Publicada el 10 junio
Misión del puesto
Modelo de trabajo:
Inscríbase rápido, consulte la descripción completa desplazándose hacia abajo para conocer todos los requisitos de este puesto.
Híbrido (aprox. 60% oficina / 40% remoto)
Contexto de la posición
Cinarra se encuentra en una fase de madurez y crecimiento de su plataforma tecnológica, con un equipo sólido de DevOps en España (principalmente en Zaragoza) y una iniciativa estratégica para elevar el nivel de
seguridad, compliance y buenas prácticas
de forma transversal.
Esta posición es
la primera dedicada específicamente a DevSecOps
dentro de la organización. El objetivo no es cubrir un rol puramente ejecutor, sino incorporar un
referente técnico senior
que lidere la iniciativa de DevSecOps, defina el roadmap, y guíe al equipo en la adopción de prácticas de seguridad por diseño, con un foco claro en
cloud, CI/CD, Kubernetes y compliance (ISO 27001 / SOC 2) .
La persona se integrará en el equipo de DevOps y liderará un
squad interno de seguridad
formado actualmente por perfiles DevOps que asumen parte de estas responsabilidades.
Misión del puesto
Liderar la implementación de prácticas DevSecOps en Cinarra, integrando la seguridad en todo el ciclo de vida del software (SDLC), los pipelines de CI/CD y la infraestructura cloud, con el objetivo de:
Mejorar de forma progresiva la postura de seguridad de la plataforma.
Preparar a la compañía para la obtención de certificaciones como
ISO 27001 y/o SOC 2
en el plazo aproximado de un año.
Responsabilidades principales
Liderar la iniciativa de DevSecOps dentro de la organización, actuando como
referente técnico
y guía del equipo.
Diseñar, implementar y mantener
pipelines CI/CD seguros
en entornos AWS.
Integrar prácticas de seguridad en los pipelines:
SAST, DAST y análisis de dependencias (SCA).
Escaneo de imágenes de contenedores.
Security checks en Infraestructura como Código.
Automatizar la provisión de infraestructura mediante
Terraform y Ansible , aplicando estándares de hardening y seguridad.
Operar, asegurar y escalar
clusters Kubernetes
en entornos productivos.
Aplicar buenas prácticas de seguridad en Kubernetes (RBAC, network policies, gestión de secretos, pod security).
Asegurar que los entornos AWS cumplen con best practices (IAM, VPC, cifrado, logging).
Implementar observabilidad y monitorización de seguridad (Prometheus, Grafana, CloudWatch, alertas de seguridad).
Gestionar secretos y credenciales (AWS Secrets Manager, Vault, SSM u otros).
Detectar, analizar y resolver incidentes de producción y seguridad.
Documentar arquitecturas, configuraciones de seguridad y procedimientos operativos.
Definir y ejecutar un
roadmap de compliance
alineado con ISO 27001 / SOC 2.
Colaborar con equipos DevOps y de desarrollo distribuidos internacionalmente.
Perfil requerido
Experiencia sólida como
DevOps / DevSecOps Engineer
(aprox. 4–10 años).
Background técnico claro en DevOps, con fuerte orientación a
seguridad .
Conocimiento profundo de:
Docker y contenedores
CI/CD (GitHub Actions u otros)
Terraform y Ansible
Buen entendimiento de seguridad en cloud y contenedores.
Capacidad para trabajar de forma transversal y con ownership del proyecto.
Inglés fluido (oral y escrito).
Muy valorable
Experiencia en procesos de certificación
ISO 27001 y/o SOC 2 .
Certificaciones en seguridad cloud (AWS, Kubernetes, etc.).
Experiencia con herramientas de seguridad:
Conocimiento de GitOps (ArgoCD u otros).
Conocimientos de Kafka, PostgreSQL, ClickHouse. xpzdshu
Experiencia previa en entornos SaaS y plataformas cloud-native.
Persona de contacto:
#J-18808-Ljbffr
