Actualmente buscamos incorporar a nuestro equipo de Madrid un/a Arquitecto/a de SeguridadCloud & DevSecOps, para reforzar la seguridad de nuestras aplicaciones y plataformas multi‑cloud, integrando la seguridad desde el diseño y a lo largo de todo el ciclo de vida del software.
\n
Inscríbase (haciendo clic en el botón correspondiente) después de revisar toda la información relacionada con el trabajo a continuación.
\n
¿Cuáles serían tus funciones?
\n
- Diseñar y gobernar la seguridad cloud (foco Azure, deseable GCP) bajo Zero Trust y el marco corporativo.
- Integrar DevSecOps en CI/CD con seguridad automatizada (del commit al despliegue).
- Proteger contenedores y Kubernetes: imágenes seguras, políticas y protección en runtime.
- Asegurar identidades, secretos y claves (IAM/PIM, Key Vault/KMS) con mínimos privilegios y rotación.
- Automatizar controles como código (Terraform/Bicep, OPA/Azure Policy), con drift detection y remediación.
- Gestionar vulnerabilidades por riesgo y planificar threat modeling, security reviews y pentesting.
- Supervisar nuevos desarrollos y arquitecturas: security design reviews, security gates y estándares.
- Coordinar servicios externos/proveedores (SaaS/partners): criterios de seguridad, due diligence, SLAs y follow‑up.
- Garantizar el despliegue seguro de modelos de lenguaje y agentes en ecosistemas cloud. Serás el responsable técnico de configurar e implementar los guardrails de seguridad, definiendo filtros de contenido para el control de prompts y respuestas. Gestionarás el acceso de los agentes a los datos corporativos a través de conectores seguros, asegurando la prevención de fuga de información y manteniendo una trazabilidad completa de todas las interacciones. Tu objetivo será mitigar riesgos operativos y reputacionales, asegurando que la innovación basada en IA cumpla con los estándares de cumplimiento y auditoría de la compañía.
- Responder a incidentes en desarrollo/pipelines/contenedores y liderar mejoras estructurales (post‑mortems, playbooks).
- Formar y acompañar a Desarrollo/Infra en codificación segura y cultura shift‑left.
\n
¿Qué buscamos?
\n
- Titulación universitaria. Grado superior de Administración de Sistemas Informáticos o similar.
- Inglés mínimo B2 (hablado y escrito: documentación, base técnica y cierta experiencia).
- 5 años en Ciberseguridad/Desarrollo, con al menos 3 años en roles directos de Arquitectura/Ingeniería DevSecOps.
- Azure avanzado con enfoque DevSecOps: diseño y gobierno de seguridad cloud; integración de seguridad en CI/CD (SAST/DAST/SCA, IaC scanning y policy as code); protección de contenedores/Kubernetes; IAM/PIM, gestión de secretos y claves (Key Vault/KMS); y uso de CSPM.
- Experiencia demostrable en seguridad aplicada a IA/ML: MLOps protegido (gobierno de datasets y modelos, SBOM/firma de artefactos, protección de model registry), diseño de guardrails (mitigación de prompt injection y exfiltración) y monitorización/respuesta integrada (SIEM/XDR).
\n
¿Qué ofrecemos?
\n
- Contrato indefinido y plan de carrera.
- Retribución económica y plan de retribución flexible competitivo.
- Modalidad de trabajo híbrida (6 días de teletrabajo al mes) y horario flexible. xugodme
- La oportunidad de trabajar y aprender junto a profesionales líderes en sus áreas de conocimiento
- La oportunidad de ganar experiencia en un sector en auge: la sostenibilidad y la gestión de residuos.