Este es un puesto de trabajo remoto. ### Desde Ibertech, buscamos un perfil de **Arquitecto Soluciones** para colaborar con uno de nuestros clientes referentes del sector banca. **Ubicación:** Madrid **Modalidad** : Remoto **Duración de Proyecto:** Posición estable de larga duración. **Perfil:** Security Cloud Architect con 5 años de experiencia realizando funciones similares. **Tareas:** Acompañar al equipo de arquitectura (GenAI Gateway, u otros proyectos) en la definición, diseño y validación técnica de flujos de seguridad entre sistemas internos y externos —con especial foco en: * Autenticación, autorización y federación de identidades. * Conexión segura con servicios SaaS y APIs cloud. * POCs funcionales que conecten piezas de infraestructura y servicios corporativos. Definición de patrones reutilizables de conexión y seguridad entre dominios de la entidad bancaria. * **Funciones detalladas a realizar:** 1\. Diseño de Flujos de Autenticación y Autorización * Modelado de flujos OAuth2 / OIDC / SAML2 / Mutual TLS. * Definición de federación de identidades entre el banco y terceros (SaaS, partners, cloud providers). * Integración con Identity Providers (Azure AD, Okta, Ping, ForgeRock, Keycloak, etc.). * Soporte a token exchange, scopes, refresh flows, etc. Revisión de delegación segura (app\-to\-app, user\-to\-app, machine\-to\-machine). * 2\. Integración Segura SaaS Banco * Evaluar y ejecutar POCs de conexión entre servicios cloud (por ejemplo: OpenAI, Salesforce, ServiceNow, M365, etc.) y el core bancario, pasando por firewalls, proxies, gateways, etc. * Diseño de flujos híbridos con conectividad segura (VPN, Private Link, API Gateway, reverse proxy, etc.). Definición de patrones de seguridad perimetral, hardening, secrets management, y compliance (PII, GDPR, etc.). * 3\. Conexión entre piezas internas * Definir y probar flujos de integración entre dominios internos (por ejemplo, entre microservicios, gateways, brokers, data services, etc.). * Aplicar políticas de Zero Trust, segmentación de redes, control de acceso y visibilidad. Diseñar mecanismos de observabilidad y trazabilidad de las transacciones seguras. * 4\. POCs y Cacharreo * Montar entornos ligeros de prueba (sandbox o labs). * Integrar APIs, Identity Providers, Gateways, y SaaS de forma reproducible. * Validar mediante herramientas prácticas (Postman, curl, Terraform, Docker, etc.). Documentar y convertir las POCs en blueprints o patrones reutilizables. * ¿Estás interesado/a y crees que puedes encajar? aplica aquí o envía tu CV actualizado junto a expectativas salariales a sara.gonzalez@ibertech.org y nos pondremos en contacto contigo. ¡Te esperamos!