Google Cloud

Tu misión será diseñar, desarrollar y desplegar servicios backend altamente eficientes sobre Google Cloud Platform. Serás una pieza clave en el Squad, asegurando que nuestras soluciones sean escalables, seguras (OWASP) y que sigan las mejores prácticas de ingeniería de software (Clean Code, TDD). Responsabilidades Clave

• Arquitectura Cloud-Native: Diseñar y mantener microservicios y APIs REST utilizando servicios serverless de GCP (Cloud Run, Cloud Functions).

• Gestión de Datos: Implementar modelos de datos eficientes en entornos SQL (Cloud SQL) y NoSQL (Firestore/MongoDB).

• Seguridad y Cumplimiento: Garantizar la protección de datos mediante OAuth 2.0/OIDC y la gestión segura de secretos (Secret Manager).

• Automatización y Calidad: Escribir código testable (cobertura >80%) y colaborar en la definición de pipelines de CI/CD.

• Mensajería: Implementar arquitecturas orientadas a eventos utilizando Pub/Sub.

• 5+ años en desarrollo backend en producción (Senior: 7+ años).

• 2+ años desarrollando APIs REST de alta disponibilidad.

• Experiencia previa en proyectos con SLAs estrictos y volumen transaccional medio/alto. 7.2 Conocimientos técnicos exigibles - Lenguajes y frameworks

• .NET 8+ con ASP.NET Core ó Java 17+ con Spring Boot 3.x (el perfil debe dominar al menos uno con solvencia, aunque los trabajos serán en .netcore).

• Diseño e implementación de APIs REST siguiendo OpenAPI 3.x.

• Patrones de microservicios: API Gateway, circuit breaker (Resilience4j / Polly), retry, bulkhead, idempotencia. Plataforma y datos

• Cloud público (GCP, o AWS): contenedores serverless (Cloud Run, App Service, ECS), bases de datos gestionadas, mensajería (Pub/Sub, Service Bus, SQS).

• Bases de datos relacionales: PostgreSQL y/o SQL Server. Diseño relacional, optimización de consultas, índices, particionado.

• Contenedores: Docker, buenas prácticas de imágenes mínimas y rootless.

• Mensajería asíncrona y patrones event-driven. Seguridad

• Autenticación / autorización: OAuth 2.0, OIDC, JWT, MFA.

• Validación de entradas/salidas, sanitización, prevención de SQLi y deserialización insegura. Gestión segura de secretos: Vault, Secret Manager, Infisical (sin hardcoding). * Comunicaciones cifradas TLS 1.3.

• Logging estructurado sin exposición de datos sensibles.

• OWASP Top 10 y OWASP API Security Top 10. Testing

• TDD / BDD.

• Unit testing: JUnit, xUnit, NUnit.

• Integration testing y contract testing (Pact valorable).

• Cobertura mínima exigida del 80%. Valoramos positivamente (Nice-to-have)

• Certificaciones: Google Cloud Professional Cloud Developer (Muy valorado).

• Arquitectura: Conocimientos en arquitecturas de microservicios, Event Driven y patrones de resiliencia (Circuit Breaker).

• Herramientas: Experiencia con Terraform (IaC) y observabilidad (Cloud Monitoring/Logging).

• Firma Digital: Integración con plataformas de firma electrónica (Signaturit

• Ubicación: Oficinas en Madrid (zona Julián Camarillo).

• Modalidad Híbrida: 1 día presencial para fomentar la cohesión del equipo y 4 días de teletrabajo.

• Horario Conciliador:

• Lunes a Jueves: 3 días hasta las 16:00 y 1 día con jornada partida.

• Viernes y Verano: Jornada intensiva (08:00 a 15:00).

• Plan de retribución flexible (Cobee) + Acceso a Wellhub (Gympass).