FreeHire

Neat

Semi Senior Security Engineer

Show

Cuatro pilares, en orden de prioridad. El CTO es tu contraparte directa y co-owner en las decisiones más estratégicas; tú lideras la ejecución.

1. Operational Security

Controles y resguardos robustos sobre los flujos de pago y procesos core. Credenciales, permisos, Service Accounts, Secrets y API Keys con rotación y mínimo privilegio. Es el pilar más crítico: toca directamente el dinero de los usuarios.

2. Seguridad para el usuario

2FA, reCAPTCHA, manejo de sesiones y detección de fraude. La regla de oro: agregar valor en seguridad sin sumar roce para la mayoría de los usuarios. Trabajas de cerca con producto y diseño.

3. AI como vector defensivo y ofensivo

La IA es un arma de doble filo: te apoyas en ella para automatizar detección y respuesta, y a la vez anticipas a los atacantes que la usan contra nosotros. Lideras cómo la incorporamos a la seguridad de Neat, junto al CTO.

4. Certificaciones y Ethical Hacking

Apoyar el camino a certificaciones tipo ISO 27001 y PCI DSS, y gestionar el día a día del pentesting externo (la estrategia se define con el CTO).

Día a día

  • Ejecutar el roadmap de seguridad junto al CTO, con checkpoints semanales. A veces escribes el código, a veces haces pair con dev, a veces defines el spec y revisas el PR.
  • Incorporar seguridad en todo Neat: onboarding seguro, manejo de accesos, cultura de secretos, capacitaciones.
  • Respuesta a incidentes: la base es 9–6, pero frente a un incidente real (fraude, brecha, caída de un control crítico de pago) necesitamos que respondas aunque no sea horario. No es estar 24/7; es estar cuando algo crítico pasa. Lo compensamos con flexibilidad y días libres post-incidente.
  • Shaping: propones y defiendes pitches de seguridad bajo Shape Up.
  • Presupuesto de seguridad: semestral del área (pentesting, herramientas, consultorías, certificaciones), gestionado con el CTO.
  • 2–3 años en seguridad con bases sólidas en al menos un área (AppSec, Cloud Security, DevSecOps, SecOps) y ganas de profundizar en el resto.
  • Convicción por Neat, no solo por la seguridad: te mueve el problema que resolvemos, no solo el rol.
  • Ambición: quieres llegar a ser el/la referente de seguridad de Neat y sabes (o estás dispuesto/a a definir) hasta dónde quieres llegar.
  • Construyes con el equipo, no en modo héroe solitario: pides ayuda cuando corresponde, influyes y capacitas. Llevártelo todo solo/a no es ownership, es un riesgo.
  • Velocidad con criterio, sin sobre-ingeniería: decides con la info disponible; distingues lo reversible (actúa) de lo irreversible (piensa más).
  • Presencialidad en Santiago durante el ramp: rol híbrido en Santiago; construir desde cero y ganarte al equipo requiere estar cerca, sobre todo el primer año. Si buscas 100% remoto, no calza.
  • La seguridad habilita el negocio, no lo frena: te interesa el balance entre control y velocidad.
  • Disposición a responder incidentes fuera de horario cuando sea necesario, con flexibilidad y compensación reales.
  • Instinto investigativo: cada fraude trae algo nuevo; la diferencia está en dar el doble-click a la cosa rara.
  • Data analytics y SQL sólidos: construyes y mantienes pipelines tipo ETL en BigQuery (como los que usamos para detectar cuentas vulneradas en credential stuffing).
  • Buena comunicación: traduces "vulnerabilidad CVSS 8.2" en "esto puede costarnos X y se mitiga así".
  • IA generativa con doble lente y growth mindset: la usas para acelerar y automatizar, y entiendes cómo la usan los atacantes; aprendes de los errores y colaboras.
  • Que contestes el chat de soporte: todos en Neat hacemos turnos vía Intercom para estar cerca de los usuarios.

💸 Sueldo entre $2.500.000-$3.500.000 dependiendo de la experiencia que tengas.

💰 Presupuesto propio de seguridad (ethical hacking, herramientas u otros).

🌴 20 días de vacaciones al año + 1 extra por cada año en Neat.

💻 MacBook (de Neat) para trabajar.

🎂 Día libre en la semana de tu cumpleaños.

🤖 Github Copilot, agentes de cursor o Claude Code.

🏡 20 días de home office (aparte de los 2 de cada semana) para trabajar de la casa y distribuirlos como tu quieras.

👵🏻 APV: Te depositamos 60K mensuales a tu APV de Fintual.

Work-Life integration:

  • Horario laboral flexible, en general trabajamos de 9-6, pero siempre podemos ajustar según las necesidades del momento.
  • Los viernes salimos a las 4pm.
  • Modalidad híbrida: Trabajamos 3 días en la oficina 2 en la casa.
  • Tenemos 20 día de Home Office al año que puedes repartir como quieras (extras a los de la modalidad híbrida).
  • Actividades mensuales de equipo.
  • Si tienes que ir a hacer trámite, anda, sin drama! siempre y cuando lo coordines bien.