2–3 años en seguridad con bases sólidas en al menos un área (AppSec, Cloud Security, DevSecOps, SecOps) y ganas de profundizar en el resto.Convicción por Neat, no solo por la seguridad: te mueve el problema que resolvemos, no solo el rol.Ambición: quieres llegar a ser el/la referente de seguridad de Neat y sabes (o estás dispuesto/a a definir) hasta dónde quieres llegar.Construyes con el equipo, no en modo héroe solitario: pides ayuda cuando corresponde, influyes y capacitas. Llevártelo todo solo/a no es ownership, es un riesgo.Velocidad con criterio, sin sobre-ingeniería: decides con la info disponible; distingues lo reversible (actúa) de lo irreversible (piensa más).Presencialidad en Santiago durante el ramp: rol híbrido en Santiago; construir desde cero y ganarte al equipo requiere estar cerca, sobre todo el primer año. Si buscas 100% remoto, no calza.La seguridad habilita el negocio, no lo frena: te interesa el balance entre control y velocidad.Disposición a responder incidentes fuera de horario cuando sea necesario, con flexibilidad y compensación reales.Instinto investigativo: cada fraude trae algo nuevo; la diferencia está en dar el doble-click a la cosa rara.Data analytics y SQL sólidos: construyes y mantienes pipelines tipo ETL en BigQuery (como los que usamos para detectar cuentas vulneradas en credential stuffing).Buena comunicación: traduces "vulnerabilidad CVSS 8.2" en "esto puede costarnos X y se mitiga así".IA generativa con doble lente y growth mindset: la usas para acelerar y automatizar, y entiendes cómo la usan los atacantes; aprendes de los errores y colaboras.Que contestes el chat de soporte: todos en Neat hacemos turnos vía Intercom para estar cerca de los usuarios. Cuatro pilares, en orden de prioridad. El CTO es tu contraparte directa y co-owner en las decisiones más estratégicas; tú lideras la ejecución.1. Operational Security Controles y resguardos robustos sobre los flujos de pago y procesos core. Credenciales, permisos, Service Accounts, Secrets y API Keys con rotación y mínimo privilegio. Es el pilar más crítico: toca directamente el dinero de los usuarios. 2. Seguridad para el usuario 2FA, reCAPTCHA, manejo de sesiones y detección de fraude. La regla de oro: agregar valor en seguridad sin sumar roce para la mayoría de los usuarios. Trabajas de cerca con producto y diseño. 3. AI como vector defensivo y ofensivo La IA es un arma de doble filo: te apoyas en ella para automatizar detección y respuesta, y a la vez anticipas a los atacantes que la usan contra nosotros. Lideras cómo la incorporamos a la seguridad de Neat, junto al CTO. 4. Certificaciones y Ethical Hacking Apoyar el camino a certificaciones tipo ISO 27001 y PCI DSS, y gestionar el día a día del pentesting externo (la estrategia se define con el CTO). Día a díaEjecutar el roadmap de seguridad junto al CTO, con checkpoints semanales. A veces escribes el código, a veces haces pair con dev, a veces defines el spec y revisas el PR.Incorporar seguridad en todo Neat: onboarding seguro, manejo de accesos, cultura de secretos, capacitaciones.Respuesta a incidentes: la base es 9–6, pero frente a un incidente real (fraude, brecha, caída de un control crítico de pago) necesitamos que respondas aunque no sea horario. No es estar 24/7; es estar cuando algo crítico pasa. Lo compensamos con flexibilidad y días libres post-incidente.Shaping: propones y defiendes pitches de seguridad bajo Shape Up.Presupuesto de seguridad: semestral del área (pentesting, herramientas, consultorías, certificaciones), gestionado con el CTO. Neat es una fintech con la misión de robustecer las finanzas del hogar. Centralizamos los pagos recurrentes (servicios, arriendo, gasto común, colegios, créditos) para que las personas tengan visibilidad real de su plata. Sumamos NeatClub, programa de lealtad que premia el buen comportamiento financiero.200.000 personas usan Neat hoy. En 2023 levantamos capital con founders de QVO e Iván Montoya (super angel SV). En 2025 volvimos con founders de Cornershop, Decelera Ventures, ADN Ventures, y Sean Cook (ex VP Intuit Mailchimp) como Advisor.Cómo trabajamos: no somos una ticketera. Operamos con Shape Up: propones, defiendes y construyes.Pilares culturales:Growth Mindset: habilidades que se desarrollan con esfuerzo y aprendizaje constante.Extreme Ownership: ves un problema, tomas iniciativa.All In: hambre de impacto, no solo hacer la pega.Radical Collaboration: responsabilidad compartida y hablar las cosas aunque incomoden. 💸 Sueldo entre $2.500.000-$3.500.000 dependiendo de la experiencia que tengas.💰 Presupuesto propio de seguridad (ethical hacking, herramientas u otros).🌴 20 días de vacaciones al año + 1 extra por cada año en Neat.💻 MacBook (de Neat) para trabajar.🎂 Día libre en la semana de tu cumpleaños.🤖 Github Copilot, agentes de cursor o Claude Code.🏡 20 días de home office (aparte de los 2 de cada semana) para trabajar de la casa y distribuirlos como tu quieras.👵🏻 APV: Te depositamos 60K mensuales a tu APV de Fintual.Work-Life integration:Horario laboral flexible, en general trabajamos de 9-6, pero siempre podemos ajustar según las necesidades del momento.Los viernes salimos a las 4pm.Modalidad híbrida: Trabajamos 3 días en la oficina 2 en la casa.Tenemos 20 día de Home Office al año que puedes repartir como quieras (extras a los de la modalidad híbrida).Actividades mensuales de equipo.Si tienes que ir a hacer trámite, anda, sin drama! siempre y cuando lo coordines bien. GCP: trabajamos 100% sobre GCP y Firebase.Background dev (TypeScript/Node ideal): Escribes el fix tú mismo/a en muchos casos.Startups, bug bounty / pentesting externo, o AI Security (red teaming de LLMs, prompt injection, agentes en operaciones de seguridad).

Semi Senior Security Engineer

Descripción del puesto