Resumen: Este Ingeniero Senior de Seguridad será responsable de gestionar y evolucionar la postura de seguridad de los entornos en la nube de Ebury, centrándose en la seguridad de redes, la defensa perimetral y la gestión de la superficie de ataque en un entorno colaborativo de FinTech. Aspectos destacados: 1. Oportunidad de definir la arquitectura de seguridad en la nube en una destacada empresa FinTech 2. Rol de alto impacto con una influencia técnica significativa en toda la organización 3. Cultura inclusiva y colaboradora con un equipo global diverso Ebury es una firma global de fintech dedicada a empoderar a las empresas para que expandan sus operaciones internacionalmente mediante soluciones financieras personalizadas y visionarias. Desde nuestra fundación en 2009, hemos crecido hasta contar con un equipo diverso de más de 1.700 profesionales distribuidos en más de 40 oficinas y en más de 29 mercados en todo el mundo. Unirse a Ebury significa formar parte de un entorno colaborativo e innovador en el que se valora su contribución. Usted desempeñará un papel clave en la configuración del futuro de las finanzas transfronterizas, al tiempo que impulsa su propia carrera en una industria dinámica y de rápido crecimiento. #### **Ingeniero Senior de Seguridad – Infraestructura en la Nube** ###### ***Híbrido (4 días presenciales en la oficina) en Málaga*** Ebury está invirtiendo significativamente en sus capacidades de seguridad de infraestructura en la nube para garantizar la confianza y la seguridad de nuestros servicios financieros globales. Como Ingeniero Senior de Seguridad especializado en Infraestructura en la Nube, usted será responsable de gestionar y evolucionar la postura de seguridad de nuestros entornos en la nube en AWS y GCP, con énfasis en la seguridad de redes, la defensa perimetral y la gestión de la superficie de ataque. Este rol práctico requiere una profunda experiencia en controles de seguridad nativos de la nube, arquitectura de redes y operaciones defensivas de seguridad. Diseñará, implementará y mantendrá infraestructuras de seguridad que detecten y mitiguen proactivamente amenazas antes de que afecten a nuestro negocio. Trabajará estrechamente con los equipos de plataforma, infraestructura y operaciones de seguridad, integrando las mejores prácticas de seguridad en los cimientos de nuestra nube. **Principales responsabilidades** * **Gestionar la postura de seguridad en la nube y la gestión de la superficie de ataque:** Mantener una visibilidad y control exhaustivos en los entornos de AWS y GCP. Implementar monitoreo, detección y alertas de seguridad nativos de la nube para identificar y mitigar proactivamente amenazas antes de que afecten a los clientes o al negocio. Definir y hacer cumplir líneas base de seguridad mediante políticas como código. * **Diseñar y mantener la infraestructura de cortafuegos de aplicaciones web (WAF):** Gestionar las configuraciones de WAF en AWS y GCP, desarrollando y ajustando reglas de detección alineadas con los modelos de amenazas de las aplicaciones y los patrones emergentes de ataques. Establecer procesos operativos para la gestión del ciclo de vida de las reglas y la integración con la respuesta a incidentes, colaborando con los equipos de aplicaciones para implementar protecciones sin afectar la disponibilidad. * **Arquitecturar la segmentación y aislamiento de redes:** Diseñar e implementar estrategias de seguridad de red que garanticen una separación adecuada entre los entornos de desarrollo, preproducción y producción. Definir patrones coherentes en la infraestructura multi-nube, aplicando principios de confianza cero a la comunicación entre cargas de trabajo y documentando arquitecturas de referencia para los equipos de ingeniería. * **Ofrecer acceso remoto seguro moderno:** Arquitecturar e implementar una solución escalable de acceso remoto que satisfaga los requisitos actuales de seguridad de red y aislamiento de entornos. Diseñar controles de acceso conscientes de la identidad para infraestructura y recursos en la nube, asegurando que las soluciones cumplan con los requisitos de cumplimiento y auditoría propios de los servicios financieros regulados. * **Impulsar la automatización de la seguridad y la adopción de DevSecOps:** Implementar infraestructura como código (IaC) para controles de seguridad mediante Terraform y herramientas nativas de la nube. Construir canalizaciones automatizadas de verificación de cumplimiento, aplicación de políticas y herramientas de seguridad que mejoren las capacidades de detección y respuesta en las implementaciones de infraestructura. * **Mejorar las capacidades del equipo y la colaboración interfuncional:** Colaborar con los equipos de plataforma e infraestructura para integrar la seguridad en los cimientos de la nube. Brindar orientación técnica sobre las mejores prácticas en seguridad de redes y nube, contribuir a la respuesta a incidentes y compartir activamente conocimientos sobre seguridad para elevar las capacidades de ingeniería. **Sobre usted:** * Comprende integralmente la seguridad de infraestructura en la nube, aplicando marcos (CIS Benchmarks, NIST CSF, ISO 27001) dentro de un contexto regulado. * Piensa de forma holística sobre la defensa en profundidad, desde el perímetro de red hasta la protección de cargas de trabajo. * Interactúa eficazmente con los equipos de plataforma, infraestructura e ingeniería, explicando claramente el «porqué» y el impacto de los controles de seguridad. * Aboga por la seguridad como código y la automatización, reduciendo los procesos manuales y mejorando la consistencia. * Promueve una cultura colaboradora, comparte abiertamente conocimientos y optimiza sus contribuciones para lograr entregas predecibles. **Experiencia y calificaciones** Requeridos * 5+ años de experiencia en ingeniería de seguridad o infraestructura, con experiencia profunda en seguridad en la nube, preferiblemente en el sector FinTech, bancario o una industria regulada similar. * Experiencia avanzada en servicios de seguridad de AWS y/o GCP, incluyendo VPC, grupos de seguridad, IAM y herramientas de seguridad nativas de la nube. * Trayectoria comprobada diseñando e implementando soluciones de WAF (AWS WAF, Cloud Armor o similares) con reglas de detección personalizadas. * Amplia experiencia diseñando arquitecturas de red con patrones adecuados de segmentación y aislamiento. * Experiencia extensa con infraestructura como código (Terraform preferido) y prácticas GitOps. * Competencia en scripting y automatización (Python, Bash o similares). * Conocimiento sólido de los fundamentos de seguridad de redes: cortafuegos, enrutamiento, DNS, TLS, VPN. * Experiencia implementando u operando soluciones SIEM, de registro y monitoreo de seguridad. Deseables * Experiencia con arquitecturas de red de confianza cero y soluciones de acceso conscientes de la identidad. * Conocimiento de seguridad de contenedores y políticas de red de Kubernetes. * Experiencia con orquestación de seguridad y respuesta automatizada (SOAR). * Familiaridad con los requisitos de cumplimiento para servicios financieros (PSD2, GDPR, PCI-DSS). * Certificaciones relevantes (Especialidad en Seguridad de AWS/GCP, CCSP o similares). * Experiencia migrando desde soluciones heredadas de VPN a alternativas modernas (p. ej., ZTNA, SDP). **Qué ofrecemos:** * Oportunidad de definir la arquitectura de seguridad en la nube en una destacada empresa de fintech. * Rol de alto impacto con una influencia técnica significativa en toda la organización. * Inversión en desarrollo profesional y crecimiento. * Salario base competitivo y bono por desempeño discrecional. * Presupuesto anual para conferencias y formación. * Cultura inclusiva y colaboradora con un equipo global diverso. **Requisitos para la solicitud:** * Autorización para trabajar en España. * Antecedentes limpios y evaluación regulatoria favorable. * Referencias profesionales disponibles bajo solicitud. Si esto le describe, ¡presente su candidatura a continuación! No dude en conectarse conmigo en LinkedIn – Freddie Mugridge \#LI\- FM2 \#LI\-HYBRID **Sobre nosotros** **Ebury es una historia de éxito en el ámbito de las fintech, posicionada entre las empresas internacionales de más rápido crecimiento en su sector.** Fundada en 2009, tenemos nuestra sede central en Londres y contamos con más de 1700 empleados presentes en más de 29 mercados en todo el mundo. La diversidad cultural forma parte de lo que hace de Ebury un lugar especial. Desde São Paulo hasta Dubái, desde Vancouver hasta Auckland, disfrutamos compartiendo experiencias en equipo y celebrando los éxitos en toda la familia Ebury. El esfuerzo da sus frutos: en 2019, Ebury recibió una inversión de 350 millones de libras esterlinas del Banco Santander y ha ganado premios internacionalmente reconocidos, como el otorgado por el Financial Times: 1000 Empresas Europeas de Más Rápido Crecimiento. Ninguno de estos logros habría sido posible sin nuestro mayor orgullo: nuestras excelentes personas. Equipos entusiastas, innovadores y colaboradores, siempre dispuestos a transformar y revolucionar el dinámico sector de las fintech. En Ebury estamos comprometidos con construir un lugar de trabajo donde todos se sientan valorados, apoyados y capacitados para prosperar. Estamos orgullosos de tener redes activas de empleados e iniciativas ESG que reflejan nuestra cultura inclusiva, incluyendo nuestra **Red de Mujeres**, nuestra **Red LGBTQIA+** y nuestra **Red de Veteranos**. Estas comunidades ofrecen espacios para la conexión, la tutoría, la defensa y la colaboración entre nuestros equipos globales. *Creemos en la inclusión. Nos posicionamos firmemente contra toda forma de discriminación y no toleramos la intolerancia ante las diferencias que nos convierten en una organización moderna y exitosa. En Ebury, puede ser quien quiera ser y seguir sintiendo un sentido de pertenencia, independientemente de su historia, porque queremos que usted y su singularidad ayuden a escribir nuestro futuro.* *Presente su solicitud directamente en el sitio web de carreras, adjuntando su CV / currículum en inglés.*