En Clidrive buscamos un/a Senior DevSecOps Engineer con experiencia real en entornos cloud y seguridad, capaz de integrar la seguridad dentro del ciclo de desarrollo y asegurar nuestros sistemas en producción.

Buscamos a alguien con mentalidad práctica, que entienda cómo funcionan los sistemas de verdad y sea capaz de detectar, prevenir y automatizar riesgos de seguridad sin frenar el negocio.

Qué buscamos

Una persona con experiencia sólida en AWS y Terraform , capaz de:

• Pensar en seguridad desde el diseño, no solo como auditoría final.
• Tener experiencia real en infraestructura cloud (AWS).
• Automatizar controles de seguridad en pipelines.
• Entender el equilibrio entre seguridad vs velocidad de desarrollo.

Contexto técnico

Nuestra infraestructura actual en AWS incluye:

• ECS Cluster sobre EC2 (no Fargate) con Auto Scaling Group (ASG).
• 2 Application Load Balancers:

Uno público (internet-facing).

Uno interno (service-to-service).

• Infraestructura como código con Terraform.
• CI/CD completo: GitHub Actions -> ECR -> ECS.
• Secrets con AWS Secrets Manager.
• Certificados SSL con ACM.
• Observabilidad básica con CloudWatch.

Qué harás

• Gestionar y evolucionar la infraestructura en AWS con Terraform como fuente de verdad.
• Escalar y optimizar servicios en ECS (EC2): CPU, memoria, autoscaling, deployments.
• Diseñar y añadir nuevos servicios al cluster (ALB, routing, etc.).
• Mejorar la fiabilidad, resiliencia y seguridad del sistema.
• Optimizar pipelines de CI/CD, incluyendo controles de seguridad.
• Gestionar networking en AWS (VPC, subnets, security groups).
• Definir políticas de acceso seguras (IAM, roles, least privilege).
• Gestionar correctamente secrets, credenciales y rotación.
• Detectar vulnerabilidades y riesgos en infraestructura y servicios.
• Mejorar la observabilidad (logs, métricas, alertas útiles).
• Monitorizar eventos relevantes de seguridad y acceso.
• Proponer mejoras de arquitectura con foco en escalabilidad y seguridad.

Requisitos indispensables

• Experiencia sólida con AWS ECS (EC2 launch type) en producción.
• Experiencia con Terraform (módulos, estado, buenas prácticas).
• Experiencia con Docker (build, optimización básica, ECR).
• Conocimiento de networking en AWS (VPC, subnets, security groups, Route 53).
• Experiencia con CI/CD (GitHub Actions o similar).
• Experiencia en troubleshooting de sistemas en producción.
• Conocimiento de CloudWatch (logs, métricas, alertas).

Conocimientos de seguridad

• Gestión de accesos en AWS (IAM, roles, políticas).
• Buenas prácticas de seguridad en cloud (principio de mínimo privilegio).
• Manejo seguro de secrets y credenciales.
• Configuración segura de redes (SGs, exposición pública, etc.).
• Conocimiento básico de vulnerabilidades en contenedores e imágenes.

Nice to have

• Experiencia integrando seguridad en pipelines (SAST, dependency scanning, etc.).
• Experiencia con auditoría o hardening de infra.
• Conocimiento de compliance (ISO 27001, SOC2).
• Experiencia en arquitecturas event-driven.
• Optimización de costes en AWS.
• Experiencia en entorno startup.

Qué ofrecemos

• 100% remoto y flexibilidad real.
• Infraestructura en producción con impacto directo en negocio.
• Margen para mejorar y tomar decisiones técnicas.
• Rol donde la seguridad no es burocracia, sino parte del producto