Categorías
···
Entrar / Registro
Resumen: ThetaRay busca un Ingeniero DevSecOps para fortalecer la seguridad, fiabilidad y cumplimiento de su plataforma nativa en la nube para la detección de blanqueo de capitales (AML), centrándose en la gestión de vulnerabilidades y prácticas seguras de CI/CD. Aspectos destacados: 1. Fortalecer la seguridad, fiabilidad y cumplimiento de la plataforma nativa en la nube para la detección de blanqueo de capitales (AML) 2. Identificar, analizar, priorizar y corregir vulnerabilidades de seguridad 3. Automatizar tareas de seguridad, cumplimiento y operativas Madrid, España Tiempo completoDescripción ThetaRay ofrece tecnología impulsada por inteligencia artificial para la prevención de delitos financieros, utilizada por bancos globales y empresas fintech para detectar el blanqueo de capitales y otros delitos financieros. Nuestra oficina de Madrid es un centro clave de I+D con más de 50 miembros del equipo en ingeniería, datos y entrega al cliente, que trabajan estrechamente con clientes estratégicos de la región. Buscamos un **Ingeniero DevSecOps** para unirse a nuestro equipo global de ingeniería y ayudar a fortalecer la postura de seguridad, fiabilidad y cumplimiento de nuestra plataforma nativa en la nube para la detección de blanqueo de capitales (AML). El candidato ideal cuenta con experiencia práctica en entornos basados en Kubernetes, gestión de vulnerabilidades, prácticas seguras de CI/CD, sistemas Linux y herramientas de seguridad. Este puesto exige una fuerte responsabilidad técnica, una mentalidad proactiva en materia de seguridad y la capacidad de colaborar eficazmente con equipos de ingeniería, DevOps, seguridad y equipos globales.**Principales responsabilidades** * Identificar, analizar, priorizar y corregir vulnerabilidades de seguridad, incluidos los CVE en contenedores, dependencias de aplicaciones y componentes de infraestructura. * Trabajar estrechamente con los equipos de ingeniería y DevOps para corregir vulnerabilidades en las canalizaciones de CI/CD, imágenes de contenedores, cargas de trabajo de Kubernetes e infraestructura en la nube. * Apoyar y proteger entornos de Kubernetes, preferiblemente el **Azure Kubernetes Service (AKS)**; la experiencia con la **OpenShift Container Platform (OCP)** constituye una ventaja importante. * Implementar y mantener controles de seguridad en plataformas nativas en la nube, incluida la seguridad de contenedores, análisis de imágenes, seguridad en tiempo de ejecución y endurecimiento de Kubernetes. * Trabajar con herramientas de **análisis estático de código / SAST** para identificar riesgos de seguridad a nivel de código y ayudar a los equipos de desarrollo a corregir los hallazgos. * Trabajar con herramientas de **CSPM** para detectar y resolver errores de configuración de seguridad en la nube. * Automatizar tareas de seguridad, cumplimiento y operativas mediante Bash y otras herramientas de scripting. * Apoyar los procesos de entrega segura de software, incluidas las puertas de seguridad en CI/CD, escaneos de vulnerabilidades, aplicación de políticas y verificaciones de cumplimiento. * Colaborar con equipos globales en distintos husos horarios para apoyar iniciativas de seguridad, respuesta a incidentes y mejoras de la plataforma. * Promover las mejores prácticas de DevSecOps y ayudar a integrar la seguridad en el ciclo de vida del desarrollo de software. Requisitos * Experiencia comprobada como **Ingeniero DevSecOps**, **Ingeniero DevOps con enfoque en seguridad**, **Ingeniero de seguridad en la nube**, o puesto similar. * Experiencia práctica gestionando **CVE**, corrección de vulnerabilidades, parcheo, actualización de dependencias y priorización de riesgos. * Amplia experiencia con **Kubernetes**, preferiblemente con **AKS**; la experiencia con **OCP / OpenShift** constituye una ventaja significativa. * Amplia experiencia práctica con sistemas **Linux**, incluidos la resolución de problemas, el endurecimiento, la gestión de paquetes, los permisos, los servicios, la red y los registros. * Experiencia sólida escribiendo y manteniendo **scripts en Bash**. * Experiencia con herramientas de **análisis estático de código**, como SonarQube, Checkmarx, Veracode, Snyk Code, Semgrep u otras similares. * Experiencia con herramientas de **CSPM**, como Prisma Cloud, Wiz, Microsoft Defender para la nube, Orca, Lacework u otras similares. * Conocimientos prácticos de herramientas y prácticas de seguridad de contenedores, incluido el análisis de imágenes, gestión de imágenes base, manejo de secretos y políticas de seguridad de Kubernetes. * Comprensión de conceptos de seguridad en la nube, IAM, redes, cifrado, registro, supervisión y cumplimiento. * Experiencia trabajando en entornos de CI/CD como Azure DevOps, GitHub Actions, GitLab CI, Jenkins u otros similares. **Cualificaciones preferidas** * Experiencia en servicios financieros, fintech, AML, cumplimiento o entornos SaaS regulados. * Conocimiento de estándares y marcos de seguridad como CIS Benchmarks, OWASP, NIST e ISO. * Experiencia con herramientas de Infraestructura como Código (IaC), como Terraform, Helm, Helmfile, Kustomize o ArgoCD. * Experiencia con registros de contenedores y herramientas de gestión de artefactos. * Experiencia con seguridad en tiempo de ejecución, controladores de admisión, políticas de Kubernetes o herramientas de política como código, como OPA/Gatekeeper o Kyverno. * Conocimientos sobre SIEM, registro de auditoría y plataformas de supervisión de seguridad. **Habilidades personales** * Excelente capacidad de trabajo en equipo y colaboración. * Capacidad para trabajar eficazmente con equipos globales y multifuncionales. * Actitud proactiva, sentido de responsabilidad y orientación al detalle. * Buenas habilidades para la resolución de problemas y capacidad para llevar los asuntos hasta su resolución. * Buenas habilidades comunicativas en inglés, tanto escritas como orales. * Enfoque centrado en la seguridad, con disposición para aprender y mejorar continuamente.
