¿Quiénes somos?
En Fintonic estamos en pleno renacer. Tenemos más de 12 años de historia como referente del mundo fintech en España, y hoy comenzamos un nuevo capítulo: más ambicioso, más dinámico, más emocionante. ¿El objetivo? Convertirnos en el estándar definitivo del score crediticio y en el principal challenger de financiación al consumo, gracias a una tecnología superior y un dominio absoluto del uso de los datos.
Nos respaldan inversores institucionales de primer nivel como ING Ventures y SquareOne Capital. Estamos formando un nuevo equipo que no solo se suma al viaje, sino que lo lidera.
Tu misión:
Buscamos un/a Ingeniero/a de DevSecOps apasionado/a por la automatización y, sobre todo, la seguridad inherente en cada etapa del desarrollo. Si te identificas con la cultura DevOps y tienes experiencia sólida en Cloud (preferiblemente AWS), este rol te permitirá ser un pilar fundamental en la estandarización, automatización e integración de la seguridad en nuestros procesos.
¿Qué harás?
Seguridad y Mantenimiento de Infraestructuras Cloud.
Estandarización y Aseguramiento del CI/CD.
Automatización de Pruebas de Seguridad
Implementación de "Security by Design"
Documentación, Evangelización y Mentoring
Lo que necesitarás
Experiencia profesional de al menos dos años en roles similares dentro de entornos Cloud o DevOps, con énfasis en seguridad.
Formación de grado o máster en Ingeniería (Informática, Telecomunicaciones, Software), Matemáticas o Física.
Sólidos conocimientos en Bases de Datos (SQL y NoSQL) y Sistemas Operativos (Linux/Windows).
Habilidad probada en programación Shell Script para la automatización de tareas.
Conocimientos fundamentales en ciberseguridad y conceptos de seguridad de aplicaciones.
Habilidades técnicas deseadas:
Experiencia avanzada con sistemas de control de código fuente (Git, GitHub/GitLab/Bitbucket).
Dominio del stack tecnológico de AWS (EC2, S3, RDS, Lambda, VPC, IAM, CloudFormation, etc.) con un fuerte enfoque en la seguridad de los servicios.
Experiencia en la gestión y gobierno de contenedores con Docker y Kubernetes (K8s).
Experiencia práctica en ciberseguridad y pruebas de seguridad:
Implementación y uso de herramientas de Análisis Estático de Seguridad de Aplicaciones (SAST).
Implementación y uso de herramientas de Análisis Dinámico de Seguridad de Aplicaciones (DAST).
Implementación y uso de herramientas de Análisis de Composición de Software (SCA).
Conocimiento y aplicación de modelos de amenazas (ej., OWASP Top 10).
Gestión segura de secretos y credenciales (ej., AWS Secrets Manager, HashiCorp Vault).
Configuración de seguridad en infraestructura y aplicaciones.
Experiencia en la automatización de escaneos de vulnerabilidades.
Dominio de herramientas de Infraestructura como Código (IaC): Ansible y/o Terraform.
Conocimientos en lenguajes de programación como Python o Java.
Competencias personales:
Capacidad destacada para trabajar eficazmente tanto en equipo como de forma autónoma.
Excelentes habilidades de comunicación, esenciales para la colaboración y la evangelización de la cultura DevSecOps.
Orientación meticulosa al detalle y un compromiso inquebrantable con la seguridad del producto y la plataforma.
Gran capacidad para adaptarse y prosperar en un entorno dinámico, de ritmo rápido y en constante evolución.
Lo que te ofrecemos
Disfrutarás de retribución flexible: tickets restaurante, transporte, seguro médico, guardería, formación
Programas de desarrollo profesional
Clases de inglés
Formación técnica y en habilidades blandas
Ayuda al deporte
24 días de vacaciones + 24 o 31 de diciembre
Seguro de vida una vez superado el periodo de prueba
Teletrabajo posible
Y en tu cumple, tendrás la tarde libre
Conoce nuestros principios y valores
Ganamos la confianza siendo transparentes
Los datos son nuestro superpoder
Hacemos pocas cosas, pero las hacemos excepcionalmente bien
Siempre cumplimos nuestras promesas
Resolvemos las cosas con ingenio
Puede encontrar información sobre cómo procesamos sus datos personales en el siguiente enlace.