BUSCAMOS:  Arquitecto de Seguridad

FUNCIONES – TAREAS & CONOCIMIENTOS:

Profesional con experiencia contrastada  en Arquitectura de Seguridad (Senior)

Funciones

●  Proponer mejoras de seguridad a los sistemas, plataformas, entornos, desarrollos, etc. haciendo la definición y diseño de la arquitectura de Seguridad, para su posterior implantación y evolución junto con los equipos del departamento de Infraestructura y Operaciones, desde el cual se lleva la operativa y explotación de los principales sistemas de seguridad.

Tareas

● Tendrá como principal responsabilidad, la definición y diseño de la nueva Arquitectura de Seguridad del proyecto. Para ello deberá conocer y levantar la situación de las distintas plataformas y componentes actualmente disponibles, el uso que se está dando, la operación sobre cada de unos de ellos y su roadmap de evolución, si es que este estuviese definido. A partir de esta información, deberá ser capaz de identificar los posibles gaps que a día de hoy presenten las aplicaciones y plataformas tecnológicas, para definir y diseñar una arquitectura que cubra con las necesidades.

● Definir y diseñar una nueva arquitectura de referencia basada en estándares de mercado, implementación de buenas prácticas, así como definición de normativas y guías de desarrollo/diseño que deban seguir y aplicar las distintas aplicaciones y productos desde su fase de diseño, alineadas con las arquitecturas de referencia existentes en el proyecto. Esto conllevará un seguimiento de las nuevas tendencias del mercado, directrices o normativas que puedan surgir y con especial foco en el diseño de soluciones Cloud, donde es de vital importancia la garantía de seguridad del dato. 

● Deberá conocer todo lo relativo a desarrollo seguro y análisis de código estático, ayudando al resto de equipos de Arquitectura en la validación y certificación del cumplimiento de normativas y directrices orientadas a la seguridad de las aplicaciones. Validación y certificación de los distintos Diseños Técnicos para las distintas soluciones planteadas y que así lo requieran, desde el punto de vista de Seguridad, velando porque los equipos implementan sus desarrollos en base a las directrices y normativas definidas, haciendo un uso adecuado de las distintas plataformas disponibles, asegurando así el cumplimiento de los patrones y estándares definidos desde la arquitectura de referencia de seguridad, que garanticen la seguridad de las aplicaciones e información desde el diseño de las mismas, hasta su ejecución y explotación.

Conocimientos & Experiencia  Imprescindibles

● Arquitectura Gestión de Identidad (Provisión). Basada en las plataformas Identity Manager de Microfocus y SAP, como fuente autoritativa de identidades de empleados.

● Arquitectura Seguridad WEB (Acceso)

    ► Azure AD
    ► OpenLDAP
    ► Active Directory
    ► ADFS

● Arquitectura Seguridad API (Acceso)

► Orientada a la gestión de accesos a aplicaciones y APIs, donde se gestionan desde la creación de tokens y sus características según la aplicación y el consumidor, hasta el acceso entre aplicaciones de distinta naturaleza con único punto de acceso. Para ello se basa en estándares como OAuth2 y OIDC, además de apoyarse en los diferentes IdP según el tipo de identidad.

Conocimientos & Experiencia  Deseables

● Experiencia en TOGAF (del Open Group) como normativa de diseño de arquitecturas empresariales
● Experiencia en Archimate (del Open Group) como lenguaje de modelado de arquitecturas empresariales.
● Experiencia en ARIS como herramienta de modelado y dibujo de arquitecturas empresariales.

SE OFRECE: 

·         Contrato Indefinido (Jornada Completa)

·         Oferta económica:  Según experiencia aportada

·         Localización: Madrid  (Híbrido: 1 día a la semana presencial, resto teletrabajo)