En Clidrive buscamos un/a Senior DevSecOps Engineer con experiencia real en entornos cloud y seguridad, capaz de integrar la seguridad dentro del ciclo de desarrollo y asegurar nuestros sistemas en producción.
Buscamos a alguien con mentalidad práctica, que entienda cómo funcionan los sistemas de verdad y sea capaz de detectar, prevenir y automatizar riesgos de seguridad sin frenar el negocio.
Qué buscamos
Una persona con experiencia sólida en AWS y Terraform, capaz de:
* Pensar en seguridad desde el diseño, no solo como auditoría final.
* Tener experiencia real en infraestructura cloud (AWS).
* Automatizar controles de seguridad en pipelines.
* Entender el equilibrio entre seguridad vs velocidad de desarrollo.
Contexto técnico
Nuestra infraestructura actual en AWS incluye:
* ECS Cluster sobre EC2 (no Fargate) con Auto Scaling Group (ASG).
* 2 Application Load Balancers:
Uno público (internet-facing).
Uno interno (service-to-service).
* Infraestructura como código con Terraform.
* CI/CD completo: GitHub Actions ->
ECR ->
ECS.
* Secrets con AWS Secrets Manager.
* Certificados SSL con ACM.
* Observabilidad básica con CloudWatch.
Qué harás
* Gestionar y evolucionar la infraestructura en AWS con Terraform como fuente de verdad.
* Escalar y optimizar servicios en ECS (EC2): CPU, memoria, autoscaling, deployments.
* Diseñar y añadir nuevos servicios al cluster (ALB, routing, etc.).
* Mejorar la fiabilidad, resiliencia y seguridad del sistema.
* Optimizar pipelines de CI/CD, incluyendo controles de seguridad.
* Gestionar networking en AWS (VPC, subnets, security groups).
* Definir políticas de acceso seguras (IAM, roles, least privilege).
* Gestionar correctamente secrets, credenciales y rotación.
* Detectar vulnerabilidades y riesgos en infraestructura y servicios.
* Mejorar la observabilidad (logs, métricas, alertas útiles).
* Monitorizar eventos relevantes de seguridad y acceso.
* Proponer mejoras de arquitectura con foco en escalabilidad y seguridad.
Requisitos indispensables
* Experiencia sólida con AWS ECS (EC2 launch type) en producción.
* Experiencia con Terraform (módulos, estado, buenas prácticas).
* Experiencia con Docker (build, optimización básica, ECR).
* Conocimiento de networking en AWS (VPC, subnets, security groups, Route 53).
* Experiencia con CI/CD (GitHub Actions o similar).
* Experiencia en troubleshooting de sistemas en producción.
* Conocimiento de CloudWatch (logs, métricas, alertas).
Conocimientos de seguridad
* Gestión de accesos en AWS (IAM, roles, políticas).
* Buenas prácticas de seguridad en cloud (principio de mínimo privilegio).
* Manejo seguro de secrets y credenciales.
* Configuración segura de redes (SGs, exposición pública, etc.).
* Conocimiento básico de vulnerabilidades en contenedores e imágenes.
Nice to have
* Experiencia integrando seguridad en pipelines (SAST, dependency scanning, etc.).
* Experiencia con auditoría o hardening de infra.
* Conocimiento de compliance (ISO 27001, SOC2).
* Experiencia en arquitecturas event-driven.
* Optimización de costes en AWS.
* Experiencia en entorno startup.
Qué ofrecemos
* 100% remoto y flexibilidad real.
* Infraestructura en producción con impacto directo en negocio.
* Margen para mejorar y tomar decisiones técnicas.
* Rol donde la seguridad no es burocracia, sino parte del producto