DevOps & Security Engineer

En Fintonic estamos en pleno renacer. Tenemos más de 12 años de historia como referente del mundo fintech en España, y hoy comenzamos un nuevo capítulo: más ambicioso, más dinámico, más emocionante. ¿El objetivo? Convertirnos en el estándar definitivo del score crediticio y en el principal challenger de financiación al consumo, gracias a una tecnología superior y un dominio absoluto del uso de los datos.

Nos respaldan inversores institucionales de primer nivel como ING Ventures y SquareOne Capital. Estamos formando un nuevo equipo que no solo se suma al viaje, sino que lo lidera.

Tu misión:

Buscamos un/a Ingeniero/a de DevSecOps apasionado/a por la automatización y, sobre todo, la seguridad inherente en cada etapa del desarrollo. Si te identificas con la cultura DevOps y tienes experiencia sólida en Cloud (preferiblemente AWS), este rol te permitirá ser un pilar fundamental en la estandarización, automatización e integración de la seguridad en nuestros procesos.

• Seguridad y Mantenimiento de Infraestructuras Cloud.
• Estandarización y Aseguramiento del CI/CD.
• Automatización de Pruebas de Seguridad
• Implementación de "Security by Design"
• Documentación, Evangelización y Mentoring

?Lo que necesitarás

• Experiencia profesional de al menos dos años en roles similares dentro de entornos Cloud o DevOps, con énfasis en seguridad.
• Formación de grado o máster en Ingeniería (Informática, Telecomunicaciones, Software), Matemáticas o Física.
• Sólidos conocimientos en Bases de Datos (SQL y NoSQL) y Sistemas Operativos (Linux/Windows).
• Habilidad probada en programación Shell Script para la automatización de tareas.
• Conocimientos fundamentales en ciberseguridad y conceptos de seguridad de aplicaciones.
• Experiencia avanzada con sistemas de control de código fuente (Git, GitHub/GitLab/Bitbucket).
• Dominio del stack tecnológico de AWS (EC2, S3, RDS, Lambda, VPC, IAM, CloudFormation, etc.) con un fuerte enfoque en la seguridad de los servicios.
• Experiencia en la gestión y gobierno de contenedores con Docker y Kubernetes (K8s).
• Experiencia práctica en ciberseguridad y pruebas de seguridad:

Implementación y uso de herramientas de Análisis Estático de Seguridad de Aplicaciones (SAST).

Implementación y uso de herramientas de Análisis Dinámico de Seguridad de Aplicaciones (DAST).

Implementación y uso de herramientas de Análisis de Composición de Software (SCA).

Conocimiento y aplicación de modelos de amenazas (ej., OWASP Top 10).

Gestión segura de secretos y credenciales (ej., AWS Secrets Manager, HashiCorp Vault).

Configuración de seguridad en infraestructura y aplicaciones.

Experiencia en la automatización de escaneos de vulnerabilidades.

Dominio de herramientas de Infraestructura como Código (IaC): Ansible y/o Terraform.

Conocimientos en lenguajes de programación como Python o Java.

Competencias personales:

• Capacidad destacada para trabajar eficazmente tanto en equipo como de forma autónoma.
• Excelentes habilidades de comunicación, esenciales para la colaboración y la evangelización de la cultura DevSecOps.
• Orientación meticulosa al detalle y un compromiso inquebrantable con la seguridad del producto y la plataforma.
• Gran capacidad para adaptarse y prosperar en un entorno dinámico, de ritmo rápido y en constante evolución.

Lo que te ofrecemos

• Programas de desarrollo profesional
• Formación técnica y en habilidades blandas
• Ayuda al deporte
• 24 días de vacaciones + 24 o 31 de diciembre
• Seguro de vida una vez superado el periodo de prueba
• Y en tu cumple ?, tendrás la tarde libre

?Conoce nuestros principios y valores

• Ganamos la confianza siendo transparentes
• Los datos son nuestro superpoder
• Hacemos pocas cosas, pero las hacemos excepcionalmente bien
• Siempre cumplimos nuestras promesas
• Resolvemos las cosas con ingenio

Puede encontrar información sobre cómo procesamos sus datos personales en el siguiente enlace.