Senior DevSecOps Engineer
Role details
Job location
Tech stack
Job description
Q-Tech busca un referente técnico DevSecOps en Zaragoza. La posición implica liderar la implementación de prácticas de seguridad en todo el ciclo de vida del software, asegurando que los entornos AWS cumplen con mejores prácticas de seguridad., El trabajo será híbrido, con un equipo sólido en las oficinas de Zaragoza y ofrece la oportunidad de mejorar la postura de seguridad de la plataforma., * Liderar la iniciativa de DevSecOps dentro de la organización.
- Diseñar, implementar y mantener pipelines CI/CD seguros en entornos AWS.
- Documentar arquitecturas, configuraciones de seguridad y procedimientos operativos., La persona se integrará en el equipo de DevOps y liderará un squad interno de seguridad formado actualmente por perfiles DevOps que asumen parte de estas responsabilidades., Liderar la implementación de prácticas DevSecOps en Cinarra, integrando la seguridad en todo el ciclo de vida del software (SDLC), los pipelines de CI/CD y la infraestructura cloud, con el objetivo de:
- Mejorar de forma progresiva la postura de seguridad de la plataforma.
- Preparar a la compañía para la obtención de certificaciones como ISO 27001 y/o SOC 2 en el plazo aproximado de un año., * Liderar la iniciativa de DevSecOps dentro de la organización, actuando como referente técnico y guía del equipo.
- Diseñar, implementar y mantener pipelines CI/CD seguros en entornos AWS.
- Integrar prácticas de seguridad en los pipelines:
- SAST, DAST y análisis de dependencias (SCA).
- Escaneo de imágenes de contenedores.
- Security checks en Infraestructura como Código.
- Automatizar la provisión de infraestructura mediante Terraform y Ansible, aplicando estándares de hardening y seguridad.
- Operar, asegurar y escalar clusters Kubernetes en entornos productivos.
- Aplicar buenas prácticas de seguridad en Kubernetes (RBAC, network policies, gestión de secretos, pod security).
- Asegurar que los entornos AWS cumplen con best practices (IAM, VPC, cifrado, logging).
- Implementar observabilidad y monitorización de seguridad (Prometheus, Grafana, CloudWatch, alertas de seguridad).
- Gestionar secretos y credenciales (AWS Secrets Manager, Vault, SSM u otros).
- Detectar, analizar y resolver incidentes de producción y seguridad.
- Documentar arquitecturas, configuraciones de seguridad y procedimientos operativos.
- Definir y ejecutar un roadmap de compliance alineado con ISO 27001 / SOC 2.
- Colaborar con equipos DevOps y de desarrollo distribuidos internacionalmente.
Requirements
Se requiere experiencia sólida en DevOps, conocimientos de Terraform, Ansible, Docker y habilidad para implementar CI/CD seguros. Es muy valorable tener experiencia en procesos de certificación ISO 27001 y/o SOC 2., * Experiencia sólida como DevOps / DevSecOps Engineer (aprox. 4-10 años).
-
Fuerte orientación a seguridad y background técnico claro en DevOps.
-
Capacidad para trabajar de forma transversal y con ownership del proyecto., Docker y contenedores CI/CD (GitHub Actions u otros) Terraform y Ansible Seguridad en cloud y contenedores Inglés fluido, * Experiencia sólida como DevOps / DevSecOps Engineer (aprox. 4-10 años).
-
Background técnico claro en DevOps, con fuerte orientación a seguridad.
-
Conocimiento profundo de:
-
Docker y contenedores
-
CI/CD (GitHub Actions u otros)
-
Terraform y Ansible
-
Buen entendimiento de seguridad en cloud y contenedores.
-
Capacidad para trabajar de forma transversal y con ownership del proyecto.
-
Inglés fluido (oral y escrito)., * Experiencia en procesos de certificación ISO 27001 y/o SOC 2.
-
Certificaciones en seguridad cloud (AWS, Kubernetes, etc.).
-
Experiencia con herramientas de seguridad:
-
Conocimiento de GitOps (ArgoCD u otros).
-
Conocimientos de Kafka, PostgreSQL, ClickHouse.
-
Experiencia previa en entornos SaaS y plataformas cloud-native.