Arquitecto/a de Seguridad

Desde Izertis estamos buscando ampliar nuestro equipo con un/a Arquitecto/a de Seguridad para unirse al equipo de uno de nuestros clientes, dentro del sector bancario.

Las principales tecnologías y metodologías que utilizamos incluyen:

• Arquitectura de microservicios guiada por eventos: Utilizamos Kafka y Spring Boot para la gestión y orquestación de microservicios, proporcionando escalabilidad, resiliencia y facilidad en la integración.
• Seguridad con Spring Security y OAuth: Implementamos mecanismos de seguridad para la protección de nuestras aplicaciones y servicios utilizando los estándares actuales de OAuth (OpendID Connect).
• CI/CD con enfoque GitOps: Utilizamos un enfoque GitOps que permite a los equipos gestionar el despliegue y la infraestructura mediante repositorios de código, mientras que el equipo de infraestructura se enfoca en mantener las bases necesarias para garantizar esta autonomía.
• Entornos cloud desplegados en AWS: Para crear un entorno robusto, escalable y seguro que facilite el desarrollo y despliegue ágil utilizando api gateway para garantizar comunicación segura y eficiente entre servicios.
• Enfoque contract-first: Implementamos OpenAPI y AsyncAPI para definir contratos de servicio antes del desarrollo, lo cual permite estandarizar nuestras interfaces y asegurar interoperabilidad entre equipos y servicios.
• Desarrollo guiado por tests de aceptación (ATDD): Este enfoque asegura la alineación de los criterios de negocio desde las etapas iniciales, involucrando a todos los actores clave para garantizar la calidad del software.
• Metodologías ágiles (Scrum): Promovemos la flexibilidad en los equipos para responder de manera eficiente a cambios y nuevos requisitos, mejorando continuamente los ciclos de desarrollo.
• Trabajarás codo con codo con el equipo de arquitectura desarrollando las soluciones de seguridad que dan soporte a los desarrollos del resto del equipo de desarrollo.
• Serás responsable de tomar las decisiones técnicas adecuadas para garantizar la calidad y escalabilidad de nuestras soluciones.
• Diseñarás los flujos de seguridad necesarios para securizar nuestras aplicaciones de acuerdo a estándares de la industria.
• Mantendrás la tecnología del banco actualizada, proponiendo mejoras y adoptando nuevas herramientas cuando sea necesario.
• Planificarás el trabajo del equipo buscando un equilibrio entre nuevas funcionalidades y mejoras técnicas.
• Facilitarás la consecución de los objetivos del equipo, eliminando impedimentos y asegurando un entorno de trabajo positivo y productivo.
• Participarás en la creación de la hoja de ruta tecnológica, decidiendo hacia dónde avanzamos.

Requisitos:

• Al menos 7 años de experiencia en una posición similar y en una o varias áreas de TI.
• Experiencia sólida con Java 11+ y Spring Boot.
• Amplia experiencia con Spring Security, OAuth, OpenID Connect y JWT.
• Conocimientos sobre malla de servicios utilizando Istio para gestionar el tráfico y seguridad de un cluster.
• Conocimientos sobre funcionamiento y configuración de API Gateways.
• Conocimientos sobre criptografía y tecnología de infraestructura de clave pública (PKI).
• Experiencia en plataformas de microservicios asíncronos, idealmente con Kafka, y una mentalidad enfocada en diseño asíncrono y event-driven.
• Experiencia en entornos Cloud, con capacidad para optimizar y diseñar servicios cloud-native.
• Familiaridad con herramientas y prácticas de CI/CD, con un enfoque en la automatización de procesos de integración y despliegue.
• Conocimientos en Docker, Kubernetes y Helm Charts, para la containerización y orquestación de servicios.
• Habilidades sólidas de comunicación. Es fundamental que el resto de los equipos conozcan lo que necesitan saber sobre nuestras piezas de seguridad y que lo sepamos comunicar de forma sencilla y directa.
• Capacidad para trabajar con supervisión mínima en un entorno de equipo distribuido, definiendo su propia dirección de trabajo para alcanzar los objetivos del equipo.
• Buena capacidad para realizar evaluaciones técnicas y determinar soluciones óptimas.
• Comprensión de los desafíos y la complejidad asociados con la entrega de soluciones estratégicas y a gran escala, así como la importancia de adherirse a los estándares, políticas y prácticas del grupo.

Ofrecemos:

• Horario flexible.
• Jornada intensiva durante los meses de Julio y Agosto.
• 22 días laborables de vacaciones, el día de tu cumpleaños y el 24 y 31 de Diciembre libres.
• Paquete de retribución flexible que puede incluir seguro médico, cheque restaurante, transporte, guardería...
• Ofrecemos formación para que puedas desarrollar tu carrera profesional de una manera más clara y especializarte en eso que te apasiona.

Izertis con más de 28 años de experiencia, incluida en el índice BME Growth y entre las 1.000 empresas que más rápido crecen entre los países europeos, te da la oportunidad de desarrollar tu carrera profesional junto a más de 1.900 empleados a través de sus oficinas distribuidas por Europa, América y África y con presencia en más de 50 países donde prestamos servicios y proyectos a través de un amplio portafolio de soluciones.