Senior DevSecOps Engineer

Descripció del Lloc de Feina

Senior DevSecOps Engineer

Ubicació: Saragossa (preferent) |

Model de treball: Híbrid (aprox. 60% oficina / 40% remot)

Context de la posición

Cinarra es troba en una fase de maduresa i creixement de la seva plataforma tecnològica, amb un equip sòlid de DevOps a Espanya (principalment a Saragossa) i una iniciativa estratègica per elevar el nivell de seguretat, compliance i bones pràctiques de manera transversal.

Aquesta posició és la primera dedicada específicament a DevSecOps dins de l’organització. L’objectiu no és cobrir un rol purament executor, sinó incorporar un referent tècnic sènior que lideri la iniciativa de DevSecOps, defineixi el roadmap i guiï l’equip en l’adopció de pràctiques de seguretat per disseny, amb un focus clar en cloud, CI/CD, Kubernetes i compliance (ISO 27001 / SOC 2).

La persona s’integrarà a l’equip de DevOps i liderarà un squad intern de seguretat format actualment per perfils DevOps que assumeixen part d’aquestes responsabilitats.

Missió del lloc

• Liderar la implementació de pràctiques DevSecOps a Cinarra, integrant la seguretat en tot el cicle de vida del programari (SDLC), els pipelines de CI/CD i la infraestructura cloud, amb l’objectiu de:
  • Millorar de manera progressiva la postura de seguretat de la plataforma.
  • Definir i implantar un roadmap de compliance.
  • Preparar la companyia per a l’obtenció de certificacions com ISO 27001 i/o SOC 2 en un termini aproximat d’un any.

Responsabilitats principals

• Liderar la iniciativa de DevSecOps dins de l’organització, actuant com a referent tècnic i guia de l’equip.
• Dissenyar, implementar i mantenir pipelines de CI/CD segurs en entorns AWS.
• Integrar pràctiques de seguretat als pipelines:
  • SAST, DAST i anàlisi de dependències (SCA).
  • Escaneig d’imatges de contenidors.
  • Security checks en Infraestructura com a Codi.
• Automatitzar la provisió d’infraestructura mitjançant Terraform i Ansible, aplicant estàndards de hardening i seguretat.
• Operar, assegurar i escalar clústers Kubernetes en entorns productius.
• Aplicar bones pràctiques de seguretat en Kubernetes (RBAC, network policies, gestió de secrets, pod security).
• Assegurar que els entorns AWS compleixin les best practices (IAM, VPC, xifratge, logging).
• Implementar observabilitat i monitorització de seguretat (Prometheus, Grafana, CloudWatch, alertes de seguretat).
• Gestionar secrets i credencials (AWS Secrets Manager, Vault, SSM o altres).
• Detectar, analitzar i resoldre incidents de producció i de seguretat.
• Documentar arquitectures, configuracions de seguretat i procediments operatius.
• Definir i executar un roadmap de compliance alineat amb ISO 27001 / SOC 2.
• Col·laborar amb equips DevOps i de desenvolupament distribuïts internacionalment.

Perfil requerit

• Experiència sòlida com a DevOps / DevSecOps Engineer (aprox. 4–10 anys).
• Background tècnic clar en DevOps, amb una forta orientació a la seguretat.
• Experiència demostrable liderant o impulsant iniciatives de DevSecOps.
• Coneixement profund de:
  • Linux
  • Kubernetes
  • Docker i contenidors
  • AWS (i entorns híbrids)
  • CI/CD (GitHub Actions o altres)
  • Terraform i Ansible
• Bon enteniment de la seguretat en cloud i contenidors.
• Capacitat per treballar de manera transversal i amb ownership del projecte.
• Anglès fluid (oral i escrit).

Molt valorable

• Experiència en processos de certificació ISO 27001 i/o SOC 2.
• Certificacions en seguretat cloud (AWS, Kubernetes, etc.).
• Experiència amb eines de seguretat:
  • Trivy, Snyk, Checkov, tfsec, SonarQube, OWASP ZAP o similars.
• Coneixement de GitOps (ArgoCD o altres).
• Coneixements de Kafka, PostgreSQL, ClickHouse.
• Experiència prèvia en entorns SaaS i plataformes cloud-native.