Resumen: Ebury busca un Ingeniero Senior de Seguridad para gestionar y mejorar la postura de seguridad de los entornos en la nube (AWS, GCP), centrándose en la seguridad de red, la defensa perimetral y la gestión de la superficie de ataque. Aspectos destacados: 1. Gestionar y mejorar la postura de seguridad en la nube en entornos AWS y GCP 2. Diseñar y mantener la infraestructura de cortafuegos de aplicaciones web 3. Impulsar la automatización de la seguridad y la adopción de DevSecOps Ebury es una firma global de fintech dedicada a empoderar a las empresas para que expandan sus operaciones internacionalmente mediante soluciones financieras personalizadas y con visión de futuro. Desde nuestra fundación en 2009, hemos crecido hasta contar con un equipo diverso de más de 1.700 profesionales distribuidos en más de 40 oficinas y en más de 29 mercados en todo el mundo. Unirte a Ebury significa formar parte de un entorno colaborativo e innovador donde se valora tu contribución. Desempeñarás un papel clave en la configuración del futuro de las finanzas transfronterizas, mientras avanzas en tu propia carrera dentro de una industria dinámica y de alto crecimiento. #### **Ingeniero Senior de Seguridad – Infraestructura en la Nube** ###### ***Modalidad híbrida (4 días presenciales en la oficina) en Madrid*** Ebury está realizando una inversión significativa en sus capacidades de seguridad de infraestructura en la nube para garantizar la confianza y la seguridad de nuestros servicios financieros globales. Como Ingeniero Senior de Seguridad especializado en Infraestructura en la Nube, gestionarás y mejorarás la postura de seguridad de nuestros entornos en la nube en AWS y GCP, centrándote en la seguridad de red, la defensa perimetral y la gestión de la superficie de ataque. Este puesto práctico requiere una profunda experiencia en controles de seguridad nativos de la nube, arquitectura de redes y operaciones defensivas de seguridad. Diseñarás, implementarás y mantendrás infraestructuras de seguridad que detecten y mitiguen proactivamente amenazas antes de que afecten a nuestro negocio. Trabajarás estrechamente con los equipos de plataforma, infraestructura y operaciones de seguridad, integrando las mejores prácticas de seguridad en nuestros fundamentos en la nube. **Principales responsabilidades** * **Gestionar la postura de seguridad en la nube y la gestión de la superficie de ataque:** Mantener una visibilidad y control exhaustivos en los entornos AWS y GCP. Implementar monitoreo, detección y alertas de seguridad nativos de la nube para identificar y mitigar proactivamente amenazas antes de que afecten a los clientes o al negocio. Definir y hacer cumplir líneas base de seguridad mediante políticas como código. * **Diseñar y mantener la infraestructura de cortafuegos de aplicaciones web:** Gestionar las configuraciones de WAF en AWS y GCP, desarrollando y ajustando reglas de detección alineadas con los modelos de amenazas de las aplicaciones y los patrones emergentes de ataque. Establecer procesos operativos para la gestión del ciclo de vida de las reglas y la integración con la respuesta a incidentes, colaborando con los equipos de aplicaciones para implementar protecciones sin afectar la disponibilidad. * **Arquitecturar la segmentación y aislamiento de redes:** Diseñar e implementar estrategias de seguridad de red que garanticen una separación adecuada entre los entornos de desarrollo, preproducción y producción. Definir patrones coherentes en la infraestructura multi-nube, aplicando principios de confianza cero a la comunicación entre cargas de trabajo y documentando arquitecturas de referencia para los equipos de ingeniería. * **Ofrecer acceso remoto seguro moderno:** Arquitecturar e implementar una solución escalable de acceso remoto que satisfaga los requisitos actuales de seguridad de red y aislamiento de entornos. Diseñar controles de acceso conscientes de la identidad para infraestructura y recursos en la nube, asegurando que las soluciones cumplan con los requisitos de cumplimiento y auditoría propios de los servicios financieros regulados. * **Impulsar la automatización de la seguridad y la adopción de DevSecOps:** Implementar infraestructura como código para controles de seguridad utilizando Terraform y herramientas nativas de la nube. Construir pipelines automatizados de verificación de cumplimiento, aplicación de políticas y herramientas de seguridad que mejoren las capacidades de detección y respuesta en las implementaciones de infraestructura. * **Mejorar las capacidades del equipo y la colaboración interfuncional:** Colaborar con los equipos de plataforma e infraestructura para integrar la seguridad en los fundamentos en la nube. Brindar orientación técnica sobre las mejores prácticas en seguridad de red y nube, contribuir a la respuesta a incidentes y compartir activamente conocimientos sobre seguridad para elevar las capacidades de ingeniería. **Sobre ti:** * Comprendes integralmente la seguridad de infraestructura en la nube, aplicando marcos (CIS Benchmarks, NIST CSF, ISO 27001) en un contexto regulado. * Piensas de forma holística sobre la defensa en profundidad, desde el perímetro de red hasta la protección de cargas de trabajo. * Te relacionas eficazmente con los equipos de plataforma, infraestructura e ingeniería, explicando claramente el «porqué» y el impacto de los controles de seguridad. * Defiendes la seguridad como código y la automatización, reduciendo procesos manuales y mejorando la consistencia. * Promueves una cultura colaborativa, compartes conocimientos abiertamente y optimizas tus contribuciones para lograr entregas predecibles. **Experiencia y cualificaciones** Requeridos * 5+ años de experiencia en ingeniería de seguridad o infraestructura, con experiencia profunda en seguridad en la nube, preferiblemente en el sector fintech, bancario o una industria regulada similar. * Experiencia experta en servicios de seguridad de AWS y/o GCP, incluyendo VPC, grupos de seguridad, IAM y herramientas de seguridad nativas de la nube. * Trayectoria comprobada diseñando e implementando soluciones de WAF (AWS WAF, Cloud Armor o similares) con reglas de detección personalizadas. * Amplia experiencia diseñando arquitecturas de red con patrones adecuados de segmentación y aislamiento. * Experiencia extensa con infraestructura como código (Terraform preferido) y prácticas GitOps. * Competencia en scripting y automatización (Python, Bash o similares). * Conocimiento sólido de los fundamentos de seguridad de red: cortafuegos, enrutamiento, DNS, TLS, VPN. * Experiencia implementando u operando soluciones SIEM, de registro y monitoreo de seguridad. Deseables * Experiencia con arquitecturas de red de confianza cero y soluciones de acceso conscientes de la identidad. * Conocimiento de seguridad de contenedores y políticas de red de Kubernetes. * Experiencia con orquestación de seguridad y respuesta automatizada (SOAR). * Familiaridad con los requisitos de cumplimiento para servicios financieros (PSD2, GDPR, PCI-DSS). * Certificaciones relevantes (Especialidad en Seguridad de AWS/GCP, CCSP o similares). * Experiencia migrando desde soluciones heredadas de VPN a alternativas modernas (p. ej., ZTNA, SDP). **Lo que ofrecemos:** * Oportunidad de definir la arquitectura de seguridad en la nube en una fintech líder. * Puesto de alto impacto con una influencia técnica significativa en toda la organización. * Inversión en desarrollo profesional y crecimiento. * Salario base competitivo y bono por desempeño discrecional. * Presupuesto anual para conferencias y formación. * Cultura inclusiva y colaborativa con un equipo global diverso. **Requisitos para la solicitud:** * Autorización para trabajar en España. * Antecedentes penales limpios y evaluación regulatoria favorable. * Referencias profesionales disponibles bajo solicitud. Si esto te describe, ¡envía tu candidatura a continuación! No dudes en conectarte conmigo en LinkedIn: Freddie Mugridge #LI-FM2 #LI-HYBRID **Sobre nosotros** **Ebury es una historia de éxito en el sector fintech, posicionada entre las compañías internacionales de más rápido crecimiento en su ámbito.** Fundada en 2009, tenemos nuestra sede central en Londres y contamos con más de 1.700 empleados presentes en más de 29 mercados en todo el mundo. La diversidad cultural forma parte de lo que hace de Ebury un lugar especial. Desde São Paulo hasta Dubái, desde Vancouver hasta Auckland, disfrutamos compartiendo experiencias en equipo y celebrando los éxitos en toda la familia Ebury. El esfuerzo da sus frutos: en 2019, Ebury recibió una inversión de 350 millones de libras esterlinas del Banco Santander y ha ganado premios internacionalmente reconocidos, como el otorgado por el Financial Times: 1000 Empresas Europeas de Crecimiento Más Rápido. Ninguno de estos logros habría sido posible sin nuestro mayor orgullo: nuestras excelentes personas. Equipos entusiastas, innovadores y colaborativos, siempre dispuestos a transformar y revolucionar el dinámico sector fintech. En Ebury estamos comprometidos con la construcción de un entorno laboral donde todos se sientan valorados, apoyados y capacitados para prosperar. Estamos orgullosos de contar con redes activas de empleados e iniciativas ESG que reflejan nuestra cultura inclusiva, incluyendo nuestra **Red de Mujeres**, **Red LGBTQIA+** y **Red de Veteranos**. Estas comunidades brindan espacios para la conexión, la tutoría, la defensa y la colaboración entre nuestros equipos globales. *Creemos en la inclusión. Nos posicionamos firmemente contra la discriminación en todas sus formas y no toleramos ninguna intolerancia frente a las diferencias que nos convierten en una organización moderna y exitosa. En Ebury puedes ser quien quieras ser y seguir sintiendo pertenencia, independientemente de tu historia, porque queremos que tú y tu singularidad ayuden a escribir nuestro futuro.* *Por favor, envía tu solicitud directamente en el sitio web de carreras, adjuntando tu CV/resumen en inglés.*