FonYou is a Financial and Technology company (FinTech) that provides digital payments and
microloans in developing markets. We reach more than 300 million customers in 18
countries.
Our partners are leading companies in the Telecommunications, Banking and Tech clientes
such as Telcel, Claro, Meta, Telefonica, BBVA, Google, Banco Azteca, Daviplata, Nequi and
Airtel.
The company was founded in 2006 in Barcelona (Spain) and has offices in United States,
Mexico, Colombia, Guatemala, Ecuador and Nigeria.
PUESTO:
DevSecOps
REQUISITOS:
Ingeniero o carrera a fin en TI
3 años de experiencia
OBJETIVO:
Facilitar la colaboración y la integración fluida entre los equipos de desarrollo (Dev), seguridad (Sec) y operaciones (Ops) dentro de fonyou. Esto se logra mediante la implementación de prácticas,
procesos y herramientas que promueven la entrega de software de alta calidad de manera
eficiente y confiable
Puesto: Ingeniero/a DevSecOps (Orientado a entornos cloud, preferentemente GCP)
Nivel: Mid-Senior
Responsabilidades Principales
Implementar y gestionar prácticas de DevSecOps en entornos cloud (GCP, AWS o Azure) con foco en seguridad.
Diseñar y mantener pipelines de CI/CD (GitLab CI, Jenkins, GitHub Actions) integrando controles de seguridad (SAST/DAST, IAST).
Automatizar despliegues seguros usando Infraestructura como Código (IaC) (Terraform, Ansible).
Gestionar contenedores (Docker, Kubernetes)
Monitorear vulnerabilidades con herramientas como Aqua Security, Prisma Cloud, Sysdig.
Colaborar con equipos de desarrollo, operaciones y ciberseguridad para remediar riesgos.
Asegurar el cumplimiento de estándares (ISO 27001, NIST,PCI-DSS).
Requisitos y Habilidades Técnicas
Educación y Experiencia:
Licenciatura en Informática, Ingeniería de Software o afín.
DevOps/SecOps con enfoque en cloud (GCP certificaciones deseables).
Experiencia en seguridad de aplicaciones y hardening de infraestructura.
Habilidades Técnicas Clave:
Cloud: GCP (Google Cloud Platform) preferred (Compute Engine, GKE, Cloud Security Command Center).
Seguridad: SAST/DAST (SonarQube, Checkmarx), WAF, gestión de secretos (Vault).
Automatización: Terraform, Ansible, Python/Bash scripting.
CI/CD: Jenkins, GitLab CI, GitHub Actions con escaneo de vulnerabilidades.
Contenedores: Docker, Kubernetes (GKE), seguridad de imágenes (Trivy, Clair).
Monitorización: ELK Stack, Prometheus, Grafana.
Habilidades Blandas:
Trabajo en equipo ágil (Scrum/Kanban).
Capacidad analítica para resolver problemas de seguridad.
Comunicación efectiva con equipos técnicos y no técnicos.
Certificaciones Deseables
Google Professional Cloud Security Engineer
Certified Kubernetes Security Specialist (CKS)
AWS Certified Security Specialty o Azure Security Engineer
Tipo de puesto: Tiempo completo
Sueldo: $55, $60,000.00 al mes
Beneficios:
- Aumentos salariales
- Seguro de vida
- Trabajo desde casa
- Vacaciones adicionales o permisos con goce de sueldo
Lugar de trabajo: remoto híbrido en 11489, Ampliación Popo, CDMX
📌 arquitecto de soluciones cloud
🏢 fonYou
📍 México