Solutions Architect Ciberseguridad

Overview

¿Te apasiona diseñar soluciones tecnológicas seguras desde la base? En Expleo buscamos incorporar un/a Senior Security by Design Specialist para garantizar que la seguridad esté integrada desde la fase inicial de nuestros proyectos tecnológicos. Si te interesa trabajar en proyectos complejos y colaborar estrechamente con arquitectos, equipos de desarrollo, cloud e infraestructura… ¡queremos conocerte!

Lo que te ofrecemos:

🕒 Flexibilidad Total: Tú decides cómo organizar tu jornada.🌍 Modalidad remota.📚 Formación continua: A través de Expleo Academy y con acceso a certificaciones relevantes.🌴 Vacaciones que se disfrutan: 24 días laborables + 24 y 31 de diciembre.🏃‍♂️ Cultura de equipo: Eventos, afterworks, comunidad técnica activa, deporte y buen ambiente.💳 Beneficios Flexibles: Seguro médico, transporte, guardería, cheques restaurante… ¡elige lo que necesites!

Lo que te hará destacar:

✔️ Titulación en Ingeniería Informática, Ciberseguridad, Sistemas de Información o similar.✔️ +10 años de experiencia en diseño seguro, arquitectura de seguridad o cumplimiento técnico.✔️ Conocimiento avanzado en frameworks como NIST CSF, ISO 27001, OWASP ASVS, CSA CCM.

Certificación ASW es deseable

✔️ Experiencia técnica evaluando arquitecturas, configuraciones, controles de cifrado, autenticación, acceso y segregación.✔️ Familiaridad con entornos Cloud (AWS, Azure, GCP), SaaS y On-premise.

Gestión de identidades y accesos digitales: dominio de los estándares SAML y OpenID Connect.✔️ Conocimiento en modelado de amenazas (Threat Modeling) y análisis de riesgos técnicos.✔️ Habilidad para documentar hallazgos y comunicar recomendaciones tanto a perfiles técnicos como de negocio.✔️ Valorable experiencia en banca o seguros.✔️ Certificaciones valoradas: CISSP, CCSP, CSSLP, ISO 27001 Lead Auditor/Implementer.

Tu impacto en el día a día:

Como ingeniero de ciberseguridad, su objetivo principal será garantizar el cumplimiento de las normas y principios de seguridad:

- Evaluación y revisión de las arquitecturas de seguridad de los proyectos, garantizando el cumplimiento de las políticas y principios internos.

- Apoyo a la implementación de arquitecturas de referencia, facilitando la adopción de las tecnologías y productos de cada proyecto.

- Garantizar el cumplimiento de las políticas de seguridad corporativa, generando normas de cumplimiento para las arquitecturas.

Seguridad de acceso a API: dominio de OAuth 2.0 JWT Bearer Grant y Auth Code con PKCE es imprescindible.

3Buen conocimiento del modelo OSI

Entornos PKI, criptografía, CMEK/BYOK.

- Garantizar el cumplimiento de las normas de referencia en materia de seguridad, teniendo en cuenta las recomendaciones de los equipos de arquitectura cibernética global.

- Identificar las mejores prácticas y tendencias aplicables en las arquitecturas de seguridad.

- Alineación con los equipos de arquitectura de ciberseguridad global, con participación activa en iniciativas globales.

- Trabajar en estrecha colaboración con el equipo de arquitectura del director técnico.

- Colaboración con el director de seguridad de la información (CISO) para la alineación y la definición de prioridades.

- Proporcionar asesoramiento general sobre temas de seguridad.

“Somos una empresa que ofrece igualdad de oportunidades y aceptamos solicitudes de todas las personas debidamente calificadas, independientemente de su raza, género, discapacidad, religión/creencia, orientación sexual o edad”.

#LI-LD1