DevSecOps Lead / DevOps – SRE Lead
Seguridad · AWS · Kubernetes · Terraform · CI/CD · Observabilidad | Híbrido Barcelona
Contratación por Zemsania
Empresa líder del sector medioambiental en España.
🏢 Sobre el cliente
Compañía referente en la gestión de servicios públicos: recogida de residuos, mantenimiento de zonas verdes, limpieza viaria, etc.
Buscamos dos perfiles senior para su plataforma SaaS:
* DevSecOps Lead
* DevOps / SRE Lead
Ambos roles requieren experiencia sólida, capacidad de liderazgo técnico y visión global de plataforma en entornos cloud modernos.
🕒 Horario laboral
* Lunes a jueves: horario de oficina
* Viernes: jornada intensiva
* Modalidad: Híbrido en Barcelona (3 días en oficina)
1) DevSecOps Lead
🎓 Formación requerida
* Ingeniería Informática, Seguridad de la Información o similar.
🧩 Requisitos mínimos
* 5–6 años en seguridad aplicada al desarrollo.
* Definición de políticas y controles de seguridad en software.
* Estándares: ENS, ISO 27001.
* IAM, OAuth2, OIDC, Keycloak.
* Seguridad en aplicaciones web y sistemas distribuidos.
* Análisis de vulnerabilidades y gestión de riesgos.
* Herramientas SAST, SCA.
* Familiaridad con cloud, contenedores y microservicios.
* Trabajo transversal con desarrollo, QA y DevOps.
* Inglés mínimo B2.
🛠️ Funciones principales
* Definir el modelo de seguridad de la plataforma.
* Identificar riesgos y realizar análisis de amenazas.
* Definir políticas y controles de seguridad para desarrollo y operación.
* Establecer requisitos de seguridad en pipelines CI/CD.
* Gobernar el modelo de identidad y accesos.
* Integrar seguridad desde el diseño (security by design).
* Validar cumplimiento de controles en todos los entornos.
* Asegurar trazabilidad y evidencias para auditorías.
* Participar en auditorías y planes de mejora.
* Definir buenas prácticas para datos sensibles.
* Coordinarse con DevOps y QA para garantizar controles de seguridad.
2) DevOps / SRE Lead🎓 Formación requerida
* Ingeniería Informática, Software o similar.
🧩 Requisitos mínimos
* 5+ años en DevOps, SRE o platform engineering.
* Experiencia creando prácticas SRE desde cero:
* SLOs, SLAs, error budgets
* Incident response, runbooks
* Gestión de infraestructuras cloud (AWS preferiblemente).
* Operación de Kubernetes en producción.
* Diseño de pipelines CI/CD con controles de calidad y seguridad.
* Terraform (IaC).
* Observabilidad: Prometheus, Grafana, tracing.
* Seguridad: SAST, DAST, SCA, escaneo de contenedores, gestión de secretos.
* GitOps y automatización de despliegues.
* Optimización en entornos JVM/Scala.
* Normativas: ENS, ISO 27001.
* Experiencia en SaaS, multi‑tenant, multi‑account AWS, FinOps.
* Inglés mínimo B2.
🛠️ Funciones principales
* Establecer prácticas SRE (SLOs, SLAs, error budgets).
* Definir e implantar monitorización, alerting y observabilidad.
* Diseñar y estandarizar pipelines CI/CD.
* Construir y mantener infraestructura AWS + Kubernetes con IaC.
* Liderar gestión de incidencias (runbooks, on‑call, escalado).
* Implementar observabilidad avanzada (tracing, dashboards, métricas).
* Integrar herramientas de seguridad (SAST, SCA, escaneo de contenedores).
* Asegurar evidencias para auditorías (ENS).
* Optimizar rendimiento y consumo de recursos.
* Identificar riesgos operativos y proponer mejoras continuas.
🚀 Información del proyecto (común a ambos roles)
La persona seleccionada trabajará en una plataforma SaaS con altos requisitos de:
* Disponibilidad
* Rendimiento
* Seguridad
* Escalabilidad
* Observabilidad
Participará en la evolución de la infraestructura, definición de procesos, cumplimiento normativo y colaboración estrecha con equipos de desarrollo, QA y seguridad.
📍 Modalidad
* Híbrido en Barcelona (3 días en oficina)
🤝 Compromiso con la igualdad
En Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.