Devops & Security Engineer | S495

¿Quiénes somos?
En Fintonic estamos en pleno renacer.
Tenemos más de 12 años de historia como referente del mundo fintech en España, y hoy comenzamos un nuevo capítulo: más ambicioso, más dinámico, más emocionante.
¿El objetivo?
Convertirnos en el estándar definitivo del score crediticio y en el principal challenger de financiación al consumo, gracias a una tecnología superior y un dominio absoluto del uso de los datos.
Nos respaldan inversores institucionales de primer nivel como ING Ventures y SquareOne Capital.
Estamos formando un nuevo equipo que no solo se suma al viaje, sino que lo lidera.
Tu misión:
Buscamos un/a Ingeniero/a de DevSecOps apasionado/a por la automatización y, sobre todo,



la seguridad inherente en cada etapa del desarrollo.
Si te identificas con la cultura DevOps y tienes experiencia sólida en Cloud (preferiblemente AWS), este rol te permitirá ser un pilar fundamental en la estandarización, automatización e integración de la seguridad en nuestros procesos.
¿Qué harás?
Seguridad y Mantenimiento de Infraestructuras Cloud.
Estandarización y Aseguramiento del CI/CD.
Automatización de Pruebas de Seguridad
Implementación de "Security by Design"
Documentación, Evangelización y Mentoring

Lo que necesitarás
Experiencia profesional de al menos dos años en roles similares dentro de entornos Cloud o DevOps, con énfasis en seguridad.
Formación de grado o máster en Ingeniería (Informática, Telecomunicaciones, Software), Matemáticas o Física.
Sólidos conocimientos en Bases de Datos (SQL y NoSQL) y Sistemas Operativos (Linux/Windows).
Habilidad probada en programación Shell Script para la automatización de tareas.
Conocimientos fundamentales en ciberseguridad y conceptos de seguridad de aplicaciones.




Habilidades técnicas deseadas:
Experiencia avanzada con sistemas de control de código fuente (Git, GitHub/GitLab/Bitbucket).
Dominio del stack tecnológico de AWS (EC2, S3, RDS, Lambda, VPC, IAM, CloudFormation, etc.)
con un fuerte enfoque en la seguridad de los servicios.
Experiencia en la gestión y gobierno de contenedores con Docker y Kubernetes (K8s).
Experiencia práctica en ciberseguridad y pruebas de seguridad:

Implementación y uso de herramientas de Análisis Estático de Seguridad de Aplicaciones (SAST).
Implementación y uso de herramientas de Análisis Dinámico de Seguridad de Aplicaciones (DAST).
Implementación y uso de herramientas de Análisis de Composición de Software (SCA).
Conocimiento y aplicación de modelos de amenazas (ej., OWASP Top 10).
Gestión segura de secretos y credenciales (ej.,



AWS Secrets Manager, HashiCorp Vault).
Configuración de seguridad en infraestructura y aplicaciones.
Experiencia en la automatización de escaneos de vulnerabilidades.
Dominio de herramientas de Infraestructura como Código (IaC): Ansible y/o Terraform.
Conocimientos en lenguajes de programación como Python o Java.
Competencias personales:
Capacidad destacada para trabajar eficazmente tanto en equipo como de forma autónoma.
Excelentes habilidades de comunicación, esenciales para la colaboración y la evangelización de la cultura DevSecOps.
Orientación meticulosa al detalle y un compromiso inquebrantable con la seguridad del producto y la plataforma.
Gran capacidad para adaptarse y prosperar en un entorno dinámico, de ritmo rápido y en constante evolución.
Lo que te ofrecemos
Disfrutarás de retribución flexible:



tickets restaurante, transporte, seguro médico, guardería, formación
Programas de desarrollo profesional
Clases de inglés
Formación técnica y en habilidades blandas
Ayuda al deporte
24 días de vacaciones + 24 o 31 de diciembre
Seguro de vida una vez superado el periodo de prueba
Teletrabajo posible
Y en tu cumple , tendrás la tarde libre