Resumen del Puesto: Se busca un Senior DevSecOps Engineer para liderar la iniciativa de seguridad, definir el roadmap y guiar al equipo en la adopción de prácticas de seguridad por diseño, con foco en cloud, CI/CD, Kubernetes y compliance. Puntos Destacados: 1. Liderar la iniciativa de DevSecOps como referente técnico senior. 2. Integrar seguridad en SDLC, CI/CD y cloud para mejorar postura de seguridad. 3. Definir e implantar roadmap de compliance para certificaciones ISO 27001/SOC 2. Descripción **Senior DevSecOps Engineer** **Ubicación:** Zaragoza (preferente) \| **Modelo de trabajo:** Híbrido (aprox. 60% oficina / 40% remoto) **Contexto de la posición** Cinarra se encuentra en una fase de madurez y crecimiento de su plataforma tecnológica, con un equipo sólido de DevOps en España (principalmente en Zaragoza) y una iniciativa estratégica para elevar el nivel de **seguridad, compliance y buenas prácticas** de forma transversal. Esta posición es **la primera dedicada específicamente a DevSecOps** dentro de la organización. El objetivo no es cubrir un rol puramente ejecutor, sino incorporar un **referente técnico senior** que lidere la iniciativa de DevSecOps, defina el roadmap, y guíe al equipo en la adopción de prácticas de seguridad por diseño, con un foco claro en **cloud, CI/CD, Kubernetes y compliance (ISO 27001 / SOC 2\)**. La persona se integrará en el equipo de DevOps y liderará un **squad interno de seguridad** formado actualmente por perfiles DevOps que asumen parte de estas responsabilidades. **Misión del puesto** Liderar la implementación de prácticas DevSecOps en Cinarra, integrando la seguridad en todo el ciclo de vida del software (SDLC), los pipelines de CI/CD y la infraestructura cloud, con el objetivo de: * Mejorar de forma progresiva la postura de seguridad de la plataforma. * Definir e implantar un roadmap de compliance. * Preparar a la compañía para la obtención de certificaciones como **ISO 27001 y/o SOC 2** en el plazo aproximado de un año. **Responsabilidades principales** * Liderar la iniciativa de DevSecOps dentro de la organización, actuando como **referente técnico** y guía del equipo. * Diseñar, implementar y mantener **pipelines CI/CD seguros** en entornos AWS. * Integrar prácticas de seguridad en los pipelines: + SAST, DAST y análisis de dependencias (SCA). + Escaneo de imágenes de contenedores. + Security checks en Infraestructura como Código. * Automatizar la provisión de infraestructura mediante **Terraform y Ansible**, aplicando estándares de hardening y seguridad. * Operar, asegurar y escalar **clusters Kubernetes** en entornos productivos. * Aplicar buenas prácticas de seguridad en Kubernetes (RBAC, network policies, gestión de secretos, pod security). * Asegurar que los entornos AWS cumplen con best practices (IAM, VPC, cifrado, logging). * Implementar observabilidad y monitorización de seguridad (Prometheus, Grafana, CloudWatch, alertas de seguridad). * Gestionar secretos y credenciales (AWS Secrets Manager, Vault, SSM u otros). * Detectar, analizar y resolver incidentes de producción y seguridad. * Documentar arquitecturas, configuraciones de seguridad y procedimientos operativos. * Definir y ejecutar un **roadmap de compliance** alineado con ISO 27001 / SOC 2\. * Colaborar con equipos DevOps y de desarrollo distribuidos internacionalmente. **Perfil requerido** * Experiencia sólida como **DevOps / DevSecOps Engineer** (aprox. 4–10 años). * Background técnico claro en DevOps, con fuerte orientación a **seguridad**. * Experiencia demostrable liderando o impulsando iniciativas de DevSecOps. * Conocimiento profundo de: + Linux + Kubernetes + Docker y contenedores + AWS (y entornos híbridos) + CI/CD (GitHub Actions u otros) + Terraform y Ansible * Buen entendimiento de seguridad en cloud y contenedores. * Capacidad para trabajar de forma transversal y con ownership del proyecto. * Inglés fluido (oral y escrito). **Muy valorable** * Experiencia en procesos de certificación **ISO 27001 y/o SOC 2**. * Certificaciones en seguridad cloud (AWS, Kubernetes, etc.). * Experiencia con herramientas de seguridad: + Trivy, Snyk, Checkov, tfsec, SonarQube, OWASP ZAP o similares. * Conocimiento de GitOps (ArgoCD u otros). * Conocimientos de Kafka, PostgreSQL, ClickHouse. * Experiencia previa en entornos SaaS y plataformas cloud\-native. 70\.000€ \- 80\.000€ Zaragoza Híbrido **Persona de contacto:** jgomez@q\-techrec.com \+34 636 939 309