Ingeniero Senior de Seguridad – Infraestructura en la Nube

Descripción

Resumen: Este puesto de Ingeniero Senior de Seguridad se centra en gestionar y evolucionar la seguridad de la infraestructura en la nube en AWS y GCP, con énfasis en la seguridad de redes, la defensa perimetral y la gestión de la superficie de ataque. Aspectos destacados: 1. Oportunidad de definir la arquitectura de seguridad en la nube en una fintech líder 2. Rol de alto impacto con una influencia técnica significativa en toda la organización 3. Cultura inclusiva y colaboradora con un equipo global diverso Ebury ayuda a empresas ambiciosas a desbloquear su crecimiento global, y aplicamos el mismo enfoque con nuestros empleados. Fomentamos la innovación y la movilidad, la colaboración y la resolución de problemas, y cultivamos un entorno donde todos pueden sentirse integrados, valorados, apoyados y empoderados para tener éxito. Si eres una persona colaboradora que quiere ayudar a transformar la forma en que las empresas operan a nivel global, ¡contáctanos! Nos encantaría hablar sobre cómo Ebury puede acelerar tu carrera para que puedas dar forma al futuro. #### **Ingeniero Senior de Seguridad – Infraestructura en la Nube** ###### ***Modalidad híbrida (4 días presenciales en la oficina) en Málaga*** Ebury está invirtiendo significativamente en sus capacidades de seguridad de infraestructura en la nube para garantizar la confianza y la seguridad de nuestros servicios financieros globales. Como Ingeniero Senior de Seguridad especializado en Infraestructura en la Nube, serás responsable de gestionar y evolucionar la postura de seguridad de nuestros entornos en la nube en AWS y GCP, con especial atención a la seguridad de redes, la defensa perimetral y la gestión de la superficie de ataque. Este rol práctico requiere una experiencia profunda en controles de seguridad nativos de la nube, arquitectura de redes y operaciones defensivas de seguridad. Diseñarás, implementarás y mantendrás infraestructuras de seguridad que detecten y mitiguen proactivamente amenazas antes de que afecten a nuestro negocio. Trabajarás estrechamente con los equipos de plataforma, infraestructura y operaciones de seguridad, incorporando las mejores prácticas de seguridad en los cimientos de nuestra nube. **Principales responsabilidades** * **Gestionar la postura de seguridad en la nube y la gestión de la superficie de ataque:** Mantener una visibilidad y control exhaustivos en los entornos de AWS y GCP. Implementar supervisión, detección y alertas de seguridad nativas de la nube para identificar y mitigar proactivamente amenazas antes de que afecten a los clientes o al negocio. Definir y hacer cumplir líneas base de seguridad mediante políticas como código. * **Diseñar y mantener la infraestructura de cortafuegos de aplicaciones web (WAF):** Gestionar las configuraciones de WAF en AWS y GCP, desarrollando y ajustando reglas de detección alineadas con los modelos de amenazas de las aplicaciones y los patrones emergentes de ataque. Establecer procesos operativos para la gestión del ciclo de vida de las reglas y la integración con la respuesta a incidentes, colaborando con los equipos de aplicaciones para implementar protecciones sin afectar la disponibilidad. * **Arquitecturar la segmentación y aislamiento de redes:** Diseñar e implementar estrategias de seguridad de red que garanticen una separación adecuada entre los entornos de desarrollo, preproducción y producción. Definir patrones coherentes en infraestructuras multicloud, aplicando principios de confianza cero a la comunicación entre cargas de trabajo y documentando arquitecturas de referencia para los equipos de ingeniería. * **Ofrecer acceso remoto seguro y moderno:** Arquitecturar e implementar una solución escalable de acceso remoto que satisfaga los requisitos actuales de seguridad de red y aislamiento de entornos. Diseñar controles de acceso conscientes de la identidad para infraestructura y recursos en la nube, asegurando que las soluciones cumplan con los requisitos normativos y de auditoría propios de los servicios financieros regulados. * **Impulsar la automatización de la seguridad y la adopción de DevSecOps:** Implementar infraestructura como código (IaC) para controles de seguridad mediante Terraform y herramientas nativas de la nube. Construir pipelines automatizados para comprobaciones de cumplimiento, aplicación de políticas y herramientas de seguridad que mejoren las capacidades de detección y respuesta en los despliegues de infraestructura. * **Mejorar las capacidades del equipo y la colaboración interfuncional:** Colaborar con los equipos de plataforma e infraestructura para integrar la seguridad en los cimientos de la nube. Brindar orientación técnica sobre las mejores prácticas de seguridad de redes y nube, contribuir a la respuesta a incidentes y compartir activamente conocimientos sobre seguridad para elevar las capacidades de ingeniería. **Sobre ti:** * Comprendes integralmente la seguridad de la infraestructura en la nube, aplicando marcos (como los Benchmarks CIS, el NIST CSF o la ISO 27001) dentro de un contexto regulado. * Adoptas un enfoque holístico de defensa en profundidad, desde el perímetro de red hasta la protección de cargas de trabajo. * Interactúas eficazmente con los equipos de plataforma, infraestructura e ingeniería, explicando claramente el «porqué» y el impacto de los controles de seguridad. * Defiendes la seguridad como código y la automatización, reduciendo procesos manuales y mejorando la consistencia. * Promueves una cultura colaboradora, compartes conocimientos abiertamente y optimizas tus contribuciones para lograr entregas predecibles. **Experiencia y calificaciones** Requeridos * 5 o más años de experiencia en ingeniería de seguridad o infraestructura, con experiencia profunda en seguridad en la nube, preferiblemente en el sector fintech, bancario o una industria regulada similar. * Experiencia experta en servicios de seguridad de AWS y/o GCP, incluidos VPC, grupos de seguridad, IAM y herramientas nativas de seguridad en la nube. * Trayectoria demostrable diseñando e implementando soluciones de WAF (AWS WAF, Cloud Armor o similares) con reglas personalizadas de detección. * Amplia experiencia diseñando arquitecturas de red con patrones adecuados de segmentación y aislamiento. * Experiencia extensa con infraestructura como código (Terraform es preferible) y prácticas GitOps. * Competencia en scripting y automatización (Python, Bash o similares). * Conocimiento sólido de los fundamentos de seguridad de redes: cortafuegos, enrutamiento, DNS, TLS, VPN. * Experiencia implementando u operando soluciones SIEM, de registro y monitoreo de seguridad. Deseables * Experiencia con arquitecturas de red de confianza cero y soluciones de acceso conscientes de la identidad. * Conocimiento de seguridad de contenedores y políticas de red de Kubernetes. * Experiencia con orquestación de seguridad y respuesta automatizada (SOAR). * Familiaridad con los requisitos normativos para servicios financieros (PSD2, GDPR, PCI-DSS). * Certificaciones relevantes (especialidad en seguridad de AWS/GCP, CCSP o similares). * Experiencia migrando desde soluciones VPN heredadas a alternativas modernas (por ejemplo, ZTNA, SDP). **Lo que ofrecemos:** * Oportunidad de definir la arquitectura de seguridad en la nube en una fintech líder. * Rol de alto impacto con una influencia técnica significativa en toda la organización. * Inversión en desarrollo profesional y crecimiento. * Salario base competitivo y bonificación por desempeño discrecional. * Presupuesto anual para conferencias y formación. * Cultura inclusiva y colaboradora con un equipo global diverso. **Requisitos para la solicitud:** * Autorización para trabajar en España. * Verificación de antecedentes penales limpia y evaluación regulatoria. * Referencias profesionales disponibles bajo solicitud. Si esto te describe, ¡envía tu candidatura a continuación! No dudes en contactarme en LinkedIn – Freddie Mugridge \#LI\- FM2 \#LI\-HYBRID **Sobre nosotros** Ebury ofrece soluciones sofisticadas e integradas —cuentas empresariales, cobertura de riesgos y financiación— en una única plataforma con un flujo de trabajo sin interrupciones. Nuestro éxito se basa en una premisa sencilla y un propósito único: ayudar a las empresas a operar y escalar globalmente. Desde su fundación en 2009, Ebury siempre ha sido un líder de rápido crecimiento en el sector fintech. Hoy reunimos a más de 1.800 Eburianos en casi 70 ciudades y seguimos buscando talento para sumarse a nuestro equipo. En el corazón de nuestra oferta está una plataforma propia, diseñada específicamente para ayudar a las empresas a simplificar y gestionar sin interrupciones su flujo de efectivo global. Nos centramos en la evolución continua del producto y la innovación para construir la infraestructura necesaria para un crecimiento sin fronteras y ayudar a nuestros clientes a escalar en cada etapa. Las oportunidades en Ebury son tan diversas como nuestras personas, abarcando desde desarrollo comercial hasta puestos de ingeniería en nuestros pilares tecnológicos. Creemos en la inclusión. Nos posicionamos firmemente contra cualquier forma de discriminación y rechazamos la intolerancia ante las diferencias que nos convierten en una organización moderna y exitosa. En Ebury puedes ser quien quieras ser y seguir sintiéndote parte, sin importar tu historia.