Resumen: Este puesto implica diseñar, implementar y operar arquitecturas y controles de seguridad en la nube dentro de un equipo internacional Scrum, garantizando la seguridad durante todo el ciclo de vida de la plataforma y los servicios. Aspectos destacados: 1. Dar forma a la transformación digital en soluciones de pagos y banca 2. Colaborar con un equipo internacional Scrum distribuido en 3 países 3. Promover las prácticas DevSecOps y los principios de seguridad desde el diseño **G\+D hace más segura la vida de miles de millones de personas en todo el mundo. Creamos confianza en la era digital con tecnologías de seguridad integradas en tres áreas de negocio: Seguridad Digital, Plataformas Financieras y Tecnología Monetaria. Hemos sido un socio confiable para nuestros clientes durante más de 170 años con nuestras soluciones innovadoras para SecurityTech! Somos un grupo tecnológico internacional y una empresa familiar tradicional con más de 14.000 empleados en 40 países. Crear Confianza es nuestro camino hacia el éxito. La confianza es la base de nuestra cooperación en G\+D.****En Tecnología de Pago, nuestra misión es estar al inicio de cada transacción y hacerla segura y sencilla. También creamos soluciones de pago y banca contemporáneas en nuestra era digital. Como único punto de contacto, producimos y personalizamos cientos de millones de tarjetas de pago cada año y almacenamos sus "gemelos digitales" \- móviles y digitales. ¿Te gustaría dar forma activamente a la transformación digital con nosotros?** Giesecke\+Devrient es una empresa global que ofrece tecnologías de seguridad tanto en el mundo físico como en el digital. Cada día, miles de millones de personas se benefician de las innovaciones de G\+D en su vida personal y profesional. Con aproximadamente **14.000 empleados en 41 países**, desarrollamos, fabricamos y distribuimos productos y soluciones para salvaguardar **los procesos de pago, las identidades, la conectividad y los datos**. En G\+D, buscamos un/a **Ingeniero/a de Operaciones de Seguridad en la Nube** para incorporarse a nuestro **equipo Business Cloud Services**, trabajando en plataformas altamente seguras nativas de la nube que operan sobre las infraestructuras públicas y privadas en la nube de **SysEleven by secunet**. En este puesto, ayudarás a garantizar la seguridad de los servicios nativos de la nube utilizados por **bancos centrales y proveedores de pagos de todo el mundo**, colaborando estrechamente con colegas en un **equipo internacional Scrum distribuido entre España, Alemania e India**. **Tus responsabilidades** ------------------------- Junto con el equipo Business Cloud Services, diseñarás, implementarás y operarás **arquitecturas de seguridad en la nube y controles de seguridad**, integrando la seguridad en cada etapa del ciclo de vida de la plataforma y los servicios. Tus principales funciones incluyen:* Diseñar e implementar **arquitecturas de seguridad en la nube**, incluidos modelos de red de confianza cero y controles de seguridad de defensa en profundidad * Desarrollar, operar y mantener **pipelines automatizados de seguridad**, incluida la integración con SIEM, escaneo de vulnerabilidades, políticas como código (policy-as-code) y detección y respuesta automatizadas ante amenazas * Implementar y gestionar **controles de identidad y acceso**, incluidos IAM, RBAC y gestión de secretos en entornos Kubernetes y en la nube * Implementar, ajustar y operar **pilas de monitorización y alertas de seguridad**, incluidos SIEM, IDS/IPS, agregación de registros y pipelines definidos de alertas de seguridad * Coordinar las actividades de respuesta ante incidentes relacionados con eventos de seguridad junto con el **Equipo Central de Defensa Cibernética (CDC)** * Contribuir a la elaboración de **manuales operativos de seguridad (runbooks)**, revisiones posteriores a incidentes y mejora continua de la postura general de seguridad * Garantizar el cumplimiento de **PCI DSS, SOC2** y otras normas relevantes de seguridad en la nube mediante aplicación automatizada de políticas y auditorías periódicas * Realizar **revisiones de seguridad y modelado de amenazas** para configuraciones de infraestructura como código (infrastructure-as-code) y pipelines CI/CD * Promover activamente las **prácticas DevSecOps**, los **principios de seguridad desde el diseño** y los **enfoques centrados en la automatización** * Colaborar estrechamente con los equipos de plataforma, DevOps y desarrollo para asegurar que los requisitos de seguridad se alineen con las necesidades operativas **Tu perfil** ---------------- * Titulación universitaria en **Informática, Sistemas de Información** o campo relacionado * **Más de 5 años de experiencia profesional relevante** en seguridad en la nube, operaciones de seguridad o puestos DevSecOps * Conocimientos profundos de los **principios de arquitectura de seguridad en la nube**, incluidos confianza cero, privilegio mínimo y defensa en profundidad * Experiencia práctica en la protección de **infraestructura como código (infrastructure-as-code)**, incluyendo: + Terraform con marcos de políticas de seguridad (por ejemplo, OPA/Conftest, Checkov) + Refuerzo de la seguridad en gráficos Helm * Amplia experiencia en **cumplimiento normativo y auditorías** (PCI DSS, SOC2\) en entornos nativos de la nube * Experiencia práctica con **herramientas de seguridad**, tales como: + Plataformas SIEM + Escáneres de vulnerabilidades + Soluciones de gestión de secretos (por ejemplo, HashiCorp Vault) + Sistemas IDS/IPS * Expertise sólido en **seguridad de Kubernetes**, incluyendo: + Estándares de seguridad de pods + RBAC y políticas de red + Escaneo de imágenes y seguridad en tiempo de ejecución (por ejemplo, Falco) * Experiencia integrando **la seguridad en pipelines CI/CD** (GitLab CI, ArgoCD) y aplicando prácticas DevSecOps * Habilidades de programación para automatización de seguridad (**preferiblemente Python y Bash**) * Experiencia en **refuerzo de sistemas Linux** y gestión segura de configuraciones * Excelentes **habilidades de comunicación en inglés** (el español es un plus) * Mentalidad centrada primero en la seguridad y luego en la automatización, con sólidas habilidades de colaboración en equipos ágiles * **Cultura y diversidad:** Únete a un entorno centrado en las personas, con distintas nacionalidades y un excelente espíritu de equipo, y con estructuras jerárquicas planas (todos hablan con todos). Empleador que garantiza la igualdad de oportunidades y es amigable con la comunidad LGBT\+. * **Colaboración global:** Disfruta del trabajo colaborativo en equipos ágiles/SCRUM y con partes interesadas de todo el mundo. * **Espacio de trabajo abierto** con equipamiento de última generación: PC de alto rendimiento con pantallas grandes. * **Productos innovadores:** Diseña y desarrolla procesos empresariales y soluciones de TI para productos innovadores y soluciones digitales. * **Desarrollo profesional:** Formación y coaching continuos, programa de talento. * **Beneficios sociales:** Compensación flexible (bonos de transporte, cheques guardería, formación, seguro privado) y aparcamiento interno. * **Horario flexible y teletrabajo:** De lunes a jueves de 8:30 a 17:30 y viernes de 8:30 a 15:30, modelo híbrido. * **Cafetería propia:** Tómate un descanso con nuestros servicios de desayuno y almuerzo: Elige entre una amplia variedad de menús, barra de ensaladas y servicio de bocadillos. Paquetes de fruta. * **Ubicación:** El Prat de Llobregat. Fácil acceso mediante transporte público (autobuses 88 y 110, metro L10 Riu Vell desde Barcelona, PR4 desde El Prat) o transporte privado. **Más información sobre G\+D** ------------------------- Descubre lo que hace única a G\+D — consulta este vídeo: Giesecke\+Devrient – Hacemos más segura la vida de miles de millones de personas. **Aviso de privacidad** ------------------ Los datos personales que proporciones serán tratados para gestionar tu candidatura, de conformidad con el Reglamento General de Protección de Datos (RGPD) y nuestra Política de Privacidad, disponible en Data Privacy \| G\+D.### ### **Una mirada tras bastidores** ### **Contacto** **Equipo de RR.HH. España** seleccion.gdi@gi\-de.com ### **OFERTA DE EMPLEO****Detalles del puesto** --------------- **Título del puesto** Ingeniero/a de Operaciones de Seguridad en la Nube **Sector empresarial** Giesecke \+ Devrient ePayments Iberia S.A C/ 114 nº 27 Polígon Pratenc **ID de solicitud** 26991 **Ubicación** Prat de Llobregat (BCN), ES **Nivel profesional** Con experiencia **Tipo de contrato** Jornada completa **Contacto** Equipo de RR.HH. España seleccion.gdi@gi\-de.com Somos una empresa comprometida con la igualdad de oportunidades. Fomentamos la diversidad en todas sus formas y cultivamos un entorno de trabajo inclusivo, libre de prejuicios, discriminación y acoso, donde todas las personas empleadas se sientan valoradas y parte de la comunidad. Damos la bienvenida a todas las candidaturas, independientemente de su sexo, edad, raza, origen étnico, procedencia social y cultural, religión, discapacidad u orientación sexual.