DevSecOps

En Alvatross seguimos creciendo sin freno y buscamos Platform Security Engineers que quieran impulsar el nivel de seguridad de nuestra plataforma cloud-native para el sector Telco. Formarás parte del equipo de Platform, donde la automatización, la observabilidad y la seguridad continua (DevSecOps) marcan la diferencia. Tendrás la oportunidad de trabajar en entornos modernos basados en AWS, Kubernetes y CI/CD, garantizando que nuestras soluciones sean robustas, conformes a estándares y listas para escalar a nivel global.

Trabajarás junto a perfiles de plataforma, desarrollo y auditoría técnica, contribuyendo a una infraestructura diseñada para resistir, evolucionar y ofrecer la máxima confianza a operadores nacionales e internacionales., * Diseñar, implementar y operar entornos seguros en AWS y Kubernetes.

• Integrar controles de seguridad en cada etapa del ciclo de vida del software.
• Participar en la gestión de alertas, monitoreo, análisis forense y respuesta a incidentes.
• Automatizar tareas, auditorías y evidencias de cumplimiento normativo (NIS2, DORA, ISO 27001).
• Evaluar y desplegar herramientas de seguridad (SAST, DAST, scanners de contenedores, etc.).
• Colaborar con equipos de desarrollo para mejorar la seguridad desde la base.
• Documentar procesos, riesgos, estrategias de mitigación y buenas prácticas.
• Aportar en auditorías internas y externas garantizando evidencias y trazabilidad.

• Experiencia de más de 3 años en roles DevOps/Platform orientados a seguridad.
• Conocimientos sólidos de AWS y Kubernetes (especialmente EKS).
• Manejo de Terraform e Infraestructura como Código (IaC).
• Integración de controles de seguridad en pipelines CI/CD (idealmente GitLab).
• Conocimientos de seguridad de redes, contenedores y APIs.
• Experiencia en automatización con Python o Go.
• Capacidad para formar a equipos de desarrollo en secure coding y buenas prácticas., * Gestión de vulnerabilidades (Qualys, Nessus, Rapid7, Greenbone/OpenVAS).
• Seguridad de contenedores (Aqua, Prisma, Docker/OpenShift).
• SAST/DAST y análisis de código seguro (Fortify, OWASP ZAP, Burp Suite).
• Observabilidad y monitoreo (Dynatrace, Elasticsearch, Kibana, Grafana).
• Automatización de seguridad (Ansible, integraciones con ServiceNow).
• Criptografía y ataques comunes (AES, RSA, TLS, MITRE ATT&CK).
• Detección y respuesta a incidentes (SentinelOne, Sophos, AlienVault).

En Alvatross apostamos por las personas, por la innovación y por entornos de trabajo donde crecer es parte del camino. Dispondrás de un plan de carrera que evolucionará contigo y tendrás acceso a clases gratuitas de idiomas. Podrás trabajar 100% en remoto o desde cualquiera de nuestras oficinas, con horario flexible para que te organices como mejor encaje en tu vida. Y como sabemos que el equilibrio también importa, en verano disfrutamos de jornada intensiva alineada con el calendario escolar.

¿Quieres unirte a una compañía que está transformando la forma en que diseñamos, desplegamos y operamos plataformas cloud, y ser una pieza clave para que nuestros sistemas sean seguros, resilientes y preparados para el futuro?