Ingeniero Senior de Seguridad en la Nube

Descripción

Resumen: Buscamos un Ingeniero Senior de Seguridad en la Infraestructura en la Nube con experiencia, apasionado por la automatización y por la metodología DevSecOps, para construir y proteger nuestra infraestructura en AWS en constante expansión. Aspectos destacados: 1. Influir significativamente en ingenieros y directivos de una amplia función técnica 2. Aportar las mejores prácticas en seguridad y experiencia específica en seguridad en la nube 3. Unirse a un equipo impulsado por desafíos complejos, trabajo en equipo y resolución de problemas **Descripción de la empresa** Cint es pionera en tecnología para investigación (ResTech). Nuestros clientes utilizan la plataforma Cint para formular preguntas y obtener respuestas de personas reales con el fin de elaborar estrategias empresariales, publicar investigaciones con confianza, medir con precisión el impacto de la publicidad digital, y más. La plataforma Cint se basa en un mercado programático, el más grande del mundo, con casi 300 millones de encuestados en más de 150 países que han consentido compartir sus opiniones, motivaciones y comportamientos. **Descripción del puesto** **Nuestra visión para este rol** Buscamos un Ingeniero Senior de Seguridad en la Infraestructura en la Nube con experiencia, con una sed inagotable de automatización y una pasión por la metodología DevSecOps. Trabajarás junto a un equipo de otros ingenieros para construir y proteger nuestra infraestructura en la nube en AWS, en constante expansión. Aunque se trata de un puesto técnico práctico (no un rol de CISO ni de consultoría), necesitarás la confianza y la autoridad necesarias para influir significativamente en ingenieros y directivos de una amplia función técnica. El equipo asume una responsabilidad rigurosa respecto a la alta calidad de sus desarrollos. Recientemente hemos completado la primera fase importante de una reconstrucción completa desde cero (green-field) de nuestra infraestructura y plataforma, diseñada para sustentar las aplicaciones empresariales de Cint durante la próxima década, y escalable para soportar un crecimiento de diez veces en ingresos. Somos obsesivos con la infraestructura como código (nada en nuestra plataforma se crea ni se despliega sin un cambio de código) y estamos comprometidos con lograr una canalización de despliegue continuo de extremo a extremo. Los elementos principales de nuestra plataforma incluyen AWS (hacemos un uso intensivo de S3, RDS, Kinesis, EC2, EMR, ElastiCache, ElasticSearch y EKS). Algunos elementos de la plataforma comenzarán a expandirse hacia GCP (Compute Engine, Cloud Storage, Google Kubernetes Engine y BigQuery). Otras herramientas importantes de la plataforma incluyen Linux, Terraform, Kubernetes, Docker, Packer, Ansible y Jenkins. Soportamos aplicaciones y servicios escritos en Golang, Python, Java, Scala y .Net. Monitorizamos y generamos alertas sobre todo lo que desplegamos mediante las pilas Grafana, Prometheus, Graphite y ELK. Deberás ser alguien que comparta nuestros valores y ambiciones, y que pueda aportar las mejores prácticas en seguridad y experiencia específica en seguridad en la nube. Además, deberás ser una persona motivada por los desafíos complejos, el trabajo en equipo y la resolución de problemas. A cambio, ofrecemos una excelente cultura tecnológica, paquetes salariales muy competitivos y beneficios laborales. **Requisitos** **Responsabilidades** * Trabajar como parte del equipo de Infraestructura para definir y mejorar nuestra postura general de seguridad en recursos heredados y nuevos (green-field), incluidos datos, aplicaciones y redes * Actuar como punto de referencia en materia de seguridad de aplicaciones, datos y redes ante nuestros equipos de ingeniería más amplios, colaborando con ellos para garantizar la adopción coherente de políticas de seguridad y mejores prácticas * Participar en la automatización del software para nuestra plataforma en la nube e integrar la seguridad en nuestra metodología, adoptando DevSecOps * Mejorar nuestros sistemas de monitorización y alertas para potenciarlos con puntos de datos de seguridad específicos y relevantes * Participar en la rotación de guardias y ayudar a solucionar los problemas que surjan * Definir e implementar un proceso/política de respuesta ante incidentes de seguridad, con evoluciones periódicas, pruebas y cumplimiento **Requisitos obligatorios** * Tres años o más de experiencia en puestos de Infraestructura en la Nube (principalmente en AWS), trabajando en equipos que practiquen DevSecOps * Capacidad para interactuar cómodamente con AWS mediante CLI y/o API * Competencia comprobada en la gestión exclusiva de infraestructura con Terraform * Experiencia específica en evaluación de amenazas, gestión de la superficie de ataque, seguridad de datos, pila de red en los niveles L4 y L7, DNS, seguridad de VPC, IGW, WAF y CloudFront * Experiencia en el diseño y gestión de políticas IAM, roles y políticas de confianza * Conocimientos sólidos sobre la mayoría de: VPN, MFA, SAML, OAuth2, KMS y TLS * Conocimientos sólidos sobre algunos frameworks e integraciones de IdP (Okta, OneLogin, Auth0) * Experiencia en la construcción y ejecución segura de imágenes/contenedores Docker, incluida la seguridad en la orquestación de contenedores * Experiencia en auditorías de seguridad del código, análisis estático y dinámico, técnicas de programación defensiva y visualización y medición de indicadores clave de rendimiento (KPI) de seguridad * Expertise en al menos un lenguaje de scripting o programación (Python, Bash, Ruby, Node, Golang, Java) * Capacidad de colaboración — construimos y lanzamos productos como equipo **Requisitos deseables** * Certificación AWS Certified Security Specialist * Experiencia práctica en el diseño e implementación de controles de seguridad dentro de GCP * Experiencia en la definición y operación de un proceso de respuesta ante incidentes de seguridad * Conocimientos sólidos sobre monitorización y alertas utilizando uno o varios de los siguientes: Graphite, Statsd, Prometheus, Grafana, OpenSearch * Cualquier experiencia relacionada con los procesos de certificación ISO27001 * Comprensión de aplicaciones «cloud native» y de los principios de las aplicaciones 12-Factor * Experiencia en pruebas ofensivas o defensivas de penetración **Información adicional** **Nuestros valores** **La colaboración es nuestro superpoder** * Descubrimos perspectivas ricas en todo el mundo * El éxito se logra juntos * Entregamos resultados más allá de las fronteras. **La innovación está en nuestra sangre** * Somos pioneros en nuestro sector * Nuestra curiosidad es insaciable * Llevamos las mejores ideas a la práctica. **Hacemos lo que decimos** * Somos responsables de nuestro trabajo y nuestras acciones * La excelencia es nuestro estándar habitual * Siempre somos abiertos, honestos y amables. **Somos empáticos** * Aprendemos de las experiencias de los demás * Nos detenemos a escuchar; cada opinión cuenta * Aceptamos la diversidad, la equidad y la inclusión. **Más sobre Cint** Estamos orgullosos de haber sido reconocidos en la lista Newsweek de los 100 lugares de trabajo más admirados a nivel global 2025®, lo que refleja nuestro compromiso con una cultura basada en la confianza, el respeto y el crecimiento profesional de nuestros empleados. En junio de 2021, Cint adquirió GapFish, con sede en Berlín, la mayor comunidad online de paneles de encuestas certificada ISO en la región DACH; y en enero de 2022, completó la adquisición de Lucid, con sede en Estados Unidos, una plataforma de tecnología para investigación programática que ofrece acceso a datos de encuestas de primera parte en más de 110 países. Cint Group AB (publ), cotizada en Nasdaq Stockholm, ha convertido este crecimiento en una sólida plataforma global con equipos distribuidos en múltiples oficinas internacionales, entre ellas Estocolmo, Londres, Nueva York, Nueva Orleans, Singapur, Tokio y Sídney. (www.cint.com) Además, en un mundo impulsado por la inteligencia artificial, queremos que nuestros candidatos comprendan nuestro enfoque respecto al uso de la IA durante el proceso de entrevistas y contratación, por lo que agradeceríamos que leyeras nuestra guía sobre el uso de la IA.