&##128226;En Redsys seleccionamos a una persona para trabajar en el área de Arquitectura de Seguridad dentro de un equipo estable y dinámico para participar en un proyectos internos. Buscamos aumentar el equipo para trabajar en proyectos donde el enfoque será la definición, diseño e implementación de seguridad de los nuevos proyectos principalmente. Participarás activamente de los Servicios, Proyectos e iniciativas de la empresa para un proyecto del área de Tecnología.
¿Quieres saber que te ofrecemos? Proyectos interesantes de los que ver su utilidad en la vida diaria, grandes profesionales de los que aprender en un entorno dinámico, modelo que permite en un mayor porcentaje trabajar desde casa, buen ambiente, formación especializada, plan healthy, plan de retribución flexible, crecimiento, gran estabilidad y muchas cosas más...Modelo híbrido de teletrabajo: 2 días oficina y 3 desde casa, flexible.
Responsabilidades principales:
* Definición Seguridad en proyectos y evolutivos (SDLC - requisitos y diseño) y evaluación de impacto
* Evaluación e Integración de productos de seguridad
* Evaluación de seguridad en las cadenas de negocio
* Definición de Procedimientos, Arquitecturas y Criterios Base de Seguridad
* Definición de protocolos de seguridad
* Consultoría de seguridad a servicios/unidades de negocio
* Defensa de procesos de seguridad en auditorías normativas
* Evaluación de Normativas de Seguridad (Novedades y Cambios)
* Evaluación de impacto de vulnerabilidades y definición de planes de remediación
* Integración de productos o desarrollos para gestión de la seguridad
Conocimientos específicos :
* Experiencia en la definición de requisitos y diseño de seguridad en proyectos: aplicaciones e infraestructura.
* Conocimientos de criptografía.
* Experiencia en seguridad en el ciclo de vida de desarrollo.
* Experiencia en auditorías técnicas, detección/explotación de vulnerabilidades a nivel de aplicación e infraestructura.
* Experiencia en la integración de productos o componentes externos de seguridad en aplicaciones/servicios: Autenticación, criptografía, etc...
* Definición de estrategias de remediación.
* Capacidad de análisis: Riesgo/Impacto y estrategias de gestión del riesgo
* Normativas del sector: Experiencia en la implantación como mínimo de
* PCI DSS, ISO 27000 y GDPR
Conocimientos deseable:Conocimientos/experiencia de normativas adicionales del sector: PCI 3DS, PCI Card Production, PCI TSP, PSD2, DORA...Conocimientos en tecnologías de medios de pagoEstudios de Ingeniería/Grado en Informática
Perfil de habilidades:
* Capacidad de trabajo en equipo
* Capacidad de Análisis
* Iniciativa
* Polivalencia
* Gestión de Proyectos
En Redsys trabajamos para garantizar una igualdad de oportunidades real y efectiva que nos permita promover el desarrollo profesional y la diversidad, equidad e inclusión laboral, en línea con nuestro compromiso con el ODS 5 (Igualdad de oportunidades), el ODS 8 (Trabajo decente y crecimiento económico) y el ODS 10 (Reducción de las desigualdades) de la Agenda 2030 de Naciones Unidas, así como con los Principios del 1 al 6 del Pacto Mundial.