BUSCAMOS: Arquitecto de Seguridad
FUNCIONES – TAREAS& CONOCIMIENTOS:
Profesional con experiencia contrastada en Arquitectura de Seguridad (Senior)
Funciones
● Proponer mejorasde seguridad a los sistemas, plataformas, entornos, desarrollos, etc. haciendola definición y diseño de la arquitectura de Seguridad, para su posteriorimplantación y evolución junto con los equipos del departamento deInfraestructura y Operaciones, desde el cual se lleva la operativa yexplotación de los principales sistemas de seguridad.
Tareas
● Tendrá como principal responsabilidad, la definición ydiseño de la nueva Arquitectura de Seguridad del proyecto. Para ellodeberá conocer y levantar la situación de las distintas plataformasy componentes actualmente disponibles, el uso que se está dando, laoperación sobre cada de unos de ellos y su roadmap de evolución, si es queeste estuviese definido. A partir de esta información, deberá ser capazde identificar los posibles gaps que a día de hoy presenten lasaplicaciones y plataformas tecnológicas, para definir y diseñar unaarquitectura que cubra con las necesidades.
● Definir y diseñar una nueva arquitectura de referencia basada en estándaresde mercado, implementación de buenas prácticas, así como definición denormativas y guías de desarrollo/diseño que deban seguir y aplicar lasdistintas aplicaciones y productos desde su fase de diseño, alineadas con lasarquitecturas de referencia existentes en el proyecto. Esto conllevará unseguimiento de las nuevas tendencias del mercado, directrices o normativasque puedan surgir y con especial foco en el diseño de solucionesCloud, donde es de vital importancia la garantía de seguridad deldato.
● Deberá conocer todo lo relativo a desarrollo seguro y análisis de códigoestático, ayudando al resto de equipos de Arquitectura en la validación ycertificación del cumplimiento de normativas y directrices orientadas a laseguridad de las aplicaciones. Validación y certificación de los distintosDiseños Técnicos para las distintas soluciones planteadas y que así lorequieran, desde el punto de vista de Seguridad, velando porque los equiposimplementan sus desarrollos en base a las directrices y normativasdefinidas, haciendo un uso adecuado de las distintasplataformas disponibles, asegurando así el cumplimiento de los patrones yestándares definidos desde la arquitectura de referencia de seguridad, quegaranticen la seguridad de las aplicaciones e información desde el diseño delas mismas, hasta su ejecución y explotación.
Conocimientos& Experiencia Imprescindibles
● ArquitecturaGestión de Identidad (Provisión). Basada en las plataformas Identity Manager deMicrofocus y SAP, como fuente autoritativa de identidades de empleados.
● Arquitectura Seguridad WEB (Acceso)
► Azure AD
► OpenLDAP
► Active Directory
► ADFS
● Arquitectura Seguridad API (Acceso)
► Orientada a la gestión de accesos a aplicaciones y APIs, donde se gestionandesde la creación de tokens y sus características según la aplicación y elconsumidor, hasta el acceso entre aplicaciones de distinta naturaleza con únicopunto de acceso. Para ello se basa en estándares como OAuth2 y OIDC, además de apoyarseen los diferentes IdP según el tipo de identidad.
Conocimientos& Experiencia Deseables
● Experienciaen TOGAF (del Open Group) como normativa de diseño de arquitecturasempresariales
● Experiencia en Archimate (del Open Group) como lenguaje de modelado dearquitecturas empresariales.
● Experiencia en ARIS como herramienta de modelado y dibujo de arquitecturasempresariales.
SE OFRECE:
· Contrato Indefinido (Jornada Completa)
· Oferta económica: Según experiencia aportada
· Localización: Madrid (Híbrido: 1 día a la semana presencial, restoteletrabajo)
Para poder acceder a las direcciones de correo electrónico / sitio web de la aplicación en este anuncio, primero debe autenticarse en el sitio.
¿Aún no tiene una cuenta en ITJobs?
Acceda here y cree su propia cuenta
