**Bold** Nuestra compañía fue fundada en Mayo de 2019 por un equipo de personas increíbles y con una experiência única, el grupo de fundadores está conformado por los creadores de PayU Latam y otras empresas expertas en tecnología financiera. Estamos creando soluciones de pago y de banca para MiPymes, independientes y emprendedores en Colombia. Actualmente contamos con más de 100.000 clientes registrados en nuestra plataforma y hemos recibido más de USD $65 millones de fondos de inversión nacionales y extranjeros, somos una de las startups de más rápido crecimiento en LatAm en el sector fintech. Por medio de nuestros productos, nuestros clientes pueden recibir pagos electrónicos de manera presencial a través de un datáfono móvil y también de forma remota a través de links de pago, adicionalmente nos estamos preparando para operar como entidad financiera con nuevos productos orientados a banca digital como cuentas y créditos. **El rol** Como** Application Security Engineer **serás el responsable de garantizar que se aborde la seguridad en cada una de las etapas del ciclo de desarrollo de software, así como también evaluar y ejecutar acciones que nos permitan mejorar continuamente el nível de madurez del SSDLC alineado con los más altos estándares y buenas practicas de la industria. Serás el referente de seguridad para los proyectos de desarrollo de software y crearás sinergias con estos equipos para promover una cultura de seguridad sólida que nos permita gestionar adecuadamente los riesgos aplicables a la organización y los productos que desarrollamos. **Deberás** - Liderar y garantizar el proceso de remediación de vulnerabilidades en el código fuente. - Identificar y gestionar deficiencias de seguridad mediante el Modelamiento de Amenazas. - Definir, documentar y actualizar regularmente la arquitectura de seguridad, los principios de diseño y los requerimientos de seguridad que se deben abordar en cada etapa del SSDLC. - Fomentar, evangelizar e impulsar la cultura de Seguridad en Bold, especialmente mediante el programa de Security Champions. - Mejorar continuamente el nível de madurez del SSDLC con base en los estándares y buenas prácticas de la industria. **Beneficios** - ️ Póliza de salud para ti. - Acciones de la compañía de etapa temprana con alto potencial de retorno. - Contrato a término indefinido. - Salario competitivo. - Trabajo remoto de tiempo completo. - Cultura de aprendizaje y crecimiento. - Tecnologías y procesos de clase mundial. - Apoyo económico para cursos y certificaciones. - ️ Días libres adicionales a las vacaciones. - Bono para salud visual.- Profesional en ingeniería de sistemas, desarrollo de software, telecomunicaciones, electrónica o afines.- Mínimo 5 años de experiência en desarrollo con lenguajes Python o Java y mínimo 2 años enfocado en seguridad de aplicaciones, especialmente en el contexto Web y Mobile.- Deseable certificación en estándares, marcos de referencia o buenas practicas de seguridad enfocadas en el desarrollo de software, como CSSLP, CASE o GWEB.- Conocimientos en modelos de madurez como BSIMM y SAMM.- Conocimiento en tecnologías de seguridad y proveedores de servicios en la nube (preferiblemente AWS) desde la perspectiva de un atacante.- Conocimientos en arquitecturas de seguridad, DevSecOps, OWASP y pruebas de seguridad (SAST/DAST/SCA).- Habilidad para comunicar soluciones técnicas tanto a los expertos en la materia, como a las partes interesadas del negocio.- Orientación al logro de objetivos, ingenio, proactividad, capacidad de trabajo en equipo y para obtener resultados de forma autónoma.