de portugués 100% cubiertas;
• Reintegro del servicio de Internet;
• Descuentos en cursos de Coderhouse;
• La asistencia de guardería es un beneficio que tiene como objetivo apoyar a los colaboradores en la provisión de un entorno seguro para sus hijos desde los 45 días de vida, hasta los 3 años de edad, durante tu jornada laboral;
• Licencia familiar extendida a 21 días corridos para personas no gestantes o adoptantes;
• 15 días hábiles de vacaciones a lo largo del año;
• Además de las vacaciones, disponemos de una semana de descanso para recargar energías entre final/principio de nuevo año;
• Una Tiendanube gratuita para vos o alguien de tu entorno;
• Somos #remotefirst, priorizamos el trabajo remoto dentro del país de contratación, siempre que el rol lo permita;
• Es un entorno de desafío constante, propósito y protagonismo — acá la innovación nace de pensar en grande y tener actitud gigante.
  
  

Política de Privacidad

Tiendanube se compromete a proteger la privacidad y garantizar la seguridad de las personas indicadas para las vacantes que ofrecemos.

Para analizar tu solicitud, tendremos acceso a parte de tu información que será revisada antes de continuar. Utilizaremos estos datos para realizar los procesos de reclutamiento y selección. Además, cuidamos muy en serio a nuestras personas y solo compartimos información realmente necesaria. En última instancia, solo los mantendremos en nuestro sistema durante el tiempo que realmente lo necesitemos.

Para obtener más información sobre cómo manejamos los datos, incluidos tus derechos según la ley, simplemente accedé a nuestra Política de Privacidad.