




Resumen: Liderar la Seguridad de Producto en Taxfix, siendo responsable de la estrategia, las herramientas y el crecimiento del equipo para una plataforma fintech que atiende a millones de usuarios. Aspectos destacados: 1. Liderar y desarrollar un equipo de Seguridad de Producto de alto rendimiento 2. Ser responsable de la entrega integral y de la postura de seguridad de una plataforma fintech 3. Definir la estrategia de seguridad y colaborar con distintas áreas de la organización **Nuestra historia:** -------------- Cada año, millones de personas presentan su declaración de impuestos con miedo o renuncian por completo a su devolución fiscal. Estamos trabajando para solucionarlo. Nuestra aplicación intuitiva permite a cualquier persona, independientemente de su nivel educativo o procedencia, presentar sus impuestos con una confianza renovada. Distribuidos entre Alemania, España y el Reino Unido, los equipos de Taxfix Group —con sus marcas Taxfix y Steuerbot— son un grupo empático de personas orientadas a encontrar soluciones. Expresamos nuestras opiniones con total apertura, y con más de 400 profesionales —entre ellos expertos fiscales, desarrolladores y especialistas en seguridad informática— contamos con una gran riqueza de ideas y perspectivas. Desde su fundación en 2016, el grupo ha facilitado más de 3\.5 mil millones de euros en devoluciones fiscales para sus clientes. **La oportunidad:** ------------------------ Liderar la Seguridad de Producto en Taxfix —una plataforma fintech que atiende a millones de usuarios—. Serás responsable integral de la función de seguridad: estrategia, herramientas y un equipo pequeño pero en crecimiento (actualmente dos ingenieros de seguridad). Este puesto combina trabajo práctico en ingeniería de seguridad con liderazgo emergente de personas. Trabajarás junto a tu equipo mientras evolucionas hacia un rol de gestión de ingeniería, con formación estructurada y apoyo continuo por parte de tu gestor/a senior. **Tus responsabilidades y decisiones:** ---------------------------------------- **Liderar y desarrollar al equipo** * Contratar, formar y desarrollar a ingenieros de seguridad —realizar reuniones individuales significativas, establecer objetivos de desarrollo y gestionar activamente el desempeño * Fomentar una cultura de alto rendimiento basada en la seguridad psicológica, la responsabilidad compartida y la mejora continua * Impulsar la adopción de inteligencia artificial dentro del equipo —fomentar flujos de trabajo asistidos por IA en tareas de seguridad (modelado de amenazas, ingeniería de detección, clasificación de vulnerabilidades) y elevar continuamente el nivel de uso de la IA para mejorar la productividad * Evaluar la capacidad disponible, equilibrar el trabajo reactivo y proactivo en materia de seguridad y defender los recursos que tu equipo necesita **Ser responsable de la entrega y de la postura de seguridad** * Ser responsable de los resultados del equipo frente a los OKR: priorizar eficazmente, seguir el progreso mediante métricas y delegar sin microgestionar * Ser responsable de la dirección técnica de la Seguridad de Producto: seguridad de aplicaciones, seguridad de IA y postura de seguridad en la nube * Garantizar una gestión rigurosa de vulnerabilidades, respuesta ante incidentes y prácticas de seguridad integradas en el ciclo de vida del desarrollo de software (security-in-SDLC) **Definir la estrategia de seguridad** * Colaborar con los líderes técnicos y los arquitectos para alinear el trabajo de seguridad con la estrategia tecnológica general * Ser responsable de la evolución de la pila de herramientas de seguridad: impulsar la consolidación y la eficacia en todo el grupo Taxfix * Apoyar las necesidades de seguridad de la IA: riesgos de seguridad en modelos de lenguaje grande (LLM), pruebas adversariales, patrones seguros de integración y modelado de amenazas para IA * Evaluar compromisos técnicos: equilibrar riesgo, coste, experiencia del desarrollador y velocidad de entrega, comunicándolos claramente a los interesados y explicando su impacto en términos empresariales, no solo según su gravedad técnica **Colaborar con el resto de la organización** * Actuar como puente entre tu equipo y sus partes interesadas: Ingeniería de Producto, Ingeniería de IA, Plataforma, Datos y Arquitectura —integrando la seguridad desde las primeras etapas del ciclo de desarrollo * Alinear prioridades con otros gestores/as de ingeniería (EM) en Ingeniería de Plataforma * Identificar proactivamente obstáculos, gestionar dependencias y mantener un flujo constante de información * Comunicar claramente la postura de seguridad, los riesgos y los compromisos técnicos a los líderes de ingeniería y, cuando corresponda, a los equipos de cumplimiento, jurídico y dirección ejecutiva **Tu perfil:** ----------------- **Imprescindible:** * 8\+ años de experiencia en seguridad de aplicaciones, DevSecOps o ingeniería de seguridad, con sólida experiencia práctica * Experiencia como líder técnico, líder de equipo o en gestión inicial —con una clara vocación de crecer como gestor/a de ingeniería y disposición abierta a recibir formación * Historial comprobado de liderazgo integral de iniciativas técnicas: definición del alcance, ejecución y lanzamiento * Conocimientos sólidos de seguridad en la nube con al menos uno de los principales proveedores (GCP es preferible; AWS o Azure también son válidos), siendo un plus la experiencia multi-nube * Experiencia con herramientas de seguridad: plataformas CNAPP/CSPM, escáneres de vulnerabilidades, SAST/DAST, análisis de dependencias y coordinación de pruebas de penetración * Conocimientos suficientes de tecnologías nativas en la nube (Kubernetes, pipelines de CI/CD, Infraestructura como Código) para integrar controles de seguridad en pipelines modernos de entrega * Familiaridad con la seguridad de la IA —riesgos de seguridad en modelos de lenguaje grande (LLM), pruebas adversariales, patrones seguros de integración * Uso activo de herramientas de desarrollo asistidas por IA (Claude, Copilot, Cursor u otras similares) * Historial comprobado de consecución de resultados mediante métricas, OKR o KPI * Mentalidad centrada en sistemas y resultados —capacidad para priorizar el trabajo más relevante y decir «no» al resto * Capacidad de comunicación efectiva con audiencias de ingeniería, producto y dirección —incluida la explicación de riesgos en términos empresariales para audiencias no especializadas en seguridad **Deseable:** * Experiencia en entornos regulados * Exposición a la coordinación de respuestas ante incidentes a gran escala, incluida la dirección de análisis posteriores (post-mortems) * Antecedentes en programas de modelado de amenazas a escala organizacional de ingeniería * Experiencia apoyando cargas de trabajo de IA/ML desde una perspectiva de seguridad (cadena de suministro de modelos, defensas contra inyecciones de prompts, salvaguardias para agentes) **¿Por qué Taxfix?** --------------- * Una oportunidad de realizar un trabajo significativo y centrado en las personas, junto con un equipo internacional de profesionales apasionados. * Bienestar integral con sesiones gratuitas de coaching en salud mental y clases de yoga. * Una asignación mensual para gastar en una amplia gama de servicios que puedes usar y acumular con la flexibilidad que desees. * Opciones sobre acciones para todos los empleados —porque todos merecen beneficiarse del éxito que ayudan a crear. * 30 días anuales de vacaciones y horarios laborales flexibles. * Posibilidad de trabajar desde el extranjero hasta seis semanas al año. Solo debes coordinarte con tu equipo y disfrutar del viaje. * Muchas oportunidades para socializar como equipo. Además de los encuentros técnicos internos, nuestro equipo internacional organiza regularmente reuniones —virtuales y presenciales, siempre que sea posible. * Presentación gratuita de la declaración de impuestos, por supuesto, mediante la aplicación Taxfix —y apoyo interno para todas las consultas personales relacionadas con impuestos. * ¿Tienes un amigo de cuatro patas? ¡Nos encanta tener perros en la oficina! ¿Estás entusiasmado/a? ¡Nosotros también! Descubre más sobre el equipo Taxfix en nuestro blog y echa un vistazo a nuestra cultura. *En Taxfix creemos que ocurren cosas extraordinarias cuando contamos con una gran diversidad de perspectivas y experiencias. Nos comprometemos firmemente con la igualdad de oportunidades laborales y de desarrollo, sin importar tu género, raza, religión, edad, orientación sexual, color, discapacidad o lugar de origen. Para mitigar posibles sesgos inconscientes, te pedimos que no incluyas tu fotografía, edad ni estado civil en tu currículum. Que sean tus experiencias las que hablen por ti.* ¿No estás seguro/a de cumplir todos los requisitos para este puesto? ¡Aplícalo de todas formas! Podrías aportar algo único al equipo que aún no hemos considerado.


