¿Quiénes somos?En Fintonic estamos en pleno renacer. Tenemos más de 12 años de historia como referente del mundo fintech en España, y hoy comenzamos un nuevo capítulo:
más ambicioso, más dinámico, más emocionante. ¿El objetivo? Convertirnos en el estándar definitivo del score crediticio y en el principal challenger de financiación al consumo, gracias a una tecnología superior y un dominio absoluto del uso de los datos.
Nos respaldan inversores institucionales de primer nivel como ING Ventures y SquareOne Capital. Estamos formando un nuevo equipo que no solo se suma al viaje, sino que lo lidera.
Tu misión:
Buscamos un/a Ingeniero/a de DevSecOps apasionado/a por la automatización y, sobre todo, la seguridad inherente en cada etapa del desarrollo. Si te identificas con la cultura DevOps y tienes experiencia sólida en Cloud (preferiblemente AWS), este rol te permitirá ser un pilar fundamental en la estandarización, automatización e integración de la seguridad en nuestros procesos.
¿Qué harás?Seguridad y Mantenimiento de Infraestructuras Cloud.Estandarización y Aseguramiento del CI/CD.Automatización de Pruebas de SeguridadImplementación de "Security by Design"Documentación, Evangelización y Mentoring
Lo que necesitarásExperiencia profesional de al menos dos años en roles similares dentro de entornos Cloud o DevOps, con énfasis en seguridad.Formación de grado o máster en Ingeniería (Informática, Telecomunicaciones, Software), Matemáticas o Física.Sólidos conocimientos en Bases de Datos (SQL y NoSQL) y Sistemas Operativos (Linux/Windows).Habilidad probada en programación Shell Script para la automatización de tareas.Conocimientos fundamentales en ciberseguridad y conceptos de seguridad de aplicaciones.
Habilidades técnicas deseadas:
Experiencia avanzada con sistemas de control de código fuente (Git, GitHub/GitLab/Bitbucket).Dominio del stack tecnológico de AWS (EC2, S3, RDS, Lambda, VPC, IAM, CloudFormation, etc.) con un fuerte enfoque en la seguridad de los servicios.Experiencia en la gestión y gobierno de contenedores con Docker y Kubernetes (K8s).Experiencia práctica en ciberseguridad y pruebas de seguridad:
Implementación y uso de herramientas de Análisis Estático de Seguridad de Aplicaciones (SAST).Implementación y uso de herramientas de Análisis Dinámico de Seguridad de Aplicaciones (DAST).Implementación y uso de herramientas de Análisis de Composición de Software (SCA).Conocimiento y aplicación de modelos de amenazas (ej., OWASP Top 10).Gestión segura de secretos y credenciales (ej., AWS Secrets Manager, HashiCorp Vault).Configuración de seguridad en infraestructura y aplicaciones.Experiencia en la automatización de escaneos de vulnerabilidades.Dominio de herramientas de Infraestructura como Código (IaC):
Ansible y/o Terraform.Conocimientos en lenguajes de programación como Python o Java.
Competencias personales:
Capacidad destacada para trabajar eficazmente tanto en equipo como de forma autónoma.Excelentes habilidades de comunicación, esenciales para la colaboración y la evangelización de la cultura DevSecOps.Orientación meticulosa al detalle y un compromiso inquebrantable con la seguridad del producto y la plataforma.Gran capacidad para adaptarse y prosperar en un entorno dinámico, de ritmo rápido y en constante evolución.
Lo que te ofrecemosDisfrutarás de retribución flexible:
tickets restaurante, transporte, seguro médico, guardería, formaciónProgramas de desarrollo profesionalClases de inglésFormación técnica y en habilidades blandasAyuda al deporte24 días de vacaciones + 24 o 31 de diciembreSeguro de vida una vez superado el periodo de pruebaTeletrabajo posibleY en tu cumple, tendrás la tarde libre
Conoce nuestros principios y valoresGanamos la confianza siendo transparentesLos datos son nuestro superpoderHacemos pocas cosas, pero las hacemos excepcionalmente bienSiempre cumplimos nuestras promesasResolvemos las cosas con ingenio
Puede encontrar información sobre cómo procesamos sus datos personales en el siguiente enlace.