Actualmente buscamos incorporar a nuestro equipo de Madrid un/a
Inscríbase rápido, consulte la descripción completa desplazándose hacia abajo para conocer todos los requisitos de este puesto.
Arquitecto/a de SeguridadCloud & DevSecOps
, para reforzar la seguridad de nuestras aplicaciones y plataformas
multi‑cloud
, integrando la seguridad
desde el diseño
y a lo largo de todo el
ciclo de vida del software
.
¿Cuáles serían tus funciones?
Diseñar y gobernar
la seguridad
cloud
(foco
Azure
, deseable GCP) bajo
Zero Trust
y el marco corporativo.
Integrar DevSecOps en CI/CD
con seguridad
automatizada
(del commit al despliegue).
Proteger contenedores y Kubernetes
: imágenes seguras, políticas y protección en
runtime
.
Asegurar identidades, secretos y claves
(IAM/PIM, Key Vault/KMS) con
mínimos privilegios
y rotación.
Automatizar controles como código
(Terraform/Bicep, OPA/Azure Policy), drift detection y remediación.
Gestionar vulnerabilidades por riesgo
y planificar threat modeling, security reviews y
pentesting
.
Supervisar nuevos desarrollos y arquitecturas
: security design reviews, security gates y estándares.
Coordinar servicios externos/proveedores
(SaaS/partners): criterios de seguridad, due diligence, SLAs y follow‑up.
Garantizar el despliegue seguro de modelos de lenguaje
y agentes en ecosistemas cloud. Serás el responsable técnico de configurar e implementar los
guardrails de seguridad
, definiendo filtros de contenido para el control de prompts y respuestas. Gestionarás el acceso de los agentes a los datos corporativos a través de
conectores seguros
, asegurando la prevención de fuga de información y manteniendo una
trazabilidad completa
de todas las interacciones. Tu objetivo será mitigar riesgos operativos y reputacionales, asegurando que la innovación basada en IA cumpla con los estándares de cumplimiento y auditoría de la compañía.
Responder a incidentes
en desarrollo/pipelines/contenedores y liderar
mejoras estructurales
(post‑mortems, playbooks).
Formar y acompañar
a Desarrollo/Infra en
codificación segura
y cultura shift‑left.
¿Qué buscamos?
Titulación universitaria.
Grado superior de Administración de Sistemas Informáticos o similar.
Inglés mínimo B2
(hablado y escrito: documentación, base técnica y cierta experiencia).
5 años
en Ciberseguridad/Desarrollo, con al menos
3 años
en roles directos de
Arquitectura/Ingeniería DevSecOps
.
Azure avanzado con enfoque DevSecOps
: diseño y gobierno de seguridad
cloud
; integración de seguridad en
CI/CD
(SAST/DAST/SCA, IaC scanning y policy as code); protección de
contenedores/Kubernetes
;
IAM/PIM
, gestión de secretos y claves (Key Vault/KMS); y uso de
CSPM.
Experiencia demostrable en seguridad aplicada a IA/ML
:
MLOps seguro
(gobierno de datasets y modelos, SBOM/firma de artefactos, protección de
model registry
), diseño de
guardrails
(mitigación de prompt injection y exfiltración) y
monitorización/respuesta
integrada (SIEM/XDR).
¿Qué ofrecemos?
Contrato indefinido y plan de carrera.
Retribución económica y plan de retribución flexible competitivo.
Modalidad de trabajo híbrida (6 días de teletrabajo al mes) y horario flexible. xpzdshu
La oportunidad de trabajar y aprender junto a profesionales líderes en sus áreas de conocimiento
La oportunidad de ganar experiencia en un sector en auge: la sostenibilidad y la gestión de residuos.
#J-18808-Ljbffr