Solutions Architect Ciberseguridad

Overview

¿Te apasiona diseñar soluciones tecnológicas seguras desde la base? En Expleo buscamos incorporar un/a Senior Security by Design Specialist para garantizar que la seguridad esté integrada desde la fase inicial de nuestros proyectos tecnológicos. Si te interesa trabajar en proyectos complejos y colaborar estrechamente con arquitectos, equipos de desarrollo, cloud e infraestructura, ¡queremos conocerte!

Lo que te ofrecemos:

• Flexibilidad Total: Tú decides cómo organizar tu jornada. Modalidad remota.
• Formación continua: A través de Expleo Academy y con acceso a certificaciones relevantes.
• Vacaciones que se disfrutan: 24 días laborables + 24 y 31 de diciembre.
• Cultura de equipo: Eventos, afterworks, comunidad técnica activa, deporte y buen ambiente.
• Beneficios Flexibles: Seguro médico, transporte, guardería, cheques restaurante… ¡elige lo que necesites!

Lo que te hará destacar:

• Titulación en Ingeniería Informática, Ciberseguridad, Sistemas de Información o similar.
• Más de 10 años de experiencia en diseño seguro, arquitectura de seguridad o cumplimiento técnico.
• Conocimiento avanzado en frameworks como NIST CSF, ISO 27001, OWASP ASVS, CSA CCM.

Certificación ASW es deseable

• Experiencia técnica evaluando arquitecturas, configuraciones, controles de cifrado, autenticación, acceso y segregación.
• Familiaridad con entornos Cloud (AWS, Azure, GCP), SaaS y On-premise.
• Gestión de identidades y accesos digitales: dominio de los estándares SAML y OpenID Connect.
• Conocimiento en modelado de amenazas (Threat Modeling) y análisis de riesgos técnicos.
• Habilidad para documentar hallazgos y comunicar recomendaciones a perfiles técnicos y de negocio.
• Valorable experiencia en banca o seguros.
• Certificaciones valoradas: CISSP, CCSP, CSSLP, ISO 27001 Lead Auditor / Implementer.

Tu impacto en el día a día:

• Evaluación y revisión de arquitecturas de seguridad, garantizando el cumplimiento de las políticas internas.
• Apoyo en la implementación de arquitecturas de referencia, facilitando la adopción de tecnologías y productos.
• Garantizar el cumplimiento de las políticas de seguridad corporativa y generar normas de cumplimiento.
• Seguridad de acceso a API: dominio de OAuth 2.0, JWT Bearer Grant y Auth Code con PKCE.
• Conocimiento del modelo OSI.
• Entornos PKI, criptografía, CMEK / BYOK.
• Identificación de mejores prácticas y tendencias en arquitecturas de seguridad.
• Alineación con equipos de arquitectura de ciberseguridad global y participación en iniciativas internacionales.
• Colaboración con el equipo del director técnico y el CISO para definir prioridades y ofrecer asesoramiento en seguridad.

Somos una empresa que ofrece igualdad de oportunidades y aceptamos solicitudes de todas las personas debidamente calificadas, independientemente de su raza, género, discapacidad, religión, orientación sexual o edad.

LI-LD1

J-18808-Ljbffr