Madrid, España
Modalidad híbrida (60% remoto / 40% presencial)
Jornada completa
Proyecto estratégico en entorno bancario y regulado
Sobre la oportunidad
Buscamos un/a Arquitecto/a de Seguridad con experiencia en diseño e implementación de arquitecturas seguras para incorporarse a un proyecto estratégico dentro del sector financiero.
La persona seleccionada participará en la definición de la arquitectura de seguridad de sistemas y plataformas, asegurando que la seguridad forme parte del diseño desde las fases iniciales de cada iniciativa. El rol combina visión estratégica, capacidad técnica y acompañamiento durante la construcción de las soluciones, garantizando que los controles definidos sean efectivos, operables y alineados con los requisitos regulatorios.
Requisitos mínimos
Formación
-
FP Grado Superior o Titulación Universitaria en áreas tecnológicas.
Idiomas
-
Inglés nivel B2 (First Certificate o equivalente).
Experiencia
-
Mínimo 5 años de experiencia en arquitectura técnica o arquitectura de seguridad.
Conocimientos y experiencia imprescindibles
-
Experiencia sólida en al menos uno de los siguientes dominios de seguridad:
-
Gestión de identidades y accesos (IAM/PAM)
-
Seguridad de aplicaciones
-
Seguridad cloud
-
Protección del dato
-
Experiencia en threat modeling y análisis de riesgos tecnológicos.
-
Definición de políticas, estándares y requisitos de seguridad para el desarrollo de software.
-
Conocimiento de marcos regulatorios y normativos:
-
DORA
-
NIS2
-
ENS
-
EBA ICT Risk Framework
-
Diseño y documentación de arquitecturas de seguridad.
-
Capacidad para analizar y resolver problemas técnicos complejos.
-
Participación activa durante la construcción de soluciones, garantizando la correcta implementación de los controles definidos.
-
Capacidad de comunicación con equipos de arquitectura, desarrollo, infraestructura, operaciones y negocio.
-
Conocimiento del entorno regulatorio bancario y sus implicaciones tecnológicas.
-
Mentalidad orientada a la anticipación de amenazas y análisis de escenarios de riesgo.
-
Capacidad para diseñar soluciones seguras sin generar fricción innecesaria en los equipos de desarrollo.
-
Aplicación práctica de controles de seguridad basados en riesgo y contexto de negocio.
Responsabilidades
-
Diseñar arquitecturas de seguridad alineadas con los estándares corporativos y regulatorios.
-
Integrar la seguridad como parte fundamental del ciclo de vida de las soluciones tecnológicas.
-
Definir requisitos de seguridad para nuevas iniciativas, aplicaciones y plataformas.
-
Establecer estándares y patrones de seguridad aplicables a entornos cloud y on-premise.
-
Participar en evaluaciones de riesgo y ejercicios de threat modeling.
-
Colaborar con equipos de desarrollo y plataforma para incorporar controles de seguridad efectivos.
-
Acompañar la construcción e implantación de las soluciones, asegurando la coherencia entre diseño e implementación.
-
Impulsar buenas prácticas de seguridad por diseño (Security by Design).
-
Contribuir al gobierno de arquitectura y seguridad de la organización.
-
Garantizar que los controles implantados sean operables, escalables y sostenibles en el tiempo.
Requisitos valorables
-
Experiencia en otros dominios de seguridad además de la especialización principal.
-
Conocimiento de modelos de seguridad cloud y multicloud:
-
CSPM
-
Zero Trust
-
Guardrails de seguridad
-
Experiencia en seguridad de Kubernetes y entornos basados en contenedores.
-
Conocimiento de seguridad en entornos Mainframe.
-
Experiencia previa en banca o sectores altamente regulados.
-
Certificaciones de seguridad como:
-
CISSP
-
CISM
-
CCSP
Qué encontrarás
-
Participación en proyectos de alta criticidad y visibilidad dentro del sector financiero.
-
Entorno tecnológico complejo con foco en seguridad, resiliencia y cumplimiento normativo.
-
Colaboración con equipos multidisciplinares de arquitectura, plataforma, desarrollo y seguridad.
-
Posibilidad de influir en la definición de estándares y estrategias de seguridad corporativas.
-
Retos técnicos vinculados a cloud, sistemas híbridos y transformación tecnológica.
Condiciones
-
Modalidad híbrida: 60% remoto / 40% presencial en Madrid.
-
Horario flexible dentro de la franja de 08:00 a 18:00, de lunes a viernes.
-
Incorporación a proyecto estratégico bajo dirección del cliente.
-
Entorno orientado a la innovación tecnológica y la mejora continua de la seguridad.
Si te apasiona diseñar soluciones seguras, anticiparte a los riesgos y contribuir a la protección de entornos tecnológicos complejos, nos gustaría conocerte.
