Ingeniero Senior de Seguridad - Infraestructura en la Nube

Descripción

Resumen: Ebury busca un Ingeniero Senior de Seguridad para gestionar y evolucionar la postura de seguridad en la nube en AWS y GCP, centrándose en la seguridad de redes, la defensa perimetral y la gestión de la superficie de ataque. Aspectos destacados: 1. Oportunidad de definir la arquitectura de seguridad en la nube en una fintech líder 2. Rol de alto impacto con una influencia técnica significativa 3. Entorno colaborativo e innovador con desarrollo profesional Ebury es una firma global de fintech dedicada a empoderar a las empresas para que se expandan internacionalmente mediante soluciones financieras personalizadas y orientadas al futuro. Desde nuestra fundación en 2009, hemos crecido hasta contar con un equipo diverso de más de 1.700 profesionales distribuidos en más de 40 oficinas y en más de 29 mercados en todo el mundo. Unirse a Ebury significa formar parte de un entorno colaborativo e innovador donde se valora su contribución. Usted desempeñará un papel clave en la configuración del futuro de las finanzas transfronterizas, mientras avanza en su propia carrera dentro de una industria dinámica y de rápido crecimiento. #### **Ingeniero Senior de Seguridad - Infraestructura en la Nube** ###### ***Modalidad híbrida (4 días presenciales en la oficina) en Málaga*** Ebury está invirtiendo significativamente en sus capacidades de seguridad de infraestructura en la nube para garantizar la confianza y la seguridad de nuestros servicios financieros globales. Como Ingeniero Senior de Seguridad especializado en Infraestructura en la Nube, usted será responsable de gestionar y evolucionar la postura de seguridad de nuestros entornos en la nube en AWS y GCP, con especial énfasis en la seguridad de redes, la defensa perimetral y la gestión de la superficie de ataque. Este rol práctico requiere una profunda experiencia en controles de seguridad nativos de la nube, arquitectura de redes y operaciones de seguridad defensivas. Diseñará, implementará y mantendrá una infraestructura de seguridad que detecte y mitigue proactivamente amenazas antes de que afecten a nuestro negocio. Trabajará estrechamente con los equipos de plataforma, infraestructura y operaciones de seguridad, integrando las mejores prácticas de seguridad en los fundamentos de nuestra nube. **Principales responsabilidades** * **Gestionar la postura de seguridad en la nube y la gestión de la superficie de ataque:** Mantener una visibilidad y control exhaustivos en los entornos de AWS y GCP. Implementar monitoreo, detección y alertas de seguridad nativos de la nube para identificar y mitigar proactivamente amenazas antes de que afecten a los clientes o al negocio. Definir y hacer cumplir líneas base de seguridad mediante políticas como código. * **Diseñar y mantener la infraestructura de cortafuegos de aplicaciones web (WAF):** Gestionar las configuraciones de WAF en AWS y GCP, desarrollando y ajustando reglas de detección alineadas con los modelos de amenazas de las aplicaciones y los patrones emergentes de ataques. Establecer procesos operativos para la gestión del ciclo de vida de las reglas y la integración con la respuesta a incidentes, colaborando con los equipos de aplicaciones para implementar protecciones sin afectar la disponibilidad. * **Arquitecturar la segmentación y aislamiento de redes:** Diseñar e implementar estrategias de seguridad de redes que garanticen una separación adecuada entre los entornos de desarrollo, preproducción y producción. Definir patrones coherentes en la infraestructura multi-nube, aplicando principios de confianza cero a la comunicación entre cargas de trabajo y documentando arquitecturas de referencia para los equipos de ingeniería. * **Ofrecer acceso remoto seguro moderno:** Arquitecturar e implementar una solución escalable de acceso remoto que satisfaga los actuales requisitos de seguridad de red y aislamiento de entornos. Diseñar controles de acceso conscientes de la identidad para infraestructura y recursos en la nube, asegurando que las soluciones cumplan con los requisitos de cumplimiento y auditoría propios de los servicios financieros regulados. * **Impulsar la automatización de la seguridad y la adopción de DevSecOps:** Implementar infraestructura como código (IaC) para controles de seguridad mediante Terraform y herramientas nativas de la nube. Construir canalizaciones automatizadas de verificación de cumplimiento, aplicación de políticas y herramientas de seguridad que mejoren las capacidades de detección y respuesta en las implementaciones de infraestructura. * **Mejorar las capacidades del equipo y la colaboración interfuncional:** Colaborar con los equipos de plataforma e infraestructura para integrar la seguridad en los fundamentos de la nube. Brindar orientación técnica sobre las mejores prácticas en seguridad de redes y nube, participar en la respuesta a incidentes y compartir activamente conocimientos sobre seguridad para elevar las capacidades de ingeniería. **Sobre usted:** * Comprende integralmente la seguridad de la infraestructura en la nube, aplicando marcos (como las Directrices CIS, el Marco de Ciberseguridad del NIST o la norma ISO 27001) dentro de un contexto regulado. * Piensa de forma holística sobre la defensa en profundidad, desde el perímetro de red hasta la protección de las cargas de trabajo. * Interactúa eficazmente con los equipos de plataforma, infraestructura e ingeniería, explicando claramente el 'por qué' y el impacto de los controles de seguridad. * Aboga por la seguridad como código y la automatización, reduciendo los procesos manuales y mejorando la consistencia. * Promueve una cultura colaborativa, comparte abiertamente conocimientos y optimiza sus contribuciones para lograr entregas predecibles. **Experiencia y calificaciones** Requeridos * 5+ años de experiencia en ingeniería de seguridad o infraestructura, con una experiencia profunda en seguridad en la nube, preferiblemente dentro del sector fintech, bancario o una industria regulada similar. * Experiencia avanzada en servicios de seguridad de AWS y/o GCP, incluyendo VPC, grupos de seguridad, IAM y herramientas de seguridad nativas de la nube. * Trayectoria comprobada en el diseño e implementación de soluciones de WAF (AWS WAF, Cloud Armor o similares), con reglas de detección personalizadas. * Amplia experiencia en el diseño de arquitecturas de red con patrones adecuados de segmentación y aislamiento. * Experiencia extensa con infraestructura como código (preferiblemente Terraform) y prácticas GitOps. * Competencia en scripting y automatización (Python, Bash o similares). * Comprensión sólida de los fundamentos de seguridad de redes: firewalls, enrutamiento, DNS, TLS, VPN. * Experiencia en la implementación u operación de soluciones SIEM, registro y monitoreo de seguridad. Deseables * Experiencia con arquitecturas de red de confianza cero y soluciones de acceso conscientes de la identidad. * Conocimiento sobre seguridad de contenedores y políticas de red de Kubernetes. * Experiencia con orquestación de seguridad y respuesta automatizada (SOAR). * Familiaridad con los requisitos de cumplimiento para servicios financieros (PSD2, GDPR, PCI-DSS). * Certificaciones relevantes (Especialidad en Seguridad de AWS/GCP, CCSP o similares). * Experiencia migrando desde soluciones heredadas de VPN hacia alternativas modernas (p. ej., ZTNA, SDP). **Lo que ofrecemos:** * Oportunidad de definir la arquitectura de seguridad en la nube en una fintech líder. * Rol de alto impacto con una influencia técnica significativa en toda la organización. * Inversión en desarrollo profesional y crecimiento. * Salario base competitivo y bono anual discrecional por desempeño. * Presupuesto anual para conferencias y formación. * Cultura inclusiva y colaboradora con un equipo global diverso. **Requisitos para la solicitud:** * Autorización para trabajar en España. * Antecedentes penales limpios y evaluación regulatoria favorable. * Referencias profesionales disponibles bajo solicitud. Si esto le describe, ¡presente su candidatura a continuación! No dude en conectarse conmigo en LinkedIn: Freddie Mugridge \#LI\- FM2 \#LI\-HYBRID **Sobre nosotros** **Ebury es una historia de éxito en el sector fintech, posicionada entre las compañías internacionales de más rápido crecimiento en su sector.** Fundada en 2009, tenemos nuestra sede central en Londres y contamos con más de 1700 empleados presentes en más de 29 mercados en todo el mundo. La diversidad cultural forma parte de lo que hace de Ebury un lugar especial para trabajar. Desde São Paulo hasta Dubái, desde Vancouver hasta Auckland, disfrutamos compartiendo experiencias en equipo y celebrando los éxitos en toda la familia Ebury. El esfuerzo da sus frutos: en 2019, Ebury recibió una inversión de 350 millones de libras esterlinas del Banco Santander y ha ganado premios internacionales reconocidos, como el otorgado por el Financial Times: 1000 Empresas Europeas de Más Rápido Crecimiento. Ninguno de estos logros habría sido posible sin nuestro mayor orgullo: nuestras excelentes personas. Equipos entusiastas, innovadores y colaboradores, siempre dispuestos a transformar y revolucionar el dinámico sector fintech. En Ebury estamos comprometidos con construir un entorno laboral donde todas las personas se sientan valoradas, apoyadas y empoderadas para prosperar. Estamos orgullosos de tener redes activas de empleados e iniciativas ESG que reflejan nuestra cultura inclusiva, incluyendo nuestra **Red de Mujeres**, nuestra **Red LGBTQIA+** y nuestra **Red de Veteranos**. Estas comunidades brindan espacios para la conexión, la tutoría, la defensa y la colaboración entre nuestros equipos globales. *Creemos en la inclusión. Nos oponemos a la discriminación en todas sus formas y no toleramos la intolerancia frente a las diferencias que nos convierten en una organización moderna y exitosa. En Ebury, puede ser quien quiera ser y seguir sintiendo pertenencia, independientemente de su historia, porque queremos que usted y su singularidad ayuden a escribir nuestro futuro.* *Por favor, envíe su solicitud directamente a través del sitio web de carreras, adjuntando su CV / currículum en inglés.*