Security Engineer - AWS y ciberseguridad

En Retorna estamos construyendo la infraestructura financiera que conecta LATAM: remesas internacionales, cuentas en USD y rails B2B, con foco en seguridad, escalabilidad y automatización.
Somos una fintech global y 100% remota, con equipos distribuidos en más de 10 países. En nuestro modelo, la seguridad es parte del producto, no una capa posterior.

Buscamos un Security Engineer especializado en AWS y ciberseguridad que combine visión estratégica, ejecución técnica y mentalidad ofensiva. Queremos a alguien que piense como un atacante.

• Diseñar y fortalecer la seguridad en entornos AWS multi-account, con foco en identidad (IAM), redes (VPC, Security Groups) y protección de datos (KMS, Secrets Manager).
• Implementar controles de seguridad automatizados en pipelines CI/CD (CodePipeline, GitHub Actions, Terraform).
• Configurar y mantener servicios nativos de seguridad AWS: GuardDuty, Security Hub, CloudTrail, Config, Inspector, Macie, WAF y Shield.
• Establecer monitoreo continuo con CloudWatch, SIEM y alertas proactivas frente a anomalías o incidentes.
• Realizar pentesting interno, threat modeling y validación de seguridad sobre APIs, funciones serverless y componentes críticos.
• Liderar la estrategia de detección y respuesta a incidentes (IR), incluyendo playbooks, simulacros y forensia básica.
• Asegurar el cumplimiento de marcos regulatorios fintech (ISO 27001, SOC2, GDPR, PCI DSS).
• Colaborar con los equipos de Plataforma, Data y Core para garantizar una arquitectura "secure by default".

• 4+ años de experiencia en seguridad de la nube, preferentemente AWS.
• Dominio comprobado de IAM avanzado, VPC design, KMS, WAF, Shield, CloudTrail y Config.
• Experiencia en seguridad de infraestructura como código (Terraform, CloudFormation, CDK).
• Experiencia práctica en DevSecOps, CI/CD seguro, detección de vulnerabilidades y análisis de logs.
• Conocimientos sólidos en criptografía aplicada, OWASP Top 10, hardening de contenedores y serverless.
• Experiencia en gestión de incidentes y respuesta (IR/SOC).
• Capacidad de comunicar hallazgos de seguridad de forma clara y accionable a distintos equipos.
• Experiencia en entornos fintech o regulados (banca, pagos, crypto).

Son un buen plus:

• Certificaciones: AWS Security Specialty.
• Familiaridad con herramientas como Datadog Security.
• Experiencia liderando programas de Bug Bounty o Red Team interno.

🙌🏼 What we offer

💻 100% remote work (hybrid option available if preferred)

🌟 Be part of a fast-growing, innovative company

🤝 Collaborative and dynamic team environment

🌎 Professional development opportunities in a multicultural setting

Listo para dar el siguiente gran paso en tu carrera profesional? 🚀

Únete a un equipo con propósito que está transformando el acceso financiero a través de las fronteras. Si te apasiona crear y escalar soluciones con impacto real, postúlate ahora y sé parte del camino de Retorna.