**G\+D hace que la vida de miles de millones de personas en todo el mundo sea más segura. Creamos confianza en la era digital con tecnología de seguridad integrada en tres segmentos: Seguridad Digital, Plataformas Financieras y Tecnología Monetaria. Hemos sido un socio fiable para nuestros clientes durante más de 170 años con nuestras soluciones innovadoras para SecurityTech. Somos un grupo tecnológico internacional y una empresa familiar tradicional con más de 14.000 empleados en 40 países. Crear Confianza es nuestro camino hacia el éxito. La confianza es la base de nuestra colaboración dentro de G\+D.** **Somos el socio fiable para todos los retos derivados del Internet de las Cosas. Ofrecemos una cartera completa de conectividad para operadores de redes móviles, fabricantes de automóviles, empresas tecnológicas como productores de chips y módulos, así como proveedores de transporte y logística. Nuestra cartera incluye soluciones altamente seguras en el área de conectividad \& IoT, desde SIM clásica, eSIM e iSIM, hasta los sistemas operativos embebidos asociados y la gestión del ciclo de vida, pasando por servicios para conectividad global y soluciones IoT. ¿Quieres dar forma activamente a la transformación digital junto con nosotros?** **Giesecke\+Devrient** hace que la vida de miles de millones de personas en todo el mundo sea más segura. Creamos confianza en la era digital con tecnologías de seguridad integradas en tres áreas de negocio: Seguridad Digital, Plataformas Financieras y Tecnología Monetaria. Hemos sido un socio fiable para nuestros clientes durante más de 170 años con nuestras soluciones innovadoras para SecurityTech. Somos un grupo tecnológico internacional y una empresa familiar tradicional con más de 14.000 empleados en 40 países. Crear Confianza es nuestro camino hacia el éxito. La confianza es la base de nuestra cooperación dentro de G\+D. En **G\+D Mobile Security** estamos buscando un **ingeniero de stack IT / gestor de claves**. Este es un puesto combinado responsable de la administración segura, procesamiento y gestión del ciclo de vida de claves criptográficas y certificados digitales en todos los sistemas, productos y soluciones para clientes de la organización. Este puesto garantiza la confidencialidad, integridad y disponibilidad de datos sensibles aplicando buenas prácticas en la gestión de claves, apoyando el cumplimiento de normas internacionales de seguridad y calidad, y coordinándose con múltiples equipos internos para asegurar operaciones alineadas con la seguridad. El puesto desempeña un papel crítico para garantizar el procesamiento correcto de datos y claves proporcionados por clientes, apoyar los procesos de configuración y personalización de tarjetas, y asegurar el cumplimiento de requisitos corporativos y regulatorios. Además de las actividades de **gestión de claves**, este puesto forma parte del equipo de stack IT y, por ello, también es responsable de **tareas de administración de sistemas**. **Principales responsabilidades** ------------------------ * Supervisar la generación, distribución, rotación, renovación y revocación de claves criptográficas y certificados digitales. * Garantizar el intercambio adecuado, manejo seguro y procesamiento de claves y certificados con clientes y partes interesadas internas. * Mantener, operar y actualizar los sistemas de gestión de claves, incluyendo Estaciones de Clave, herramientas de Administración de Claves, Módulos de Seguridad Hardware (en línea/fuera de línea) y software de soporte. * Supervisar, auditar y documentar el uso de claves, inventarios y registros de acceso para garantizar el cumplimiento con políticas internas y marcos regulatorios (por ejemplo, GDPR, PCI DSS, PCI CPP, Common Criteria). * Realizar inspecciones regulares de seguridad y calidad (por ejemplo, verificaciones trimestrales de seguridad, inspecciones antimanipulación) en módulos de seguridad hardware. * Documentar políticas, procedimientos, flujos de trabajo y directrices de gestión de claves. * Participar en auditorías de seguridad internas y externas, demostrando y explicando el proceso de gestión de claves de extremo a extremo. * Comunicarse y coordinarse con equipos multifuncionales, incluyendo Gestión de Producto, I\&D, TI, Gestores de Proyectos para Clientes y equipos de Cumplimiento. * Proporcionar formación y orientación a equipos internos sobre prácticas seguras de manejo y gestión de claves. * Garantizar el cumplimiento operativo con estándares corporativos y específicos de clientes (ISO 27001, ISO 9001, ISO 14001, PCI DSS, GMSA SAS SM, GMSA SAS UP, etc.). * Configurar y operar capas de virtualización, incluyendo VMware y máquinas virtuales. * Configurar y operar hardware, incluyendo HSM y servidores. * Configurar y operar sistemas operativos. * Gestionar el acceso físico y lógico a los elementos de configuración. * Planificar y ejecutar cambios, incluyendo coordinación, planificación y notificación sobre cambios. **Actividades típicas** ---------------------- * Integración de HSM: Operación y mantenimiento de Módulos de Seguridad Hardware (HSM) y Sistemas de Gestión de Claves. * Gestión del ciclo de vida de claves: Gestión de todo el ciclo de vida de claves criptográficas (creación, distribución, rotación, bloqueo, eliminación). * Gestión de certificados: Emisión y administración de certificados SSL/TLS para sistemas internos y externos. * Respuesta a incidentes: Apoyo en incidentes de seguridad relacionados con claves o certificados. * Políticas y cumplimiento: Garantía de cumplimiento con políticas de seguridad, normas (por ejemplo, ISO 27001, PCI DSS, Esquema de Acreditación de Seguridad GSMA) y requisitos regulatorios. * Documentación: Creación y mantenimiento de directrices, procesos y documentación técnica. * Realizar comprobaciones de estado y mantenimiento de la infraestructura. * Registro puntual y preciso del tiempo. * Actividades de infraestructura TI: Sistema operativo, configuración de hardware (principalmente HSMs) y capas de virtualización. * Apoyar a administradores de bases de datos. **Requisitos** ------------------ * Título universitario en Informática, Seguridad de la Información o campo relacionado (o experiencia profesional equivalente). * Experiencia en gestión de claves digitales, criptografía, PKI o operaciones de seguridad TI. * Conocimiento de sistemas y herramientas de gestión de claves (por ejemplo, AWS Key Management Service, Microsoft Azure Key Management, Módulos de Seguridad Hardware). * Comprensión sólida de algoritmos de cifrado, certificados digitales, protocolos seguros y estándares criptográficos. * Fuertes habilidades organizativas con gran atención al detalle y precisión en la documentación. * Capacidad para trabajar de forma independiente y colaborativa con múltiples departamentos. * Conocimiento de marcos regulatorios, de cumplimiento y de calidad (por ejemplo, GDPR, PCI DSS, normas ISO) es un fuerte plus. * Experiencia en operaciones de capas de virtualización, hardware, sistemas operativos y monitoreo. **Ventajas de trabajar con nosotros:** --------------------------------------- * **Cultura y diversidad:** Únete a un entorno centrado en las personas con diferentes nacionalidades y un excelente espíritu de equipo, jerarquías planas (todos hablan con todos). Empleador que ofrece igualdad de oportunidades y amigo de LGBT\+. * **Colaboración global:** Trabaja colaborativamente con partes interesadas de todo el mundo. * **Desarrollo profesional:** Benefíciate de programas continuos de formación, coaching y desarrollo de talento. * **Beneficios sociales:** Compensación flexible (bonos de transporte, formación, seguro privado), etc. * **Comedor:** Tómate un descanso con nuestro servicio de desayuno y almuerzo: elige entre una amplia variedad de menús, mostrador de ensaladas y servicio de sándwiches. ¡Precios atractivos! * **Equilibrio entre trabajo y vida personal:** Horarios flexibles con posibilidad de teletrabajo (de lunes a jueves de 8.30 a 17.30 y viernes de 8.30 a 15.30; 3 días de teletrabajo por semana). * **Ubicación:** Sant Joan Despí. Fácil acceso mediante transporte público. **Aviso de privacidad** Los datos personales que proporciones serán tratados para gestionar tu solicitud conforme al RGPD y a nuestra Política de Privacidad, disponible en Privacidad de Datos \| G\+D. ### ### **Un vistazo detrás de escena** ### **Contacto** **Equipo de RRHH España** seleccion.gdi@gi\-de.com ### **OFERTA DE EMPLEO****Detalles del puesto** --------------- **Título del puesto** Ingeniero de stack IT / Gestor de claves **Sector empresarial** Giesecke \+ Devrient Mobile Security TCD Iberia S.L. Av. Baix Llobregat 3 5 08970 Sant Joan Despí B **ID de la vacante** 26276 **Ubicación** Sant Joan Despí (BCN), ES **Nivel profesional** Profesionales experimentados y recién graduados **Tipo de contrato** Jornada completa, indefinido Trabajo por turnos **Contacto** Equipo de RRHH España seleccion.gdi@gi\-de.com ¡Somos un empleador que ofrece igualdad de oportunidades! Promovemos la diversidad en todas sus formas y creamos un entorno laboral inclusivo, libre de prejuicios, discriminación y acoso, en el que todos los empleados se sientan parte. Damos la bienvenida cordialmente a todas las solicitudes independientemente de género, edad, raza u origen étnico, contexto social y cultural, religión, discapacidad u orientación sexual.