Arquitecto/a de Seguridad Cloud, DevSecOps & IA

Descripción

Resumen del Puesto: Urbaser busca un/a Arquitecto/a de Seguridad Cloud & DevSecOps para reforzar la seguridad de aplicaciones multi-cloud, integrando la seguridad desde el diseño y a lo largo del ciclo de vida del software. Puntos Destacados: 1. Diseño y gobierno de seguridad cloud (Azure, GCP) bajo Zero Trust. 2. Integración de DevSecOps en CI/CD con seguridad automatizada. 3. Experiencia en seguridad aplicada a IA/ML y MLOps seguro. En Urbaser potenciamos el valor de los recursos del planeta cada día, para construir un mañana más sostenible. Somos líderes globales en ofrecer un modelo integral de soluciones medioambientales para los ciudadanos, las empresas y la sociedad. Además, nuestra naturaleza de compañía global, con presencia en alrededor de 15 países, nos permite impulsar una circularidad real. Nuestro objetivo es crear un futuro mejor, desafiando juntos los estándares actuales y anticipando soluciones, haciendo que todo funcione a lo largo de la cadena de valor para impulsar una transformación relevante. Actualmente buscamos incorporar a nuestro equipo de Madrid un/a **Arquitecto/a de SeguridadCloud \& DevSecOps**, para reforzar la seguridad de nuestras aplicaciones y plataformas **multi‑cloud**, integrando la seguridad **desde el diseño** y a lo largo de todo el **ciclo de vida del software**. **¿Cuáles serían tus funciones?** * **Diseñar y gobernar** la seguridad **cloud** (foco **Azure**, deseable GCP) bajo **Zero Trust** y el marco corporativo. * **Integrar DevSecOps en CI/CD** con seguridad **automatizada** (del commit al despliegue). * **Proteger contenedores y Kubernetes**: imágenes seguras, políticas y protección en **runtime**. * **Asegurar identidades, secretos y claves** (IAM/PIM, Key Vault/KMS) con **mínimos privilegios** y rotación. * **Automatizar controles como código** (Terraform/Bicep, OPA/Azure Policy), con *drift detection* y remediación. * **Gestionar vulnerabilidades por riesgo** y planificar *threat modeling*, *security reviews* y **pentesting**. * **Supervisar nuevos desarrollos y arquitecturas**: *security design reviews*, *security gates* y estándares. * **Coordinar servicios externos/proveedores** (SaaS/partners): criterios de seguridad, *due diligence*, SLAs y *follow‑up*. * **Garantizar el despliegue seguro de modelos de lenguaje** y agentes en ecosistemas cloud. Serás el responsable técnico de configurar e implementar los **guardrails de seguridad**, definiendo filtros de contenido para el control de prompts y respuestas. Gestionarás el acceso de los agentes a los datos corporativos a través de **conectores seguros**, asegurando la prevención de fuga de información y manteniendo una **trazabilidad completa** de todas las interacciones. Tu objetivo será mitigar riesgos operativos y reputacionales, asegurando que la innovación basada en IA cumpla con los estándares de cumplimiento y auditoría de la compañía. * **Responder a incidentes** en desarrollo/pipelines/contenedores y liderar **mejoras estructurales** (*post‑mortems*, *playbooks*). * **Formar y acompañar** a Desarrollo/Infra en **codificación segura** y cultura *shift‑left*. **¿Qué buscamos?** * **Titulación universitaria.** Grado superior de Administración de Sistemas Informáticos o similar. * **Inglés mínimo B2** (hablado y escrito: documentación, base técnica y cierta experiencia). * **5 años** en Ciberseguridad/Desarrollo, con al menos **3 años** en roles directos de **Arquitectura/Ingeniería DevSecOps**. * **Azure avanzado con enfoque DevSecOps**: diseño y gobierno de seguridad **cloud**; integración de seguridad en **CI/CD** (SAST/DAST/SCA, *IaC scanning* y *policy as code*); protección de **contenedores/Kubernetes**; **IAM/PIM**, gestión de secretos y claves (**Key Vault/KMS**); y uso de **CSPM.** * **Experiencia demostrable en seguridad aplicada a IA/ML**: **MLOps seguro** (gobierno de *datasets* y modelos, **SBOM/firma de artefactos**, protección de **model registry**), diseño de **guardrails** (mitigación de *prompt injection* y exfiltración) y **monitorización/respuesta** integrada (SIEM/XDR). **¿Qué ofrecemos?** * Contrato indefinido y plan de carrera. * Retribución económica y plan de retribución flexible competitivo. * Modalidad de trabajo híbrida (6 días de teletrabajo al mes) y horario flexible. * La oportunidad de trabajar y aprender junto a profesionales líderes en sus áreas de conocimiento * La oportunidad de ganar experiencia en un sector en auge: la sostenibilidad y la gestión de residuos. **¿Quiénes somos?** En Urbaser somos uno de los líderes mundiales en soluciones medioambientales, una compañía global orientada a potenciar el valor de los recursos del planeta para construir un mañana más sostenible. A través de nuestros servicios de limpieza y recogida, atendemos a más de 64 millones de personas alrededor de 15 países a través de una enorme red de más de 50\.000 empleados y 150 plantas que impulsan cada día una circularidad real. En Urbaser estamos comprometidos con el principio de absoluta igualdad de oportunidades, promoviendo la presencia equilibrada entre mujeres y hombres y fomentando la inclusión laboral de colectivos en situación de vulnerabilidad; siendo especialmente bienvenidas las candidaturas para ocupar puestos en actividades con infrarrepresentación femenina. Respetamos la diversidad de género, discapacidad, edad, origen étnico, cultural o racial, estado civil, así como la identidad y orientación sexual de las personas que presenten sus candidaturas. Si estás buscando desarrollarte profesionalmente en una empresa en pleno crecimiento, ¡Te estamos esperando!