Overview
Te apasiona diseñar soluciones tecnológicas seguras desde la base? En Expleo buscamos incorporar un / a Senior Security by Design Specialist para garantizar que la seguridad esté integrada desde la fase inicial de nuestros proyectos tecnológicos. Si te interesa trabajar en proyectos complejos y colaborar estrechamente con arquitectos, equipos de desarrollo, cloud e infraestructura… ¡queremos conocerte!
Lo que te ofrecemos :
* Flexibilidad Total :
Tú decides cómo organizar tu jornada. Modalidad remota.
* Formación continua :
A través de Expleo Academy y con acceso a certificaciones relevantes.
* Vacaciones que se disfrutan :
24 días laborables + 24 y 31 de diciembre.
* Cultura de equipo :
Eventos, afterworks, comunidad técnica activa, deporte y buen ambiente.
* Beneficios Flexibles :
Seguro médico, transporte, guardería, cheques restaurante… ¡elige lo que necesites!
Lo que te hará destacar :
1. Titulación en Ingeniería Informática, Ciberseguridad, Sistemas de Información o similar.
2. 10 años de experiencia en diseño seguro, arquitectura de seguridad o cumplimiento técnico.
3. Conocimiento avanzado en frameworks como NIST CSF, ISO 27001, OWASP ASVS, CSA CCM.
Certificación ASW es deseable
4. Experiencia técnica evaluando arquitecturas, configuraciones, controles de cifrado, autenticación, acceso y segregación.
5. Familiaridad con entornos Cloud (AWS, Azure, GCP), SaaS y On-premise.
6. Gestión de identidades y accesos digitales :
dominio de los estándares SAML y OpenID Connect.
7. Conocimiento en modelado de amenazas (Threat Modeling) y análisis de riesgos técnicos.
8. Habilidad para documentar hallazgos y comunicar recomendaciones tanto a perfiles técnicos como de negocio.
9. Valorable experiencia en banca o seguros.
10. Certificaciones valoradas :
CISSP, CCSP, CSSLP, ISO 27001 Lead Auditor / Implementer.
Tu impacto en el día a día :
11. Evaluación y revisión de las arquitecturas de seguridad de los proyectos, garantizando el cumplimiento de las políticas y principios internos.
12. Apoyo a la implementación de arquitecturas de referencia, facilitando la adopción de tecnologías y productos en cada proyecto.
13. Garantizar el cumplimiento de las políticas de seguridad corporativa, generando normas de cumplimiento para las arquitecturas.
14. Seguridad de acceso a API :
dominio de OAuth 2.0 JWT Bearer Grant y Auth Code con PKCE es imprescindible.
15. Buen conocimiento del modelo OSI.
16. Entornos PKI, criptografía, CMEK / BYOK.
17. Garantizar el cumplimiento de las normas de referencia en materia de seguridad, considerando las recomendaciones de los equipos de arquitectura cibernética global.
18. Identificar las mejores prácticas y tendencias aplicables en las arquitecturas de seguridad.
19. Alineación con los equipos de arquitectura de ciberseguridad global, participando en iniciativas internacionales.
20. Trabajar en colaboración con el equipo de arquitectura del director técnico y con el CISO para definir prioridades y estrategias.
21. Proporcionar asesoramiento general sobre temas de seguridad.
Somos una empresa que ofrece igualdad de oportunidades y aceptamos solicitudes de todas las personas debidamente calificadas, independientemente de su raza, género, discapacidad, religión / creencia, orientación sexual o edad.
LI-LD1
J-18808-Ljbffr
J-18808-Ljbffr
#J-18808-Ljbffr