Solutions Architect Ciberseguridad
Madrid, MD, Spain
Expleo
Expleo is a trusted partner for end-to-end, integrated engineering, quality services and management consulting for digital transformation.Overview
¿Te apasiona diseñar soluciones tecnológicas seguras desde la base? En Expleo buscamos incorporar un/a Senior Security by Design Specialist para garantizar que la seguridad esté integrada desde la fase inicial de nuestros proyectos tecnológicos. Si te interesa trabajar en proyectos complejos y colaborar estrechamente con arquitectos, equipos de desarrollo, cloud e infraestructura… ¡queremos conocerte!
Lo que te ofrecemos:
🕒 Flexibilidad Total: Tú decides cómo organizar tu jornada.🌍 Modalidad remota.📚 Formación continua: A través de Expleo Academy y con acceso a certificaciones relevantes.🌴 Vacaciones que se disfrutan: 24 días laborables + 24 y 31 de diciembre.🏃♂️ Cultura de equipo: Eventos, afterworks, comunidad técnica activa, deporte y buen ambiente.💳 Beneficios Flexibles: Seguro médico, transporte, guardería, cheques restaurante… ¡elige lo que necesites!
Lo que te hará destacar:
✔️ Titulación en Ingeniería Informática, Ciberseguridad, Sistemas de Información o similar.✔️ +10 años de experiencia en diseño seguro, arquitectura de seguridad o cumplimiento técnico.✔️ Conocimiento avanzado en frameworks como NIST CSF, ISO 27001, OWASP ASVS, CSA CCM.
Certificación ASW es deseable
✔️ Experiencia técnica evaluando arquitecturas, configuraciones, controles de cifrado, autenticación, acceso y segregación.✔️ Familiaridad con entornos Cloud (AWS, Azure, GCP), SaaS y On-premise.
Gestión de identidades y accesos digitales: dominio de los estándares SAML y OpenID Connect.✔️ Conocimiento en modelado de amenazas (Threat Modeling) y análisis de riesgos técnicos.✔️ Habilidad para documentar hallazgos y comunicar recomendaciones tanto a perfiles técnicos como de negocio.✔️ Valorable experiencia en banca o seguros.✔️ Certificaciones valoradas: CISSP, CCSP, CSSLP, ISO 27001 Lead Auditor/Implementer.
Tu impacto en el día a día:
Como ingeniero de ciberseguridad, su objetivo principal será garantizar el cumplimiento de las normas y principios de seguridad:
- Evaluación y revisión de las arquitecturas de seguridad de los proyectos, garantizando el cumplimiento de las políticas y principios internos.
- Apoyo a la implementación de arquitecturas de referencia, facilitando la adopción de las tecnologías y productos de cada proyecto.
- Garantizar el cumplimiento de las políticas de seguridad corporativa, generando normas de cumplimiento para las arquitecturas.
Seguridad de acceso a API: dominio de OAuth 2.0 JWT Bearer Grant y Auth Code con PKCE es imprescindible.
3Buen conocimiento del modelo OSI
Entornos PKI, criptografía, CMEK/BYOK.
- Garantizar el cumplimiento de las normas de referencia en materia de seguridad, teniendo en cuenta las recomendaciones de los equipos de arquitectura cibernética global.
- Identificar las mejores prácticas y tendencias aplicables en las arquitecturas de seguridad.
- Alineación con los equipos de arquitectura de ciberseguridad global, con participación activa en iniciativas globales.
- Trabajar en estrecha colaboración con el equipo de arquitectura del director técnico.
- Colaboración con el director de seguridad de la información (CISO) para la alineación y la definición de prioridades.
- Proporcionar asesoramiento general sobre temas de seguridad.
“Somos una empresa que ofrece igualdad de oportunidades y aceptamos solicitudes de todas las personas debidamente calificadas, independientemente de su raza, género, discapacidad, religión/creencia, orientación sexual o edad”.
#LI-LD1
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: APIs AWS Azure CCSP CISO CISSP Cloud CSSLP GCP ISO 27001 NIST OpenID OWASP PKI SaaS SAML
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.