Resumen: Únase a un equipo de Seguridad que colabora con toda la empresa para garantizar que Preply crezca de forma segura y sostenible, centrándose en la seguridad de la plataforma, las aplicaciones y los productos. Aspectos destacados: 1. Alta responsabilidad e influencia en las decisiones técnicas en un entorno de equipo pequeño 2. Oportunidad de desarrollar habilidades en una amplia gama de tecnologías 3. Definir el futuro de la educación a escala global **Impulsamos el progreso de las personas.** ------------------------------- En Preply, nuestro objetivo es crear experiencias de aprendizaje transformadoras. Ayudamos a las personas a descubrir la magia del tutor perfecto, diseñar un recorrido personalizado de aprendizaje y mantener su motivación para seguir creciendo. Nuestro enfoque es liderado por las personas y potenciado por la tecnología, y está generando un impacto real. Acabamos de alcanzar el estatus de unicornio con una ronda Serie D de 150 millones de dólares, acelerando así nuestra visión de transformar la educación mediante un aprendizaje liderado por las personas y potenciado por la inteligencia artificial. Actualmente, más de 100 000 tutores imparten clases en más de 90 idiomas a estudiantes de 180 países, y apenas estamos comenzando. Como empresa definidora de categoría, estamos configurando cómo será el futuro del aprendizaje a escala global. Cada lección de Preply desencadena cambios, alimenta la ambición y impulsa un progreso significativo. Unirse a Preply significa ayudar a definir el futuro de la educación a escala global y construir algo que realmente importe para millones de personas, cada día. **¡Conozca al equipo!** El equipo de Seguridad colabora con toda la empresa para ayudar a Preply a crecer de forma segura y sostenible. Somos responsables de la seguridad de la plataforma, las aplicaciones y los productos, las operaciones de seguridad y la respuesta ante incidentes. Trabajamos estrechamente con los equipos de SRE, Datos, Ingeniería y nuestra función de GRC para hacer que la seguridad sea práctica, medible y escalable. Trabajamos en equipos pequeños, lo que significa que usted tendrá alta responsabilidad, una influencia real en las decisiones técnicas y la oportunidad de impulsar mejoras significativas en toda la empresa. Fomentamos la autodirección, una fuerte colaboración y una cultura basada en la confianza y la comunicación clara. Contamos con desafíos técnicos diversos que le permitirán desarrollar sus habilidades en toda la pila tecnológica; ¡a veces escribimos sobre ellos en nuestro Blog de Ingeniería! Por favor, visite también nuestro Tech Radar y nuestro canal de YouTube para conocer mejor las tecnologías que utilizamos en Preply. **Sus responsabilidades:** * Ser responsable de la seguridad de las aplicaciones y los productos, colaborando estrechamente con los equipos de ingeniería para mejorar los resultados de seguridad en todo el ciclo de vida del desarrollo de software (SDLC) * Actuar como una voz técnica sólida en el diseño, construcción, lanzamiento y operación de sistemas seguros, impulsando iniciativas de principio a fin mediante influencia, colaboración y ejecución práctica * Trabajar directamente con nuestra pila principal de backend (Python, Django), leyendo y escribiendo código, aportando mejoras y construyendo automatización para escalar la seguridad junto con los equipos de ingeniería de producto, integrando la seguridad en la planificación, el diseño y la entrega sin ralentizar a los equipos * Participar en discusiones arquitectónicas y revisiones de diseños para identificar riesgos desde etapas tempranas y proponer mitigaciones prácticas * Liderar y facilitar modelados de amenazas para nuevas funcionalidades y cambios importantes, y traducir los resultados en tareas de ingeniería priorizadas * Mejorar el SDLC seguro de principio a fin: requisitos, diseño seguro, orientaciones para la implementación, pruebas, lanzamiento y preparación operativa * Crear «caminos trazados» y salvaguardias que hagan de las opciones seguras la opción predeterminada (bibliotecas, patrones, plantillas, comprobaciones en CI) * Madurar las herramientas de seguridad para código y aplicaciones, incluida su selección, implementación y adopción: + SAST, SCA (actualmente usamos Snyk), análisis de secretos y pruebas DAST/API relevantes donde aporten valor + Integrar los hallazgos en los flujos de trabajo de los desarrolladores con una propiedad clara, acuerdos de nivel de servicio (SLA) y correcciones de bajo esfuerzo * Descubrir proactivamente problemas de seguridad mediante soporte en revisiones de código, automatización, pruebas de seguridad y evaluaciones específicas Mejorar la gestión de vulnerabilidades para hallazgos relacionados con la seguridad de aplicaciones y productos: clasificación, priorización, corrección, verificación e informes de tendencias * Crear y impartir formación y capacitación para ingenieros (codificación segura, errores comunes, nuevos patrones) y ayudar a fomentar embajadores de seguridad en los distintos equipos * Colaborar con GRC para garantizar que los requisitos y controles de seguridad sean factibles, bien comprendidos y demostrables mediante prácticas reales de ingeniería * Liderar iniciativas a escala de ingeniería, gestionando partes interesadas y alineándolas con los objetivos empresariales para lograr resultados de alto impacto **Requisitos para tener éxito:** * Experiencia sólida en seguridad de aplicaciones y productos en entornos web modernos, con un historial comprobado de mejora de los resultados de seguridad en todo el ciclo de vida del desarrollo de software (SDLC) * Capacidad sólida de programación y comodidad trabajando en una base de código Python/Django (lectura, escritura, revisión y propuestas de mejora) * Experiencia demostrada influyendo en equipos de ingeniería mediante revisiones de diseño, modelados de amenazas y orientaciones prácticas * Conocimiento profundo de los riesgos comunes de seguridad web y de APIs (OWASP Top 10, riesgos de autenticación y sesiones, SSRF, inyecciones, problemas de control de acceso, exposición de secretos, deserialización insegura, etc.) y cómo se manifiestan en sistemas reales * Experiencia seleccionando, introduciendo y escalando herramientas de seguridad en CI/CD (SAST, SCA, análisis de secretos y controles relacionados), incluida su afinación para reducir el ruido y mejorar la adopción por parte de los desarrolladores * Capacidad para convertir hallazgos en acciones concretas: gravedad clara, asignación de responsabilidad, priorización y verificación, con énfasis en la automatización y la repetibilidad * Excelentes habilidades comunicativas y capacidad para colaborar con los equipos de Ingeniería de Producto, Ingeniería de Plataforma, SRE, Datos y GRC * Mentalidad orientada al negocio y comodidad para realizar análisis costo-beneficio * Disposición para participar en turnos de guardia y colaborar eficazmente con SRE durante incidentes **Deseable:** * Experiencia en seguridad relacionada con patrones de identidad y autorización (OAuth/OIDC, SSO, RBAC/ABAC), especialmente en productos SaaS * Experiencia en entornos nativos en la nube y controles de seguridad que afectan a las aplicaciones (AWS, Kubernetes, límites de infraestructura) * Experiencia construyendo bibliotecas internas de seguridad, plataformas para desarrolladores o salvaguardias escalables entre equipos * Experiencia con programas de recompensas por errores (bug bounty), flujos de pruebas de penetración o procesos de divulgación coordinada * Experiencia en seguridad móvil **Por qué le encantará trabajar en Preply:** * Una cultura abierta, colaborativa, dinámica y diversa; * Una generosa asignación mensual para clases en Preply.com, un presupuesto para Aprendizaje y Desarrollo y tiempo libre para su propio desarrollo; * Un paquete financiero competitivo con participación accionarial, permisos remunerados y seguro médico; * ¿No reside en Barcelona? Ofrecemos un atractivo paquete de reubicación para unirse a nosotros en nuestro Hub de Barcelona * Acceso gratuito a plataformas de apoyo a la salud mental; * Acceso a centros de bienestar y gimnasios asociados con Gympass en toda España para promover y apoyar el bienestar y la salud física; * La oportunidad de desbloquear el potencial de estudiantes y tutores mediante el aprendizaje y la enseñanza de idiomas en 175 países (¡y contando!). \#LI\-VS1 **Nuestros principios** ------------------ * **Comprometidos con cambiar el mundo** \- Estamos apasionados por nuestro trabajo y nos preocupamos profundamente por su impacto, que debe ser transformador. * **Lo hacemos por los estudiantes** \- Tanto para Preply como para los tutores, los estudiantes son la razón por la que hacemos lo que hacemos. Cada día nos enfocamos en empoderar a los tutores para ofrecer una experiencia de aprendizaje excepcional. * **Seguimos perfeccionándonos** \- Para crear una experiencia de cliente extraordinaria, nos centramos en la simplicidad, la fluidez y el disfrute, perfeccionándola continuamente, ya que cada detalle importa. * **Ahora es el momento** \- En un mundo acelerado, importa la rapidez con la que actuamos. Ahora es el momento de hacer cosas extraordinarias. * **Ejecución disciplinada** \- Lo que nos hace disciplinados es la excelencia en nuestra ejecución. Establecemos objetivos claros, nos centramos en lo esencial y aprovechamos nuestros recursos de forma eficiente. * **Profundizar en los detalles** \- Aprovechamos nuestro conocimiento empresarial y nuestra curiosidad para investigar las discrepancias entre los datos y las narrativas, obteniendo información significativa que guíe nuestras decisiones. * **Mentalidad de crecimiento** \- Buscamos proactivamente oportunidades de crecimiento y creemos que el mejor rendimiento de hoy se convierte en el punto de partida de mañana. Aceptamos humildemente la retroalimentación y aprendemos de los contratiempos. * **Elevar el nivel** \- Elevamos continuamente nuestros estándares de desempeño, junto con cada nueva contratación y promoción. Construimos equipos diversos y de alto rendimiento capaces de marcar una verdadera diferencia. * **Cuestionar, discrepar y comprometerse** \- Valoramos la comunicación abierta y franca, incluso cuando no estemos completamente de acuerdo. Expresamos nuestras opiniones, cuestionamos cuando es necesario y nos comprometemos plenamente con las decisiones una vez tomadas. * **Un solo Preply** \- Priorizamos la colaboración, la inclusión y el éxito de nuestro equipo por encima de las ambiciones personales. Juntos, apoyamos y celebramos el progreso de los demás. **Diversidad, equidad e inclusión** ------------------------------------ Preply.com se compromete a crear un entorno inclusivo donde las personas de diversos orígenes puedan prosperar. Creemos que la presencia de distintas opiniones y puntos de vista es un ingrediente clave para nuestro éxito como empresa multinacional de tecnología educativa. Esto significa que Preply considerará todas las solicitudes de empleo sin tener en cuenta la raza, el color, la religión, la identidad o expresión de género, la orientación sexual, el origen nacional, la discapacidad, la edad o el estatus de veterano.