Luk by Buk Logo
Inicio Buscar empleo
Acceso Empresas Iniciar sesión Registrarse
Navegación
Inicio Buscar empleo Prácticas y pasantías
Acceso Empresas
Iniciar sesión Registrarse
  1. Buscar empleo
  2. › Monato
  3. › Application Security Engineer — Red Team
Volver
MO
Monato

Crea tu cuenta para guardar esta oferta

Registrarte y crear tu perfil toma menos de un minuto.

Application Security Engineer — Red Team

Monato
México
Jornada Completa
1 vacante
Hace 19 días
Postular

Descripción

Misión del rol
Buscamos un/a Application Security Engineer que encuentre vulnerabilidades en los sistemas de Monato antes de que lo haga un atacante, para que la plataforma financiera opere con el nivel de seguridad que exigen los productos regulados y los clientes B2B.

¿Por qué este rol importa?
Buscamos un/a AppSec Engineer — Red Team para ser el owner del Secure SDLC y de la validación ofensiva del programa de seguridad, asegurando que ningún aplicativo crítico llegue a producción sin pasar por pruebas reales, y contribuyendo a que el equipo de Engineering construya con seguridad desde el inicio.

Lo que harás

  • Operar el programa de bug bounty: plataforma, scope, triage de reportes, coordinación de remediación y métricas mensuales.
  • Ejecutar y coordinar pruebas de penetración sobre aplicativos y APIs de Monato (Pagos, Finch, Conciliación), incluyendo lógica de negocio, autenticación y flujos de transacción.
  • Construir y mantener el track Secure SDLC: SAST, SCA, secret scanning, SBOM y firma de imágenes en los pipelines de CI/CD para bloquear problemas antes de merge.
  • Evaluar la seguridad de los sistemas de IA y agentes que Monato construye y opera: prompt injection, tool poisoning, RAG poisoning y agentic workflow abuse.
  • Validar que las detecciones del Blue Team funcionan mediante simulación de adversarios (Purple Team), BAS continuo y cobertura ATT&CK verificada.
  • Participar en threat modeling de arquitecturas y nuevas funcionalidades, produciendo modelos documentados para los componentes críticos de la plataforma.

Requerimientos

Perfil y habilidades clave

  • 4+ años en Application Security, Penetration Testing o Red Team, con enfoque en aplicaciones web, APIs y entornos cloud.
  • Experiencia ejecutando pentests en aplicaciones financieras o de pagos: lógica de negocio, autorización, flujos de transacción.
  • Conocimiento práctico de OWASP Top 10, OWASP API Security Top 10 y experiencia integrando SAST/SCA (Semgrep, CodeQL, Snyk) en pipelines CI/CD.
  • Dominio de Burp Suite Pro y scripting en Python para automatización de pruebas; secret scanning con GitGuardian o TruffleHog.
  • Conocimiento demostrable de vulnerabilidades en sistemas LLM y agentes: prompt injection, jailbreaking, tool poisoning, excessive agency; familiaridad con OWASP LLM Top 10 y MITRE ATLAS.
  • Conocimiento de arquitecturas cloud (AWS) desde la perspectiva de un atacante: APIs, roles IAM, microservicios y contenedores.
  • Nice to have: OSCP, OSWE, BSCP o certificaciones equivalentes; historial de hallazgos en HackerOne/Bugcrowd; experiencia con SBOM, Cosign y SLSA; haber operado un programa de bug bounty completo.

Lo que obtendrás

  • Ownership real sobre el programa de seguridad ofensiva de una fintech regulada en etapa de construcción.
  • Exposición directa a sistemas de IA en producción y a infraestructura financiera crítica.
  • Colaboración cercana con CISO, Blue Team y equipos de Producto e Ingeniería.
  • Espacio para proponer y construir el programa de AppSec desde bases sólidas.
  • Crecimiento profesional acelerado dentro de un equipo de seguridad de alto nivel.

Acerca de Monato
En Monato construimos infraestructura financiera moderna para empresas en México, integrando servicios financieros de forma ágil y segura. Operamos en un entorno regulado donde la estabilidad y el cumplimiento son fundamentales, y diseñamos soluciones que reducen la fricción bancaria para habilitar el crecimiento de nuestros clientes. Somos un equipo orientado a la ejecución, enfocado en construir, iterar y mejorar constantemente.

Ofertas similares

CN

Cybersecurity Specialist

Credicorp Negocios Digitales SAS

•
Colombia
Jornada Completa
Hace 17 días

Crea tu cuenta para guardar esta oferta

Registrarte y crear tu perfil toma menos de un minuto.

MO
Monato

Manager De Regulatorio Y Licencias

Monato

•
México
Jornada Completa
Hace 14 días

Crea tu cuenta para guardar esta oferta

Registrarte y crear tu perfil toma menos de un minuto.

MO
Monato

Technical Customer Success Manager

Monato

•
México
Jornada Completa
Hace 14 días

Crea tu cuenta para guardar esta oferta

Registrarte y crear tu perfil toma menos de un minuto.

Más ofertas de Monato

MO
Monato

Marketing Intern

Monato

•
Mexico
30 horas
Hace 17 días

Crea tu cuenta para guardar esta oferta

Registrarte y crear tu perfil toma menos de un minuto.

MO
Monato

Senior Software Engineer

Monato

•
México
Jornada Completa
Hace 19 días

Crea tu cuenta para guardar esta oferta

Registrarte y crear tu perfil toma menos de un minuto.

MO
Monato

Grc Lead

Monato

•
México
Jornada Completa
Hace 19 días

Crea tu cuenta para guardar esta oferta

Registrarte y crear tu perfil toma menos de un minuto.

Conoce más sobre Monato

Descubre la cultura, beneficios y otras oportunidades laborales

Ver perfil de Monato

Un paso antes de postular: crea tu cuenta.

Es un paso extra, lo sabemos. Por eso lo hicimos lo más simple posible:

sube tu CV en el siguiente paso y tu perfil se llena solo.

Rápido y preciso. Pruébalo.


o
Registrarse con correo

¿Ya tienes una cuenta? Inicia sesión

Al registrarte, aceptas nuestros Términos y Condiciones y nuestra Política de Privacidad .

Application Security Engineer — Red Team

Monato

Luk

El portal de empleos de Buk. Conectamos empresas y candidatos en Latinoamérica.

Postulantes

Buscar empleos Prácticas y pasantías Preguntas frecuentes

Empleos por país

Empleos en Chile Empleos en Colombia Empleos en Perú Empleos en México Empleos en Brasil

Empresas

Publicar oferta Preguntas frecuentes Precios y planes

Legal

Quiénes somos Privacidad Términos y condiciones
© 2026 Luk. Todos los derechos reservados.
🇪🇸 Español | 🇺🇸 English | 🇧🇷 Português