Resumen: Este puesto de Ingeniero Senior de Seguridad se centra en asumir la responsabilidad y evolucionar la postura de seguridad de los entornos en la nube en AWS y GCP, con énfasis en la seguridad de redes y la gestión de la superficie de ataque. Aspectos destacados: 1. Oportunidad de definir la arquitectura de seguridad en la nube en una fintech líder 2. Rol de alto impacto con una influencia técnica significativa 3. Cultura inclusiva y colaboradora con un equipo global diverso Ebury ayuda a empresas ambiciosas a desbloquear su crecimiento global, y adoptamos el mismo enfoque con nuestros empleados. Fomentamos la innovación y la movilidad, la colaboración y la resolución de problemas, y cultivamos un entorno en el que todos puedan sentirse parte, valorados, apoyados y capacitados para tener éxito. Si eres un colaborador que quiere ayudar a transformar la forma en que las empresas operan a nivel global, ¡contáctanos! Nos encantaría conversar sobre cómo Ebury puede acelerar tu carrera para que puedas dar forma al futuro. #### **Ingeniero Senior de Seguridad – Infraestructura en la Nube** ###### ***Híbrido (4 días en la oficina) en Málaga*** Ebury está invirtiendo significativamente en sus capacidades de seguridad de infraestructura en la nube para garantizar la confianza y la seguridad de nuestros servicios financieros globales. Como Ingeniero Senior de Seguridad especializado en Infraestructura en la Nube, asumirás la responsabilidad y evolucionarás la postura de seguridad de nuestros entornos en la nube en AWS y GCP, con un enfoque en la seguridad de redes, la defensa perimetral y la gestión de la superficie de ataque. Este rol práctico requiere una profunda experiencia en controles de seguridad nativos de la nube, arquitectura de redes y operaciones de seguridad defensivas. Diseñarás, implementarás y mantendrás infraestructuras de seguridad que detecten y mitiguen proactivamente amenazas antes de que afecten a nuestro negocio. Trabajarás estrechamente con los equipos de plataforma, infraestructura y operaciones de seguridad, integrando las mejores prácticas de seguridad en los fundamentos de nuestra nube. **Principales responsabilidades** * **Asumir la responsabilidad de la postura de seguridad en la nube y la gestión de la superficie de ataque:** Mantener una visibilidad y control exhaustivos en los entornos de AWS y GCP. Implementar monitoreo, detección y alertas de seguridad nativas de la nube para identificar y mitigar proactivamente amenazas antes de que afecten a nuestros clientes o al negocio. Definir y hacer cumplir líneas base de seguridad mediante políticas como código. * **Diseñar y mantener la infraestructura de firewall de aplicaciones web:** Asumir la responsabilidad de las configuraciones de WAF en AWS y GCP, desarrollando y ajustando reglas de detección alineadas con los modelos de amenazas de las aplicaciones y los patrones emergentes de ataque. Establecer procesos operativos para la gestión del ciclo de vida de las reglas y la integración con la respuesta a incidentes, colaborando con los equipos de aplicaciones para implementar protecciones sin afectar la disponibilidad. * **Arquitecturar la segmentación y aislamiento de redes:** Diseñar e implementar estrategias de seguridad de red que garanticen una separación adecuada entre los entornos de desarrollo, preproducción y producción. Definir patrones coherentes en la infraestructura multi-nube, aplicando principios de confianza cero a la comunicación entre cargas de trabajo y documentando arquitecturas de referencia para los equipos de ingeniería. * **Ofrecer acceso remoto seguro y moderno:** Arquitecturar e implementar una solución de acceso remoto escalable que satisfaga los requisitos actuales de seguridad de red y aislamiento de entornos. Diseñar controles de acceso conscientes de la identidad para infraestructura y recursos en la nube, asegurando que las soluciones cumplan con los requisitos de cumplimiento y auditoría propios de los servicios financieros regulados. * **Impulsar la automatización de la seguridad y la adopción de DevSecOps:** Implementar infraestructura como código para controles de seguridad mediante Terraform y herramientas nativas de la nube. Construir canalizaciones automatizadas de verificación de cumplimiento, aplicación de políticas y herramientas de seguridad que mejoren las capacidades de detección y respuesta en los despliegues de infraestructura. * **Mejorar las capacidades del equipo y la colaboración interfuncional:** Colaborar con los equipos de plataforma e infraestructura para integrar la seguridad en los fundamentos de la nube. Brindar orientación técnica sobre las mejores prácticas en seguridad de redes y nube, contribuir a la respuesta a incidentes y compartir activamente conocimientos sobre seguridad para elevar las capacidades de ingeniería. **Sobre ti:** * Comprendes integralmente la seguridad de infraestructura en la nube, aplicando marcos (CIS Benchmarks, NIST CSF, ISO 27001) dentro de un contexto regulado. * Piensas de forma holística sobre la defensa en profundidad, desde el perímetro de red hasta la protección de cargas de trabajo. * Interactúas eficazmente con los equipos de plataforma, infraestructura e ingeniería, explicando claramente el «por qué» y el impacto de los controles de seguridad. * Abogas por la seguridad como código y la automatización, reduciendo procesos manuales y mejorando la coherencia. * Promueves una cultura colaboradora, compartes conocimientos abiertamente y optimizas tus contribuciones para una entrega predecible. **Experiencia y calificaciones** Requeridos * 5+ años en ingeniería de seguridad o infraestructura con experiencia profunda en seguridad en la nube, preferiblemente en el sector fintech, bancario o una industria regulada similar. * Experiencia avanzada en servicios de seguridad de AWS y/o GCP, incluidos VPC, grupos de seguridad, IAM y herramientas de seguridad nativas de la nube. * Trayectoria comprobada diseñando e implementando soluciones de WAF (AWS WAF, Cloud Armor o similares) con reglas personalizadas de detección. * Amplia experiencia diseñando arquitecturas de red con patrones adecuados de segmentación y aislamiento. * Experiencia extensa con infraestructura como código (Terraform preferido) y prácticas GitOps. * Competencia en scripting y automatización (Python, Bash o similares). * Conocimiento sólido de los fundamentos de seguridad de redes: firewalls, enrutamiento, DNS, TLS, VPN. * Experiencia implementando u operando soluciones SIEM, de registro y monitoreo de seguridad. Deseables * Experiencia con arquitecturas de red de confianza cero y soluciones de acceso conscientes de la identidad. * Conocimiento de seguridad de contenedores y políticas de red de Kubernetes. * Experiencia con orquestación de seguridad y respuesta automatizada (SOAR). * Familiaridad con los requisitos de cumplimiento para servicios financieros (PSD2, GDPR, PCI-DSS). * Certificaciones relevantes (Especialidad en Seguridad de AWS/GCP, CCSP o similares). * Experiencia migrando desde soluciones heredadas de VPN hacia alternativas modernas (p. ej., ZTNA, SDP). **Lo que ofrecemos:** * Oportunidad de definir la arquitectura de seguridad en la nube en una fintech líder. * Rol de alto impacto con una influencia técnica significativa en toda la organización. * Inversión en desarrollo profesional y crecimiento. * Salario base competitivo y bono anual discrecional por desempeño. * Presupuesto anual para conferencias y formación. * Cultura inclusiva y colaboradora con un equipo global diverso. **Requisitos para la solicitud:** * Autorización para trabajar en España. * Verificación de antecedentes limpios y evaluación regulatoria. * Referencias profesionales disponibles bajo solicitud. ¡Si esto te describe, ¡envía tu candidatura a continuación! No dudes en contactarme en LinkedIn – Freddie Mugridge #LI-FM2 #LI-HYBRID **Sobre nosotros** Ebury ofrece soluciones sofisticadas e integradas —cuentas empresariales, coberturas y financiación— en una única plataforma con un flujo de trabajo fluido. Nuestro éxito se basa en una premisa sencilla y un propósito único: ayudar a las empresas a operar y escalar globalmente. Desde su fundación en 2009, Ebury siempre ha sido un líder de rápido crecimiento en el sector fintech. Hoy reunimos a más de 1.800 «Eburians» en casi 70 ciudades y seguimos buscando talento para unirnos al equipo. En el corazón de nuestra oferta se encuentra una plataforma propia, desarrollada específicamente para ayudar a las empresas a simplificar y gestionar sin esfuerzo su flujo de efectivo global. Nos enfocamos en la evolución continua del producto y la innovación para construir la infraestructura del crecimiento sin fronteras y ayudar a nuestros clientes a escalar en cada etapa. Las oportunidades en Ebury son tan diversas como nuestras personas, abarcando desde desarrollo comercial hasta puestos de ingeniería en nuestros pilares tecnológicos. Creemos en la inclusión. Nos posicionamos firmemente contra la discriminación en todas sus formas y rechazamos la intolerancia frente a las diferencias que nos convierten en una organización moderna y exitosa. En Ebury puedes ser quien quieras ser y seguir sintiéndote parte, sin importar tu historia.