¿Quiénes somos?
En Fintonic estamos en pleno renacer. Tenemos más de 12 años de historia como referente del mundo fintech en España, y hoy comenzamos un nuevo capítulo:
más ambicioso, más dinámico, más emocionante. ¿El objetivo? Convertirnos en el estándar definitivo del score crediticio y en el principal challenger de financiación al consumo, gracias a una tecnología superior y un dominio absoluto del uso de los datos.
Nos respaldan inversores institucionales de primer nivel como ING Ventures y SquareOne Capital. Estamos formando un nuevo equipo que no solo se suma al viaje, sino que lo lidera.
Tu misión:
Buscamos un/a Ingeniero/a de DevSecOps apasionado/a por la automatización y, sobre todo, la seguridad inherente en cada etapa del desarrollo. Si te identificas con la cultura DevOps y tienes experiencia sólida en Cloud (preferiblemente AWS), este rol te permitirá ser un pilar fundamental en la estandarización, automatización e integración de la seguridad en nuestros procesos.
¿Qué harás?
* Seguridad y Mantenimiento de Infraestructuras Cloud.
* Estandarización y Aseguramiento del CI/CD.
* Automatización de Pruebas de Seguridad
* Implementación de "Security by Design"
* Documentación, Evangelización y Mentoring
Lo que necesitarás
* Experiencia profesional de al menos dos años en roles similares dentro de entornos Cloud o DevOps, con énfasis en seguridad.
* Formación de grado o máster en Ingeniería (Informática, Telecomunicaciones, Software), Matemáticas o Física.
* Sólidos conocimientos en Bases de Datos (SQL y NoSQL) y Sistemas Operativos (Linux/Windows).
* Habilidad probada en programación Shell Script para la automatización de tareas.
* Conocimientos fundamentales en ciberseguridad y conceptos de seguridad de aplicaciones.
Habilidades técnicas deseadas:
* Experiencia avanzada con sistemas de control de código fuente (Git, GitHub/GitLab/Bitbucket).
* Dominio del stack tecnológico de AWS (EC2, S3, RDS, Lambda, VPC, IAM, CloudFormation, etc.) con un fuerte enfoque en la seguridad de los servicios.
* Experiencia en la gestión y gobierno de contenedores con Docker y Kubernetes (K8s).
* Experiencia práctica en ciberseguridad y pruebas de seguridad:
Implementación y uso de herramientas de Análisis Estático de Seguridad de Aplicaciones (SAST).
Implementación y uso de herramientas de Análisis Dinámico de Seguridad de Aplicaciones (DAST).
Implementación y uso de herramientas de Análisis de Composición de Software (SCA).
Conocimiento y aplicación de modelos de amenazas (ej., OWASP Top 10).
Gestión segura de secretos y credenciales (ej., AWS Secrets Manager, HashiCorp Vault).
Configuración de seguridad en infraestructura y aplicaciones.
Experiencia en la automatización de escaneos de vulnerabilidades.
Dominio de herramientas de Infraestructura como Código (IaC):
Ansible y/o Terraform.
Conocimientos en lenguajes de programación como Python o Java.
Competencias personales:
* Capacidad destacada para trabajar eficazmente tanto en equipo como de forma autónoma.
* Excelentes habilidades de comunicación, esenciales para la colaboración y la evangelización de la cultura DevSecOps.
* Orientación meticulosa al detalle y un compromiso inquebrantable con la seguridad del producto y la plataforma.
* Gran capacidad para adaptarse y prosperar en un entorno dinámico, de ritmo rápido y en constante evolución.
Lo que te ofrecemos
* Disfrutarás de retribución flexible:
tickets restaurante, transporte, seguro médico, guardería, formación
* Programas de desarrollo profesional
* Clases de inglés
* Formación técnica y en habilidades blandas
* Ayuda al deporte
* 24 días de vacaciones + 24 o 31 de diciembre
* Seguro de vida una vez superado el periodo de prueba
* Teletrabajo posible
* Y en tu cumple, tendrás la tarde libre