Resumen: Ebury busca un Ingeniero Senior de Seguridad para asumir y evolucionar la postura de seguridad en la nube en AWS y GCP, centrándose en la seguridad de red y la gestión de la superficie de ataque. Aspectos destacados: 1. Oportunidad de definir la arquitectura de seguridad en la nube en una destacada empresa FinTech 2. Rol de alto impacto con una influencia técnica significativa en toda la organización 3. Trabajar en un entorno colaborativo e innovador Ebury es una firma global de fintech dedicada a empoderar a las empresas para que expandan sus operaciones internacionalmente mediante soluciones financieras personalizadas y orientadas al futuro. Desde nuestra fundación en 2009, hemos crecido hasta contar con un equipo diverso de más de 1.700 profesionales distribuidos en más de 40 oficinas y en más de 29 mercados en todo el mundo. Unirte a Ebury significa formar parte de un entorno colaborativo e innovador donde se valora tu contribución. Desempeñarás un papel clave en la configuración del futuro de las finanzas transfronterizas, al tiempo que impulsas tu propia carrera en una industria dinámica y de rápido crecimiento. #### **Ingeniero Senior de Seguridad – Infraestructura en la Nube** ###### ***Híbrido (4 días presenciales en la oficina) en Málaga*** Ebury está realizando una inversión significativa en sus capacidades de seguridad de infraestructura en la nube para garantizar la confianza y la seguridad de nuestros servicios financieros globales. Como Ingeniero Senior de Seguridad especializado en Infraestructura en la Nube, asumirás y evolucionarás la postura de seguridad de nuestros entornos en la nube en AWS y GCP, centrándote en la seguridad de red, la defensa perimetral y la gestión de la superficie de ataque. Este rol práctico requiere una profunda experiencia en controles de seguridad nativos de la nube, arquitectura de redes y operaciones defensivas de seguridad. Diseñarás, implementarás y mantendrás infraestructuras de seguridad que detecten y mitiguen proactivamente amenazas antes de que afecten a nuestro negocio. Colaborarás estrechamente con los equipos de plataforma, infraestructura y operaciones de seguridad, integrando buenas prácticas de seguridad en los cimientos de nuestra nube. **Principales responsabilidades** * **Asumir la postura de seguridad en la nube y la gestión de la superficie de ataque:** Mantener una visibilidad y control exhaustivos en los entornos de AWS y GCP. Implementar monitoreo, detección y alertas de seguridad nativos de la nube para identificar y mitigar proactivamente amenazas antes de que afecten a nuestros clientes o al negocio. Definir y hacer cumplir líneas base de seguridad mediante políticas como código. * **Diseñar y mantener la infraestructura de cortafuegos de aplicaciones web (WAF):** Asumir la configuración de WAF en AWS y GCP, desarrollando y ajustando reglas de detección alineadas con los modelos de amenazas de las aplicaciones y con patrones emergentes de ataques. Establecer procesos operativos para la gestión del ciclo de vida de las reglas y la integración con la respuesta a incidentes, colaborando con los equipos de aplicaciones para implementar protecciones sin afectar la disponibilidad. * **Arquitecturar la segmentación y aislamiento de redes:** Diseñar e implementar estrategias de seguridad de red que garanticen una separación adecuada entre los entornos de desarrollo, preproducción y producción. Definir patrones coherentes en la infraestructura multicloud, aplicando principios de confianza cero a la comunicación entre cargas de trabajo y documentando arquitecturas de referencia para los equipos de ingeniería. * **Ofrecer acceso remoto seguro moderno:** Arquitecturar e implementar una solución escalable de acceso remoto que satisfaga los actuales requisitos de seguridad de red y aislamiento de entornos. Diseñar controles de acceso conscientes de la identidad para infraestructura y recursos en la nube, asegurando que las soluciones cumplan con los requisitos de cumplimiento y auditoría propios de los servicios financieros regulados. * **Impulsar la automatización de la seguridad y la adopción de DevSecOps:** Implementar Infraestructura como Código para controles de seguridad utilizando Terraform y herramientas nativas de la nube. Construir canalizaciones automatizadas de verificación de cumplimiento, aplicación de políticas y herramientas de seguridad que mejoren las capacidades de detección y respuesta en las implementaciones de infraestructura. * **Mejorar las capacidades del equipo y la colaboración interfuncional:** Colaborar con los equipos de plataforma e infraestructura para integrar la seguridad en los cimientos de la nube. Ofrecer orientación técnica sobre las mejores prácticas en seguridad de redes y en la nube, contribuir a la respuesta a incidentes y compartir activamente conocimientos sobre seguridad para elevar las capacidades de ingeniería. **Sobre ti:** * Comprendes integralmente la seguridad de infraestructura en la nube, aplicando marcos (CIS Benchmarks, NIST CSF, ISO 27001) dentro de un contexto regulado. * Piensas de forma holística sobre la defensa en profundidad, desde el perímetro de red hasta la protección de cargas de trabajo. * Interactúas eficazmente con los equipos de plataforma, infraestructura e ingeniería, explicando claramente el «por qué» y el impacto de los controles de seguridad. * Abogas por la seguridad como código y la automatización, reduciendo los procesos manuales y mejorando la consistencia. * Promueves una cultura colaborativa, compartes conocimientos abiertamente y optimizas tus contribuciones para lograr entregas predecibles. **Experiencia y calificaciones** Requeridos * 5+ años en ingeniería de seguridad o infraestructura con experiencia profunda en seguridad en la nube, preferiblemente en el sector FinTech, bancario o en una industria regulada similar. * Experiencia experta en servicios de seguridad de AWS y/o GCP, incluyendo VPC, grupos de seguridad, IAM y herramientas de seguridad nativas de la nube. * Trayectoria comprobada diseñando e implementando soluciones de WAF (AWS WAF, Cloud Armor o similares) con reglas de detección personalizadas. * Amplia experiencia diseñando arquitecturas de red con patrones adecuados de segmentación y aislamiento. * Experiencia extensa con Infraestructura como Código (preferiblemente Terraform) y prácticas GitOps. * Competencia en scripting y automatización (Python, Bash o similares). * Conocimiento sólido de los fundamentos de seguridad de redes: cortafuegos, enrutamiento, DNS, TLS, VPN. * Experiencia implementando u operando soluciones SIEM, de registro y monitoreo de seguridad. Deseables * Experiencia con arquitecturas de red de confianza cero y soluciones de acceso conscientes de la identidad. * Conocimiento de seguridad de contenedores y políticas de red de Kubernetes. * Experiencia con orquestación de seguridad y respuesta automatizada (SOAR). * Familiaridad con los requisitos de cumplimiento para servicios financieros (PSD2, GDPR, PCI-DSS). * Certificaciones relevantes (Especialidad en Seguridad de AWS/GCP, CCSP o similares). * Experiencia migrando de soluciones heredadas de VPN a alternativas modernas (p. ej., ZTNA, SDP). **Lo que ofrecemos:** * Oportunidad de definir la arquitectura de seguridad en la nube en una destacada empresa fintech. * Rol de alto impacto con una influencia técnica significativa en toda la organización. * Inversión en desarrollo profesional y crecimiento. * Salario base competitivo y bono discrecional por desempeño. * Presupuesto anual para conferencias y formación. * Cultura inclusiva y colaborativa con un equipo global diverso. **Requisitos para la solicitud:** * Autorización para trabajar en España. * Antecedentes penales limpios y evaluación regulatoria favorable. * Referencias profesionales disponibles bajo solicitud. Si esto te describe, ¡envía tu candidatura a continuación! No dudes en contactarme en LinkedIn: Freddie Mugridge \#LI\- FM2 \#LI\-HYBRID **Sobre nosotros** **Ebury es una historia de éxito en el sector FinTech, posicionada entre las compañías internacionales de más rápido crecimiento en su sector.** Fundada en 2009, tenemos nuestra sede central en Londres y contamos con más de 1700 empleados con presencia en más de 29 mercados en todo el mundo. La diversidad cultural forma parte de lo que hace de Ebury un lugar especial. Desde São Paulo hasta Dubái, desde Vancouver hasta Auckland, disfrutamos compartiendo experiencias en equipo y celebrando los éxitos en toda la familia Ebury. El esfuerzo da sus frutos: en 2019, Ebury recibió una inversión de 350 millones de libras esterlinas del Banco Santander y ha ganado premios internacionales reconocidos, como el otorgado por el Financial Times: 1000 Empresas Europeas de Más Rápido Crecimiento. Ninguno de estos logros habría sido posible sin nuestro mayor orgullo: nuestras excelentes personas. Equipos entusiastas, innovadores y colaboradores, siempre listos para transformar y revolucionar el dinámico sector FinTech. En Ebury estamos comprometidos con la construcción de un entorno laboral donde todas las personas se sientan valoradas, apoyadas y empoderadas para prosperar. Estamos orgullosos de tener redes activas de empleados e iniciativas ESG que reflejan nuestra cultura inclusiva, incluyendo nuestra **Red de Mujeres**, nuestra **Red LGBTQIA+** y nuestra **Red de Veteranos**. Estas comunidades ofrecen espacios para la conexión, la tutoría, la defensa y la colaboración entre nuestros equipos globales. *Creemos en la inclusión. Nos oponemos a la discriminación en todas sus formas y no toleramos la intolerancia ante las diferencias que nos convierten en una organización moderna y exitosa. En Ebury puedes ser quien quieras ser y seguir sintiendo pertenencia, independientemente de tu historia, porque queremos que tú y tu singularidad ayuden a escribir nuestro futuro.* *Por favor, envía tu solicitud directamente en el sitio web de carreras, adjuntando tu CV / currículum en inglés.*