Estamos contratando 👋🏻
Security Engineer Semi Sr
Híbrido
Las Condes, Santiago, Chile
Full-time
Full-time
Híbrido
Las Condes, Santiago, Chile
💸
$2.500.000 - $3.500.000 líquidos
🚀 Acerca de Neat
🚀 Acerca de Neat
Neat es una fintech que permite pagar todos tus gastos con tarjeta de crédito, débito y prepago — incluso las cuentas que normalmente transfieres (arriendo, gasto común, etc.). Transformamos una tarea mensual, obligatoria y latera, en una experiencia flexible, rápida y organizada.
Hoy +180.000 personas usan Neat para sus pagos mensuales. Ellos son el corazón de lo que hacemos y por eso construimos un producto con mentalidad user-centric.
Lo que realmente nos hace sobresalir es nuestro equipo: no nos apuramos en contratar ni en crecer demasiado rápido porque valoramos mucho la cultura y la colaboración interdisciplinaria.
Neat es una fintech que permite pagar todos tus gastos con tarjeta de crédito, débito y prepago — incluso las cuentas que normalmente transfieres (arriendo, gasto común, etc.). Transformamos una tarea mensual, obligatoria y latera, en una experiencia flexible, rápida y organizada.
Hoy +180.000 personas usan Neat para sus pagos mensuales. Ellos son el corazón de lo que hacemos y por eso construimos un producto con mentalidad user-centric.
Lo que realmente nos hace sobresalir es nuestro equipo: no nos apuramos en contratar ni en crecer demasiado rápido porque valoramos mucho la cultura y la colaboración interdisciplinaria.
¿Cómo se ve tu rol en Neat?
¿Cómo se ve tu rol en Neat?
Estamos buscando a un/a Security Engineer que se sume como la primera persona dedicada 100% a la seguridad en Neat, trabajando codo a codo con el CTO que hasta hoy ha llevado este pilar en paralelo a sus otras funciones.
Este rol es para alguien que está en una etapa de su carrera donde busca ownership real para crecer. Vas a tener responsabilidad sobre la ejecución del día a día de seguridad y aportarás activamente a las definiciones, pero las decisiones más estratégicas (arquitectura mayor, vendors, definición de roadmap, presupuesto) las tomarás de la mano con el CTO, que será tu sparring constante. La idea es que en 12–18 meses estés tomando cada vez más decisiones en autonomía a medida que ganas contexto y demuestras criterio.
Buscamos a alguien con mucha proactividad, ownership y energía, que entienda que ser el/la primero/a en un rol significa construir desde la base: procesos, controles, cultura de seguridad y relaciones con el resto del equipo. No buscamos a alguien que espere instrucciones; buscamos a alguien con hambre real de aprender, capacidad de ejecutar con calidad y ganas de crecer hasta convertirse en el/la referente de seguridad de Neat.
Estamos buscando a un/a Security Engineer que se sume como la primera persona dedicada 100% a la seguridad en Neat, trabajando codo a codo con el CTO que hasta hoy ha llevado este pilar en paralelo a sus otras funciones.
Este rol es para alguien que está en una etapa de su carrera donde busca ownership real para crecer. Vas a tener responsabilidad sobre la ejecución del día a día de seguridad y aportarás activamente a las definiciones, pero las decisiones más estratégicas (arquitectura mayor, vendors, definición de roadmap, presupuesto) las tomarás de la mano con el CTO, que será tu sparring constante. La idea es que en 12–18 meses estés tomando cada vez más decisiones en autonomía a medida que ganas contexto y demuestras criterio.
Buscamos a alguien con mucha proactividad, ownership y energía, que entienda que ser el/la primero/a en un rol significa construir desde la base: procesos, controles, cultura de seguridad y relaciones con el resto del equipo. No buscamos a alguien que espere instrucciones; buscamos a alguien con hambre real de aprender, capacidad de ejecutar con calidad y ganas de crecer hasta convertirse en el/la referente de seguridad de Neat.
¿Qué harás en concreto?
¿Qué harás en concreto?
Tus responsabilidades, en orden de prioridad. El CTO es tu contraparte directa y co-owner en las decisiones estratégicas; tú lideras la ejecución y aportas activamente a las definiciones.
Operational Security (la más crítica): controles, alertas y resguardos sobre flujos de pago y procesos core. Manejo de credenciales, Service Accounts, Secrets y API Keys con políticas claras de rotación y mínimo privilegio. Toca directamente el dinero de nuestros usuarios.
Seguridad para el usuario: 2FA, reCAPTCHA, manejo de sesiones, detección de fraude. La regla de oro: agregar valor en seguridad sin aumentar el roce para la mayoría. Trabajarás muy de cerca con producto y diseño.
AI como vector defensivo y ofensivo. Como defensa, automatizarás detección de anomalías, análisis de logs, triage de alertas y respuesta a incidentes. Como amenaza, anticiparás cómo los atacantes la usan contra nosotros (phishing personalizado, deepfakes, prompt injection, supply chain de modelos) y diseñarás defensas proporcionales junto al CTO.
Certificaciones y Ethical Hacking: apoyar el camino hacia ISO 27001 y PCI DSS, y gestionar el programa de pentesting externo.
Cultura de seguridad transversal: onboarding seguro, manejo de accesos, manejo de secretos, capacitaciones al equipo. La seguridad solo funciona si el resto la abraza.
Respuesta a incidentes críticos: trabajamos 9–6 como base, pero ante un fraude, brecha o ataque activo se espera disponibilidad. Lo compensamos con flexibilidad y días libres post-incidente.
Gestión del presupuesto semestral del área (ethical hacking, herramientas, consultorías, certificaciones) en conjunto con el CTO.
Shaping: propones pitches de seguridad bajo Shape Up, los defiendes y los priorizas en los ciclos.
Soporte vía Intercom: todos en Neat hacemos turnos de chat para estar cerca de los usuarios.
Tus responsabilidades, en orden de prioridad. El CTO es tu contraparte directa y co-owner en las decisiones estratégicas; tú lideras la ejecución y aportas activamente a las definiciones.
Operational Security (la más crítica): controles, alertas y resguardos sobre flujos de pago y procesos core. Manejo de credenciales, Service Accounts, Secrets y API Keys con políticas claras de rotación y mínimo privilegio. Toca directamente el dinero de nuestros usuarios.
Seguridad para el usuario: 2FA, reCAPTCHA, manejo de sesiones, detección de fraude. La regla de oro: agregar valor en seguridad sin aumentar el roce para la mayoría. Trabajarás muy de cerca con producto y diseño.
AI como vector defensivo y ofensivo. Como defensa, automatizarás detección de anomalías, análisis de logs, triage de alertas y respuesta a incidentes. Como amenaza, anticiparás cómo los atacantes la usan contra nosotros (phishing personalizado, deepfakes, prompt injection, supply chain de modelos) y diseñarás defensas proporcionales junto al CTO.
Certificaciones y Ethical Hacking: apoyar el camino hacia ISO 27001 y PCI DSS, y gestionar el programa de pentesting externo.
Cultura de seguridad transversal: onboarding seguro, manejo de accesos, manejo de secretos, capacitaciones al equipo. La seguridad solo funciona si el resto la abraza.
Respuesta a incidentes críticos: trabajamos 9–6 como base, pero ante un fraude, brecha o ataque activo se espera disponibilidad. Lo compensamos con flexibilidad y días libres post-incidente.
Gestión del presupuesto semestral del área (ethical hacking, herramientas, consultorías, certificaciones) en conjunto con el CTO.
Shaping: propones pitches de seguridad bajo Shape Up, los defiendes y los priorizas en los ciclos.
Soporte vía Intercom: todos en Neat hacemos turnos de chat para estar cerca de los usuarios.
¿Qué buscamos?
¿Qué buscamos?
2–3 años en seguridad informática con bases sólidas en al menos un área (AppSec, Cloud Security, DevSecOps, SecOps) y ganas de profundizar en el resto.
Entiendes que la seguridad habilita el negocio, no lo frena. Buscas el balance entre control y velocidad.
Capacidad de trabajar solo/a sin aislarte. Como primera persona dedicada, sabes influir, capacitar y construir relaciones — no solo escribir reglas.
Instinto investigativo: la diferencia entre un control que funciona y uno que no está en dar el doble-click a la cosa rara.
Manejo sólido de SQL y data analytics. Construirás y mantendrás pipelines tipo ETL en BigQuery, como los que hoy usamos para detectar cuentas vulneradas en credential stuffing.
Buena comunicación: traducir "vulnerabilidad CVSS 8.2" en "esto puede costarnos X y se mitiga así" para audiencias no técnicas.
Uso avanzado de IA con doble lente: acelerar tu trabajo, automatizar detección y respuesta — y al mismo tiempo entender cómo los atacantes la usan contra nosotros. Te motiva ser referente del equipo en ambos lados.
2–3 años en seguridad informática con bases sólidas en al menos un área (AppSec, Cloud Security, DevSecOps, SecOps) y ganas de profundizar en el resto.
Entiendes que la seguridad habilita el negocio, no lo frena. Buscas el balance entre control y velocidad.
Capacidad de trabajar solo/a sin aislarte. Como primera persona dedicada, sabes influir, capacitar y construir relaciones — no solo escribir reglas.
Instinto investigativo: la diferencia entre un control que funciona y uno que no está en dar el doble-click a la cosa rara.
Manejo sólido de SQL y data analytics. Construirás y mantendrás pipelines tipo ETL en BigQuery, como los que hoy usamos para detectar cuentas vulneradas en credential stuffing.
Buena comunicación: traducir "vulnerabilidad CVSS 8.2" en "esto puede costarnos X y se mitiga así" para audiencias no técnicas.
Uso avanzado de IA con doble lente: acelerar tu trabajo, automatizar detección y respuesta — y al mismo tiempo entender cómo los atacantes la usan contra nosotros. Te motiva ser referente del equipo en ambos lados.
Sumas puntos si…
Sumas puntos si…
Experiencia con GCP: trabajamos 100% sobre Google Cloud Platform y Firebase. Conocer Cloud IAM, Secret Manager, Cloud Armor, Security Command Center, VPC Service Controls y reCAPTCHA Enterprise te va a permitir aportar desde el primer mes.
Experiencia con Firebase Security Rules: Firestore, Realtime Database y Storage son parte central de nuestro stack y son una fuente común de errores de seguridad en la industria.
Experiencia previa en fintech o industrias reguladas: entender PCI DSS, manejo de datos sensibles y la lógica regulatoria CMF es un plus muy fuerte.
Background de desarrollo de software: si vienes del mundo dev (TypeScript/Node ideal) y pivoteaste a seguridad, te vas a sentir en casa con nuestro equipo y vas a poder escribir el fix tú mismo/a en muchos casos.
Experiencia en startups: entiendes el ritmo y la dinámica de una startup.
Exposición a programas de bug bounty o pentesting externo.
Curiosidad por AI Security: red teaming de LLMs, defensa contra prompt injection, evaluación de modelos, o uso de agentes/IA en operaciones de seguridad.
Experiencia con GCP: trabajamos 100% sobre Google Cloud Platform y Firebase. Conocer Cloud IAM, Secret Manager, Cloud Armor, Security Command Center, VPC Service Controls y reCAPTCHA Enterprise te va a permitir aportar desde el primer mes.
Experiencia con Firebase Security Rules: Firestore, Realtime Database y Storage son parte central de nuestro stack y son una fuente común de errores de seguridad en la industria.
Experiencia previa en fintech o industrias reguladas: entender PCI DSS, manejo de datos sensibles y la lógica regulatoria CMF es un plus muy fuerte.
Background de desarrollo de software: si vienes del mundo dev (TypeScript/Node ideal) y pivoteaste a seguridad, te vas a sentir en casa con nuestro equipo y vas a poder escribir el fix tú mismo/a en muchos casos.
Experiencia en startups: entiendes el ritmo y la dinámica de una startup.
Exposición a programas de bug bounty o pentesting externo.
Curiosidad por AI Security: red teaming de LLMs, defensa contra prompt injection, evaluación de modelos, o uso de agentes/IA en operaciones de seguridad.
Nuestro stack tecnológico
Nuestro stack tecnológico
Google Cloud Platform & Firebase: toda nuestra infraestructura está sobre GCP. Firestore, Cloud Functions, App Engine, BigQuery, Cloud Tasks, Secret Manager.
TypeScript: es nuestro lenguaje principal y está presente en todos nuestros proyectos.
Node.js y Cloud Functions: nuestro backend está construido sobre Node.js, aprovechando la escalabilidad y eficiencia de Google Cloud Functions.
Angular: utilizamos este framework para el desarrollo web.
React Native: nuestro desarrollo móvil se basa en React Native, lo que nos permite compartir código entre plataformas iOS y Android.
Vue.js: contamos con un proyecto interno desarrollado en Vue.js que nos ayuda a mejorar nuestros procesos y herramientas.
Google Cloud Platform & Firebase: toda nuestra infraestructura está sobre GCP. Firestore, Cloud Functions, App Engine, BigQuery, Cloud Tasks, Secret Manager.
TypeScript: es nuestro lenguaje principal y está presente en todos nuestros proyectos.
Node.js y Cloud Functions: nuestro backend está construido sobre Node.js, aprovechando la escalabilidad y eficiencia de Google Cloud Functions.
Angular: utilizamos este framework para el desarrollo web.
React Native: nuestro desarrollo móvil se basa en React Native, lo que nos permite compartir código entre plataformas iOS y Android.
Vue.js: contamos con un proyecto interno desarrollado en Vue.js que nos ayuda a mejorar nuestros procesos y herramientas.
Lo que nosotros te ofrecemos
Lo que nosotros te ofrecemos
👵
Aporte mensual de $60.000 a tu APV en Fintual
Aporte mensual de $60.000 a tu APV en Fintual
🌴
20 días de vacaciones al año + 1 extra por cada año en Neat
20 días de vacaciones al año + 1 extra por cada año en Neat
🏡
Home office flexible: 2 días a la semana + 20 días extra al año para usar cuando quieras
Home office flexible: 2 días a la semana + 20 días extra al año para usar cuando quieras
🕓
Viernes cortos — salida a las 16:00
Viernes cortos — salida a las 16:00
🎂
Día libre en la semana de tu cumpleaños
Día libre en la semana de tu cumpleaños
💻
MacBook de la empresa + acceso a Cursor, Claude Max y otras herramientas AI
MacBook de la empresa + acceso a Cursor, Claude Max y otras herramientas AI
💡
Oportunidad real de pitchear tus ideas — no es cliché, es literalmente el rol
Oportunidad real de pitchear tus ideas — no es cliché, es literalmente el rol
🏁
Aprendizaje acelerado, autonomía real, impacto visible en +180k usuarios
Aprendizaje acelerado, autonomía real, impacto visible en +180k usuarios
Postulación
Postulación
Escríbenos a jobs@neatpagos.com enviando tu CV o LinkedIn y contestando las siguientes preguntas (máximo 5 líneas cada una):
¿Qué es lo que te llamó la atención de Neat y por qué te gustaría trabajar con nosotros?
¿Qué estás buscando en este momento en tu carrera y cómo crees que Neat puede ayudarte?
¿Cómo crees que podrías aportar al equipo con tus habilidades y experiencia?
¿Qué es para ti el éxito?
¿Cuál es tu propósito profesional?
¿Cuál ha sido tu mayor logro y tu mayor desafío en tu carrera hasta ahora?
Escríbenos a jobs@neatpagos.com enviando tu CV o LinkedIn y contestando las siguientes preguntas (máximo 5 líneas cada una):
¿Qué es lo que te llamó la atención de Neat y por qué te gustaría trabajar con nosotros?
¿Qué estás buscando en este momento en tu carrera y cómo crees que Neat puede ayudarte?
¿Cómo crees que podrías aportar al equipo con tus habilidades y experiencia?
¿Qué es para ti el éxito?
¿Cuál es tu propósito profesional?
¿Cuál ha sido tu mayor logro y tu mayor desafío en tu carrera hasta ahora?
Empresa
Información legal
Cuentas
© {{actualYear}} neat SpA
Empresa
Información legal
Cuentas
© {{actualYear}} neat SpA