**G\+D hace que la vida de miles de millones de personas en todo el mundo sea más segura. Creamos confianza en la era digital mediante tecnologías de seguridad integradas en tres segmentos: Seguridad Digital, Plataformas Financieras y Tecnología de Moneda. Hemos sido un socio fiable para nuestros clientes durante más de 170 años con nuestras soluciones innovadoras en SecurityTech. Somos un grupo tecnológico internacional y una empresa familiar tradicional con más de 14.000 empleados en 40 países. Crear Confianza es nuestro camino hacia el éxito. La confianza es la base de nuestra colaboración dentro de G\+D.** **Somos el socio fiable para todos los desafíos derivados del Internet de las Cosas. Ofrecemos un portafolio completo de conectividad para operadores de redes móviles, fabricantes de automóviles, empresas tecnológicas como productores de chips y módulos, así como proveedores de transporte y logística. Nuestro portafolio incluye soluciones altamente seguras en el área de conectividad y IoT, desde SIM clásica, eSIM e iSIM, hasta sistemas operativos embebidos asociados y gestión del ciclo de vida, pasando por servicios de conectividad global y soluciones IoT. ¿Quieres dar forma activamente a la transformación digital junto con nosotros?** **Giesecke\+Devrient** hace que la vida de miles de millones de personas en todo el mundo sea más segura. Creamos confianza en la era digital mediante tecnologías de seguridad integradas en tres áreas empresariales: Seguridad Digital, Plataformas Financieras y Tecnología de Moneda. Hemos sido un socio fiable para nuestros clientes durante más de 170 años con nuestras soluciones innovadoras en SecurityTech. Somos un grupo tecnológico internacional y una empresa familiar tradicional con más de 14.000 empleados en 40 países. Crear Confianza es nuestro camino hacia el éxito. La confianza es la base de nuestra cooperación dentro de G\+D. En **G\+D Mobile Security** estamos buscando un **ingeniero de stack IT / gestor de claves**. Este puesto combina responsabilidades en la administración segura, procesamiento y gestión del ciclo de vida de claves criptográficas y certificados digitales a través de los sistemas, productos y soluciones para clientes de toda la organización. Este rol garantiza la confidencialidad, integridad y disponibilidad de datos sensibles aplicando buenas prácticas en la gestión de claves, apoyando el cumplimiento de estándares internacionales de seguridad y calidad, y coordinándose con múltiples equipos internos para asegurar operaciones alineadas con la seguridad. El puesto desempeña un papel crítico para garantizar el procesamiento correcto de datos y claves proporcionados por clientes, apoyar los procesos de configuración y personalización de tarjetas, y asegurar el cumplimiento de requisitos corporativos y regulatorios. Además de las actividades de **gestión de claves**, este puesto forma parte del equipo de stack IT, por lo que también asume responsabilidades en **tareas de administración de sistemas**. **Principales Responsabilidades** ------------------------ * Supervisar la generación, distribución, rotación, renovación y revocación de claves criptográficas y certificados digitales. * Garantizar el intercambio adecuado, manejo seguro y procesamiento de claves y certificados con clientes y partes interesadas internas. * Mantener, operar y actualizar los sistemas de gestión de claves, incluyendo Estaciones de Clave, herramientas de Administración de Claves, Módulos de Seguridad Hardware (en línea/fuera de línea) y software de soporte. * Supervisar, auditar y documentar el uso de claves, inventarios y registros de acceso para asegurar el cumplimiento con políticas internas y marcos regulatorios (por ejemplo, GDPR, PCI DSS, PCI CPP, Common Criteria). * Realizar controles regulares de seguridad y calidad (por ejemplo, inspecciones trimestrales de seguridad, inspecciones antimanipulación) en los módulos de seguridad hardware. * Documentar políticas, procedimientos, flujos de trabajo y directrices de gestión de claves. * Participar en auditorías de seguridad internas y externas, demostrando y explicando el proceso integral de gestión de claves. * Comunicarse y coordinar con equipos multidisciplinares, incluyendo Gestión de Producto, I\&D, TI, Gestores de Proyectos de Clientes y equipos de Cumplimiento. * Impartir formación y orientación a equipos internos sobre prácticas seguras de manejo y gestión de claves. * Asegurar el cumplimiento operativo con normas corporativas y específicas de clientes (ISO 27001, ISO 9001, ISO 14001, PCI DSS, GMSA SAS SM, GMSA SAS UP, etc.). * Configurar y operar capas de virtualización, incluyendo VMware y máquinas virtuales. * Configurar y operar hardware, incluyendo HSM y servidores. * Configurar y operar sistemas operativos. * Gestionar el acceso físico y lógico a los elementos de configuración. * Planificar y ejecutar cambios, incluyendo coordinación, planificación y notificación sobre cambios. **Actividades Típicas** ---------------------- * Integración de HSM: Operación y mantenimiento de Módulos de Seguridad Hardware (HSM) y Sistemas de Gestión de Claves. * Gestión del Ciclo de Vida de Claves: Gestión de todo el ciclo de vida de claves criptográficas (creación, distribución, rotación, bloqueo, eliminación). * Gestión de Certificados: Emisión y administración de certificados SSL/TLS para sistemas internos y externos. * Respuesta a Incidentes: Apoyo en incidentes de seguridad relacionados con claves o certificados. * Política y Cumplimiento: Garantizar el cumplimiento con políticas de seguridad, normas (por ejemplo, ISO 27001, PCI DSS, GSMA Security Accreditation Scheme) y requisitos regulatorios. * Documentación: Creación y mantenimiento de directrices, procesos y documentación técnica. * Realizar comprobaciones de estado y mantenimiento de la infraestructura. * Registro preciso y oportuno del tiempo. * Actividades de infraestructura IT: Sistema operativo, configuración de hardware (principalmente HSMs) y capas de virtualización. * Apoyar a administradores de bases de datos. **Requisitos** ------------------ * Título universitario en Informática, Seguridad de la Información o campo relacionado (o experiencia profesional equivalente). * Experiencia en gestión de claves digitales, criptografía, PKI o operaciones de seguridad informática. * Conocimiento de sistemas y herramientas de gestión de claves (por ejemplo, AWS Key Management Service, Microsoft Azure Key Management, Módulos de Seguridad Hardware). * Comprensión sólida de algoritmos de cifrado, certificados digitales, protocolos seguros y estándares criptográficos. * Excelentes habilidades organizativas, con gran atención al detalle y precisión en la documentación. * Capacidad para trabajar de forma independiente y colaborativa con múltiples departamentos. * Conocimiento de marcos regulatorios, de cumplimiento y de calidad (por ejemplo, GDPR, PCI DSS, normas ISO) es muy valorable. * Experiencia en operaciones de capa de virtualización, hardware, sistemas operativos y monitoreo. **Ventajas de trabajar con nosotros:** --------------------------------------- * **Cultura y diversidad:** Únete a un entorno centrado en las personas con diferentes nacionalidades y un excelente espíritu de equipo, jerarquías planas (todo el mundo habla con todo el mundo). Empleador que promueve la igualdad de oportunidades y amigo de LGBT\+. * **Colaboración Global:** Trabaja en colaboración con partes interesadas de todo el mundo. * **Desarrollo Profesional:** Benefíciate de programas continuos de formación, coaching y desarrollo de talento. * **Beneficios Sociales:** Compensación flexible (bonos de transporte, formación, seguros privados), etc. * **Comedor:** Tómate un descanso con nuestro servicio de desayuno y almuerzo: elige entre una amplia variedad de menús, mostrador de ensaladas y servicio de sándwiches. ¡Precios asequibles! * **Equilibrio entre trabajo y vida personal:** Horarios flexibles con posibilidad de teletrabajo (de lunes a jueves de 8\.30 a 17\.30 y viernes de 8\.30 a 15\.30; 3 días de teletrabajo por semana). * **Ubicación:** Sant Joan Despí. Buena comunicación mediante transporte público. **Aviso de Privacidad** Los datos personales que proporciones serán tratados para gestionar tu solicitud de empleo conforme al RGPD y a nuestra Política de Privacidad, disponible en Privacidad de Datos \| G\+D. ### **Contacto** **Equipo de RRHH España** seleccion.gdi@gi\-de.com ### **OFERTA DE EMPLEO****Detalles del Puesto** --------------- **Título del Puesto** Ingeniero de stack IT / Gestor de claves **Sector Empresarial** Giesecke \+ Devrient Mobile Security TCD Iberia S.L. Av. Baix Llobregat 3 5 08970 Sant Joan Despí B **ID de Requisición** 26276 **Ubicación** Sant Joan Despí (BCN), ES **Nivel Profesional** Profesionales con experiencia y titulados **Tipo de Contrato** Tiempo Completo, Indefinido Trabajo por turnos **Contacto** Equipo de RRHH España seleccion.gdi@gi\-de.com ¡Somos un empleador que ofrece igualdad de oportunidades! Promovemos la diversidad en todas sus formas y creamos un entorno laboral inclusivo, libre de prejuicios, discriminación y acoso, en el que todos los empleados se sientan parte. Damos la bienvenida calurosamente a todas las solicitudes sin importar el género, edad, raza u origen étnico, entorno social y cultural, religión, discapacidad u orientación sexual.