Descripción de la oferta
Una entidad financiera española refuerza su división de Arquitectura de Seguridad e incorpora un/a Arquitecto/a de Seguridad para diseñar y construir los controles que protegen sus sistemas en un ambiente bancario regulado. Buscamos un perfil que no solo diseñe, sino que también baje a construir y asegure que lo implementado sea operable y coherente con lo diseñado.Lo que harásDiseñar la arquitectura de seguridad de los sistemas de información para integrar seguridad desde el inicio, en el marco regulatorio bancario.Definir controles de seguridad de nuevas iniciativas y los requisitos sobre el desarrollo.Establecer estándares de seguridad aplicables a entornos cloud y on-prem.Implicarte en la fase de construcción: tomar decisiones técnicas en contexto real, resolver problemas durante la implementación y asegurar la coherencia entre diseño e implementación.Hacer threat modeling y análisis de riesgos tecnológicos antes de cada iniciativa.Definir políticas y requisitos de seguridad sobre el desarrollo, en colaboración con plataforma y desarrollo.Aplicar controles con criterio (rigor sin rigidez), haciendo la seguridad práctica y no bloqueante.Comunicar técnicamente con claridad con todos los equipos de tecnología.Imprescindibles5+ años en roles de arquitectura técnica de seguridad.Experiencia profunda en al menos uno de estos dominios: identidad y acceso (IAM/PAM), seguridad de aplicaciones, seguridad cloud o protección del dato.Experiencia real en threat modeling y análisis de riesgos tecnológicos.Definición de políticas y requisitos de seguridad sobre el desarrollo, trabajando con equipos de plataforma.Conocimiento aplicado de marcos regulatorios: DORA, NIS2, ENS, EBA ICT Risk Framework.Mentalidad de adversario: capacidad de pensar en cómo se rompen las cosas antes de diseñarlas.Hands-on real: capacidad y disposición a bajar a la construcción del control, no solo a su definición.Inglés profesional.ValorableExperiencia en el resto de dominios de seguridad más allá del de especialización principal.Modelos de seguridad cloud y multicloud: CSPM, Zero Trust, guardrails.Seguridad en Kubernetes y contenedores.Seguridad en entornos Mainframe.Experiencia previa en banca u otros sectores regulados.Certificaciones relevantes: CISSP, CISM, CCSP.Background previo en offensive security (red team, pentesting, ethical hacking).CondicionesModalidad: freelance vía Shakers.Duración: 12 meses con alta probabilidad de extensión.Ubicación: 100% remoto desde España.Horario: 9:00–18:00 calendario Madrid, lunes a viernes.En Shakers nos ocupamos de la gestión del proyecto, la facturación y el acompañamiento durante toda la colaboración.Tú te centras en diseñar y construir controles que funcionen.
#J-18808-Ljbffr