Backend Engineer - AWS & APIs-Frontend Integration awareness -México Only

Sobre el rol

Buscamos un Backend Engineer hands-on responsable de diseñar, construir y operar servicios backend en producción dentro de un entorno AWS corporativo. El eje del rol es el desarrollo backend sólido: APIs bien estructuradas, patrones de diseño aplicados, código seguro y auditable.

El candidato no será responsable del desarrollo frontend, pero sí debe asegurar que los servicios que construya estén correctamente diseñados para ser consumidos por aplicaciones en React/Next: estructuras de respuesta claras, validaciones, contratos de integración y manejo de errores.

La empresa opera bajo lineamientos corporativos estrictos: casa matriz audita el código, existen herramientas automáticas de verificación de calidad y seguridad antes de cada promoción entre ambientes. Se espera que el candidato llegue con buenas prácticas ya internalizadas no como algo a aprender en el trabajo.

Requirements

— Perfil profesional y soft skills —

PERFIL PROFESIONAL

Buscamos a alguien que:

• Ha tenido responsabilidad directa sobre lo que construye

• Puede explicar con claridad qué desarrolló, cómo funciona y por qué se diseñó así

• Ha trabajado en contextos reales (producción, incidentes, presión, ambigüedad)

• Puede tomar decisiones y avanzar sin depender constantemente de otros

• Se comunica de forma clara, directa y estructurada

En entrevista, esperamos ver:

• Explicaciones concretas, no teóricas

• Forma de pensar estructurada

• Capacidad de proponer soluciones reales

**— Perfil técnico —**MAPA DE SKILLS

• Indispensable (sin esto no avanza)

• Backend hands-on en producción

• APIs REST + seguridad

• AWS aplicado en producción

• Patrones de diseño

• Código limpio y mantenible

• IaC: conocimiento funcional (entender cómo funciona y cómo impacta el despliegue)

• Flexible (puede compensar con potencial claro)

• React / Next (nivel integración, no desarrollo profundo)

• IaC: desarrollo directo (escribir desde cero)

• Servicios avanzados de AWS

• Experiencia en entornos altamente regulados

• Nice to have

• Certificación AWS

• Experiencia en sector financiero

• Experiencia en entornos corporativos auditados

• Conocimiento de CI/CD (no ownership completo)

Primer Frente: — BACKEND—

No se requiere que hayas diseñado arquitecturas de empresa completas, pero sí que puedas construir componentes de forma autónoma, tomar decisiones técnicas fundamentadas y entender el impacto de tu código en el sistema completo. No se busca un arquitecto que delega, se busca alguien que ejecuta con criterio.

(Hands-on real)

• Experiencia desarrollando APIs en producción (Node, Python, C#, Java)

• Diseño de APIs REST (endpoints, validaciones, manejo de errores)

• Implementación de autenticación/autorización (JWT, OAuth2 o similar)

• Manejo de base de datos (SQL y/o NoSQL)

• Experiencia real ejecutando (no solo diseñando o liderando)

Stack backend

• C# (.Net) o Node.js o Python como lenguaje principal. No importa cuál, lo que importa es la profundidad.

• Desarrollo de APIs REST: diseño de recursos, versionamiento, autenticación (JWT, OAuth2), autorización por roles.

• Manejo de bases de datos relacionales (SQL) e idealmente alguna NoSQL. Queries optimizadas, transacciones, índices.

• Manejo de errores robusto: respuestas consistentes, logging estructurado, trazabilidad.

• Pruebas unitarias e integración: no solo saber que existen también saber escribirlas y mantenerlas.

Esperamos identificar en ti:

• Facilidad para hablar de tus APIs con propiedad de producto: conoces el input, el output, los casos de error, quién lo consume y por qué se diseñó así.

• Claridad para explicar paso a paso cómo construiste o modificarías un servicio real: desde la definición del endpoint hasta su despliegue en producción.

• Agilidad cuando se te presenta un escenario técnico: daR una solución concreta sin evadir o desviar el caso.

• Capacidad para reconoces trade-offs: saber cuándo usar una Lambda vs un contenedor, una BD relacional vs una NoSQL, y poder justificarlo.

• Transparencia para compartir cuándo has tenido incidentes en producción y poder describir cómo los identificaste, atendiste y previenes.

Buenas prácticas — 'CÓDIGO LIMPIO'

Este punto es crítico. El código es evaluado automáticamente en cada promoción entre ambientes, por lo que es importante contar con buenas prácticas bien consolidadas desde el inicio.

Patrones de diseño — deberás conocer y saber aplicar al menos uno

• Clean Architecture (también llamada Arquitectura Limpia): separación de capas, dependencias apuntando hacia adentro, dominio independiente de infraestructura.

• Arquitectura en Capas (Layered / N-tier): presentación, negocio, datos — claramente separados.

• Arquitectura de Cebolla (Onion Architecture): núcleo de dominio rodeado por capas concéntricas de adaptadores.

Clean code — lo que esperamos ver en tu forma de trabajar

Se espera que puedas explicar cómo estructuras tu código, cómo separas responsabilidades y cómo manejas errores en servicios reales, con ejemplos claros de lo que has construido.

• Separación clara de responsabilidades: cada clase, función o módulo cumple un propósito específico.

• Uso de nombres descriptivos que hagan el código fácil de entender sin necesidad de explicaciones adicionales.

• Lógica de negocio ubicada en las capas correctas (servicios o dominio), no en controladores.

• Código limpio y mantenible, evitando redundancias o elementos innecesarios.

• Manejo explícito de errores, con control y trazabilidad adecuados.

Seguridad en código — requerida, no opcional

• Validación de inputs en backend (no confiar en el frontend para validar).

• Protección de endpoints: autenticación + autorización correctamente implementada.

• No hardcodear credenciales, API keys ni secrets en el código — uso de variables de entorno o servicios como AWS Secrets Manager.

• Conocimiento básico de OWASP Top 10: SQL injection, XSS, broken auth, etc.

• Logging sin exponer datos sensibles (PII, tokens, passwords).

Segundo Frente: — CLOUD AWS —

AWS es un componente clave del rol.

Se espera experiencia real en producción y entendimiento de cómo el backend vive dentro de un entorno cloud, pero el enfoque principal sigue siendo backend.

Se espera capacidad de explicar cómo ha desplegado servicios, cómo se conectan entre sí y cómo su código impacta el entorno.

Importante que el candidato:

• Haya trabajado con AWS en producción (no solo teoría)

• Entienda cómo se despliegan servicios y se promueve código entre ambientes

• Comprenda cómo su código impacta seguridad, despliegue y operación

Servicios con los que se espera experiencia práctica

• Lambda: creación, configuración de triggers, conexión con otros servicios, manejo de timeouts y errores.

• API Gateway: creación de APIs, integración con Lambda, manejo de stages y autorizadores.

• S3: gestión de objetos, permisos, políticas de acceso, lifecycle rules.

• DynamoDB o RDS: operaciones CRUD, índices, conexión desde servicios backend.

• IAM: roles, políticas, principio de menor privilegio — sabe por qué importa y cómo aplicarlo. --------------------------------------------------------------------- Infraestructura como Código (IaC) — conocimiento funcional obligatorio:

• Entiende qué es y para qué sirve: no se crean recursos manualmente en consola.

• Puede leer y entender una plantilla de CloudFormation o un módulo de CDK/Terraform aunque no sea su especialidad.

• Sabe cómo se declara una Lambda, un API Gateway o un rol IAM en código.

• Entiende el ciclo: escribir IaC → plan/preview → deploy controlado.

Seguridad en nube — nivel esperado

• Entiende buenas prácticas básicas de seguridad al trabajar en AWS

• Sabe que el acceso entre servicios debe manejarse mediante roles (no credenciales hardcodeadas)

• Tiene noción de cómo se protegen APIs expuestas

• Conoce prácticas básicas para manejo seguro de secretos

• No se requiere especialización en seguridad cloud, pero sí criterio suficiente para desarrollar sin comprometer el entorno.

Tercer frente: — REACT / NEXT.JS —

El candidato no desarrollará frontend. Pero sí construirá el backend que lo alimenta. Debe entender suficiente para garantizar que sus servicios funcionen correctamente en integración.

-Cómo el frontend consume una API- Entiendes qué estructura de respuesta espera, qué headers necesitas, cómo manejar errores HTTP -fetch / axios o equivalente: Sabe cómo se hace una llamada desde frontend — puede diseñar su API pensando en quien la llama. -Manejo de estado básico: Entiendes qué datos guarda el frontend y cuándo necesita refrescarlos desde el backend.

-Qué es un hook (nivel conceptual): Sabes que el frontend maneja efectos asíncronos -Validación de formularios: Entiendes qué valida el frontend vs qué debe validar el backend (y por qué el backend siempre debe validar). -Protección de endpoints consumidos por frontend: Sabes implementar autenticación/autorización pensando en un cliente React.

Benefits

🚀 Integración a marcas globales y startups disruptivas. 🏡 Trabajo remoto/Home office. 📍 En caso de requerir modalidad híbrida o presencial, serás informado desde la primera sesión. ⏳ Horario ajustado a la célula de trabajo/proyecto asignado. 📅 Trabajo de lunes a viernes. 🎉 Día off en tu cumpleaños. 🏥 Seguro de gastos médicos mayores (aplica para México). 🛡️ Seguro de vida (aplica para México). 🌎 Equipos de trabajo multiculturales. 🎓 Acceso a cursos y certificaciones. 📢 Meetups con invitados especiales del área de IT. 📡 Eventos virtuales de integración y grupos de interés. 📢 Clases de inglés. 🏆 Oportunidades dentro de nuestras diferentes líneas de negocio. 🏅 Orgullosamente certificados como Great Place to Work.