Ingeniero/a de Operaciones de Seguridad en la Nube

Descripción

Resumen: Únase a un equipo encargado de garantizar la seguridad de los servicios nativos de la nube para bancos centrales y proveedores de pagos de todo el mundo, mediante el diseño, la implementación y la operación de arquitecturas y controles de seguridad en la nube. Aspectos destacados: 1. Dar forma a la transformación digital en soluciones seguras de pagos y banca. 2. Trabajar en plataformas nativas de la nube altamente seguras que afectan a miles de millones de personas a nivel mundial. 3. Colaborar en un equipo internacional Scrum con presencia en España, Alemania e India. **G\+D mejora la seguridad de la vida de miles de millones de personas en todo el mundo. Creamos confianza en la era digital mediante tecnologías de seguridad integradas en tres áreas de negocio: Seguridad Digital, Plataformas Financieras y Tecnología de Moneda. Somos un socio fiable para nuestros clientes desde hace más de 170 años gracias a nuestras soluciones innovadoras en SecurityTech. Somos un grupo tecnológico internacional y una empresa familiar tradicional con más de 14 000 empleados en 40 países. Crear Confianza es nuestro camino hacia el éxito. La confianza constituye la base de nuestra cooperación dentro de G\+D.****En Payment Technology, nuestra misión consiste en estar presentes al inicio de cada transacción y hacerla segura y sencilla. También creamos soluciones modernas de pagos y banca para nuestra era digital. Como proveedor integral, producimos y personalizamos cientos de millones de tarjetas de pago cada año y almacenamos sus "gemelos digitales" —móviles y digitales—. ¿Le gustaría participar activamente en la transformación digital junto con nosotros?** En G\+D, buscamos un/a **Ingeniero/a de Operaciones de Seguridad en la Nube** para incorporarse a nuestro **equipo Business Cloud Services**, trabajando en plataformas nativas de la nube altamente seguras ejecutadas sobre las infraestructuras públicas y privadas de la nube **SysEleven by secunet**. En este puesto, contribuirá a garantizar la seguridad de los servicios nativos de la nube utilizados por **bancos centrales y proveedores de pagos de todo el mundo**, colaborando estrechamente con colegas de un **equipo internacional Scrum con presencia en España, Alemania e India**. **Sus responsabilidades** ------------------------- Junto con el equipo Business Cloud Services, diseñará, implementará y operará **arquitecturas de seguridad en la nube y controles de seguridad**, integrando la seguridad en todas las etapas del ciclo de vida de la plataforma y del servicio. Sus principales funciones incluyen:* Diseñar e implementar **arquitecturas de seguridad en la nube**, incluidos modelos de red de confianza cero y controles de seguridad de defensa en profundidad * Desarrollar, operar y mantener **tuberías de automatización de seguridad**, incluida la integración con SIEM, escaneo de vulnerabilidades, políticas como código (policy-as-code) y detección y respuesta automatizadas ante amenazas * Implementar y gestionar **controles de identidad y acceso**, incluidos IAM, RBAC y gestión de secretos en entornos Kubernetes y en la nube * Implementar, ajustar y operar **conjuntos de supervisión y alerta de seguridad**, incluidos SIEM, IDS/IPS, agregación de registros y tuberías definidas de alertas de seguridad * Coordinar actividades de respuesta ante incidentes relacionados con eventos de seguridad con el **Equipo Central de Defensa Cibernética (CDC)** * Contribuir a la elaboración de **manuales operativos de seguridad (runbooks)**, revisiones posteriores a incidentes y mejora continua de la postura general de seguridad * Garantizar el cumplimiento de **PCI DSS, SOC2** y normas relevantes de seguridad en la nube mediante la aplicación automatizada de políticas y auditorías periódicas * Realizar **revisiones de seguridad y modelado de amenazas** para configuraciones de infraestructura como código (infrastructure-as-code) y tuberías CI/CD * Promover activamente las prácticas de **DevSecOps**, los principios de seguridad desde el diseño (security-by-design) y los enfoques centrados primero en la automatización * Colaborar estrechamente con los equipos de plataforma, DevOps y desarrollo para asegurar que los requisitos de seguridad se alineen con las necesidades operativas **Su perfil** ---------------- * Titulación universitaria en **Informática, Sistemas de Información** o campo relacionado * **Más de 5 años de experiencia profesional relevante** en seguridad en la nube, operaciones de seguridad o roles DevSecOps * Conocimientos profundos de los **principios de arquitectura de seguridad en la nube**, incluidos confianza cero, privilegio mínimo y defensa en profundidad * Experiencia práctica en la protección de **infraestructura como código (infrastructure-as-code)**, incluidos: + Terraform con marcos de políticas de seguridad (por ejemplo, OPA/Conftest, Checkov) + Refuerzo de la seguridad en gráficos Helm * Amplia experiencia en **cumplimiento normativo y auditorías** (PCI DSS, SOC2) en entornos nativos de la nube * Experiencia práctica con **herramientas de seguridad**, tales como: + Plataformas SIEM + Escáneres de vulnerabilidades + Soluciones de gestión de secretos (por ejemplo, HashiCorp Vault) + Sistemas IDS/IPS * Amplia experiencia en **seguridad de Kubernetes**, incluida: + Estándares de seguridad de pods + RBAC y políticas de red + Escaneo de imágenes y seguridad en tiempo de ejecución (por ejemplo, Falco) * Experiencia integrando **la seguridad en tuberías CI/CD** (GitLab CI, ArgoCD) y aplicando prácticas DevSecOps * Habilidades de programación para automatización de seguridad (**preferiblemente Python y Bash**) * Experiencia en **refuerzo de la seguridad de sistemas Linux** y gestión segura de configuraciones * Excelentes **habilidades de comunicación en inglés** (el español es un plus) * Mentalidad centrada primero en la seguridad y primero en la automatización, con sólidas habilidades de colaboración en equipos ágiles * **Cultura y diversidad:** Únase a un entorno orientado a las personas, con distintas nacionalidades y gran espíritu de equipo, y con estructuras jerárquicas planas (todos hablan con todos). Empleador que promueve la igualdad de oportunidades y es amigable con la comunidad LGBT\+. * **Colaboración global:** Disfrute de un trabajo colaborativo en equipos Agile/SCRUM y con partes interesadas de todo el mundo. * **Espacio de trabajo abierto** con equipamiento de última generación: PC de alto rendimiento con grandes monitores. * **Productos innovadores:** Diseñe y desarrolle procesos empresariales y soluciones TI para productos innovadores y soluciones digitales. * **Desarrollo profesional:** Formación y acompañamiento continuos, programa de talento. * **Beneficios sociales:** Compensación flexible (bonos de transporte, cheques para guardería, formación, seguro privado) y aparcamiento interno. * **Horario flexible y teletrabajo:** De lunes a jueves, de 8:30 a 17:30 h; viernes, de 8:30 a 15:30 h; modelo híbrido. * **Cafetería propia:** Tome un descanso con nuestro servicio de desayuno y almuerzo: Elija entre una amplia variedad de menús, barra de ensaladas y servicio de bocadillos. Paquetes de fruta. * **Ubicación:** El Prat de Llobregat. Fácil acceso mediante transporte público (autobuses 88 y 110, metro L10 Riu Vell desde Barcelona, PR4 desde El Prat) u transporte privado. **Más información sobre G\+D** ------------------------- Descubra qué hace único a G\+D: vea este vídeo: Giesecke\+Devrient – Hacemos más segura la vida de miles de millones de personas. **Aviso de privacidad** ------------------ Los datos personales que proporcione serán tratados para gestionar su solicitud de empleo, de conformidad con el Reglamento General de Protección de Datos (RGPD) y nuestra Política de Privacidad, disponible en Privacidad de los datos \| G\+D.### ### **Contacto** **Equipo de RR.HH. España** seleccion.gdi@gi\-de.com ### **OFERTA DE EMPLEO****Detalles del puesto** --------------- **Título del puesto** Ingeniero/a de Operaciones de Seguridad en la Nube **Sector empresarial** Giesecke \+ Devrient ePayments Iberia S.A C/ 114 nº 27 Polígon Pratenc **Referencia de vacante** 26991 **Ubicación** Prat de Llobregat (BCN), ES **Nivel profesional** Experimentado/a y recién graduado/a **Tipo de contrato** Tiempo completo **Contacto** Equipo de RR.HH. España seleccion.gdi@gi\-de.com Somos un empleador que promueve la igualdad de oportunidades. Fomentamos la diversidad en todas sus formas y creamos un entorno laboral inclusivo, libre de prejuicios, discriminación y acoso, en el que todos los empleados se sientan parte integrante. ¡Acogemos calurosamente todas las solicitudes, independientemente del género, la edad, la raza u origen étnico, el trasfondo social y cultural, la religión, la discapacidad u orientación sexual.