Jobs Infrastructure Architect API in Spain

Acerca del empleo ¿Quieres formar parte de una empresa en pleno crecimiento, dentro del sector tecnológico? Esta oportunidad puede ser la tuya. Estamos colaborando con una de las empresas de más impacto a nivel nacional, dentro del sector bancario con un gran potencial y un proyecto para definir la estrategia de seguridad. Para continuar con este crecimiento, estamos buscando una persona para incorporarse al equipo, el cuál puede ubicarse en toda España. Rol: Application Security Architect FUNCIONES: Desarrollar y mantener un proceso de arquitectura de seguridad y casos de uso que permitan a la empresa desarrollar e implementar soluciones y capacidades de seguridad que estén claramente alineadas con las necesidades de negocio, la tecnología y amenazas. Supervisar el alineamiento de las iniciativas de las distintas empresas del grupo con las políticas y arquitecturas de referencia de seguridad. Desarrollar planes de estrategia de seguridad y hojas de ruta basadas en prácticas sólidas de arquitectura empresarial. Diseño de artefactos de arquitectura de seguridad (p. Ej., Modelos, plantillas, estándares y procedimientos) y sistemas de arquitectura segura que se puedan utilizar para aprovechar las capacidades de seguridad en proyectos y operaciones. Realizar seguimiento de los desarrollos, cambios en los entornos y amenazas digitales para garantizar que se aborden adecuadamente en los planes de estrategia de seguridad y artefactos de arquitectura de seguridad. Participar en proyectos de arquitectura, aplicaciones e infraestructura para proporcionar asesoramiento sobre la estrategia, arquitecturas de referencia y riesgos de seguridad. Desarrollar estándares y prácticas para el cifrado y tokenización de datos en la organización, basados en los criterios de clasificación de datos de la organización. Realizar o facilitar el modelado de amenazas de servicios que se relacionan con el riesgo y los datos asociados con el servicio o la aplicación. Validar los procesos del ciclo de vida del desarrollo de código, asegurando la inclusión de aspectos de seguridad desde el inicio y durante todo el ciclo de vida. Coordinación con los equipos de DevOps para abogar por prácticas de codificación seguras y escalar las preocupaciones relacionadas con las prácticas de codificación deficientes al Equipo de Arquitectura. Documentar los flujos de datos de información confidencial en la organización (por ejemplo, GDPR) y recomendar controles para garantizar que estos datos estén adecuadamente protegidos (por ejemplo, cifrado y tokenización) Validar las configuraciones de seguridad en los pipelines CI/CD así como en herramientas de protección como WAF, API Gateways, SAST/DAST, Secret Managers, SCA, etc. Supervisión y apoyo en pruebas y validaciones de los controles de seguridad internos, aplicando el modelo de madurez de seguridad definido. Revisar tecnologías, herramientas y servicios de seguridad, y hacer recomendaciones para su uso, basado en métricas de seguridad, financieras y operativas. Servir de enlace con otros arquitectos y profesionales de seguridad para compartir las mejores prácticas y conocimientos REQUISITOS: Mínimo cinco (5) años en gestión de seguridad y riesgo tecnológico. El arquitecto de seguridad debe tener experiencia directa, documentada y verificable con lo siguiente: Application Security: Conocimiento de mejores prácticas para el ciclo de vida completo del desarrollo de software, incluidos los estándares de desarrollo, las revisiones de código, gestión del control de código fuente, procesos de compilación, etc. Definición e implantación de controles DevSecOps en el ciclo de vida del software. Arquitectura de seguridad de microservicios, incluidas arquitecturas avanzadas con Service Mesh, etc. Pruebas de seguridad de aplicaciones (SAST, DAST) y test unitarios de seguridad. Experiencia en definición de procesos de seguridad en aplicaciones (homologación, promoción de código, Security Gates). Definición de programas de formación y concienciación en desarrollo seguro, DevSecOps y protección de microservicios / contenedores. Metodologías para realizar ejercicios de modelado de amenazas en nuevas aplicaciones y servicios. DevSecOps Security Toolchain. Experiencia en arquitecturas contenerizadas y orquestadas por soluciones basadas en Kubernetes (EKS, AKS, Openshift). Definición de controles de seguridad en ejecución para entornos basados en contenedores Sólidos conocimientos de protocolos de seguridad, autenticación, autorización y comunicaciones. Metodologías para realizar ejercicios de modelado de amenazas en nuevas aplicaciones y servicios. Estrategia de seguridad API. Flujo de autenticación y propagación de identidad. Validadores de esquemas de API. Política de gestión de API. Cloud Security: Diseño e implementación de controles de seguridad en la nube, idealmente en un entorno de nube híbrida y geográficamente dispersa. Experiencia demostrada con infraestructura moderna como servicio (IaaS), plataforma como servicio (PaaS), software como servicio (SaaS), función como servicio (FaaS) y otras tecnologías informáticas sin servidor. Capacidad para liderar y ejecutar proyectos grandes y complejos relacionados con la seguridad en la nube (por ejemplo, introducción de un modelo de seguridad de confianza cero, fortalecimiento de la seguridad y reducción de la superficie de ataque para plataformas IaaS/PaaS/SaaS/FaaS y orquestadores de contenedores). Gran conocimiento de la tecnología y los desafíos de la nube, incluida la seguridad de la red y las aplicaciones, el fortalecimiento de la infraestructura, las líneas de base de seguridad, servicios web, api y la seguridad de bases de datos, en modalidades IaaS, SaaS, PaaS. Arquitecturas de seguridad de microservicios, incluidas arquitecturas avanzadas con Service Mesh, etc. Arquitecturas contenerizadas y orquestadas por soluciones basadas en Kubernetes (EKS, AKS, Openshift). Conocimiento de las estrategias de seguridad de AWS y Azure, así como de alternativas agnósticas al Cloud. Diseño de estrategias de segmentación de redes (SDN, VNETs, NSG, EPG...) y microsegmentación a nivel de microservicios (Istio, Calico, etc.), en entornos multicloud. Conocimientos fundamentales de infraestructura y seguridad de redes. Sólidos conocimientos de protocolos de seguridad, autenticación, autorización y comunicaciones. Metodologías para realizar ejercicios de modelado de amenazas en nuevas aplicaciones y servicios. Estrategia de seguridad en la nube: Marcos, estándares y mejores prácticas de seguridad en la nube. Cloud DevSecOps Seguridad del servicio de contenedores Implementaciones de seguridad IaaS / PaaS / SaaS Capacidades CASB / CWPP / CSPM. Seguridad del hipervisor / Kubernetes. Si estás interesado/a en esta oferta, no dude en inscribirte! ;)

Funciones En Sopra Steria trabajamos para hacer posible la transformación digital de nuestros clientes y para conseguirlo necesitamos seguir creciendo y sumando gracias a personas como tú. Con presencia en más de 25 países y con más de 45.000 colaboradores, nuestra misión es unir talento y proyectos, tratando de ayudarte a que encuentres un lugar en el que poder desarrollar todo tu potencial. ¿Te atreves a crear el futuro? Requisitos No buscamos la perfección, pero, nos gustaría que tuvieras: Experiencia en el diseño de arquitecturas de soluciones (microservicios, DDD, CQRS, Event Sourcing, EDA, APIs, etc.) Experiencia en el diseño de soluciones en plataformas cloud (AWS, Azure, GCP, OpenShift) Certificaciones de arquitectura en plataformas cloud Certificaciones de arquitectura en plataformas cloud Experiencia con metodologías agiles y herramientas DevOps. Inglés nivel avanzadoPersona proactiva, motivada, amante de la excelencia y de la tecnología, orientada al cliente, comprometida, autónoma, con rigor y método, con dotes de comunicación y con madurez personal. Se ofrece Porque sabemos lo que necesitas... Facilidades para ti, para tu tiempo. ¡No todo va a ser trabajo! Participa en proyectos retadores. ¿Te animas a aprender algo nuevo? Crece con un programa de desarrollo continúo personalizado Disfruta de nuestros Beneficios y accede al Plan de retribución flexible Smart Sessions ¿Tienes algo que contarnos? ¡Atrévete a trabajar de una forma diferente y conócenos!