Cyber Security Cloud Architect - Santander Digital Services
Country: Spain
WHAT YOU WILL BE DOING
SANTANDER DIGITAL SERVICES está buscando un/a CYBER SECURITY CLOUD ARCHITECT para nuestras oficinas en BOADILLA DEL MONTE.
POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD
En Santander Digital Services (SDS), el brazo de tecnología y operaciones de Santander, estamos convencidos de la importancia de que la tecnología esté alineada a las necesidades de negocio y de que nuestro trabajo aporte valor a los usuarios, personas y comunidades, así como que fomente la creatividad de las personas. Nuestro equipo lo formamos más de 2.000 personas en 7 países (España, Portugal, Reino Unido, Estados Unidos, México, Chile y Brasil), desarrollando y/o implantando soluciones financieras en un amplio espectro de tecnologías (Blockchain, Big Data o Angular entre otras) sobre todo tipo de plataformas, on-premise y Cloud. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos. Santander se enorgullece de ser una organización donde nos preocupamos del desarrollo de las personas y donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.
QUÉ HARÁS EN TU TRABAJO
Como Cyber Security Cloud Architect tu objetivo será diseñar y mantener Arquitecturas de Seguridad dentro de la organización. Además de garantizar que esas Arquitecturas de Seguridad están alineadas con la Estrategia y los Principios de Arquitectura Global, con el Marco de Ciberseguridad y las Políticas Globales del CISO.
Necesitamos a alguien como tú para que nos ayude en distintos ámbitos:
1. Define Arquitecturas de Referencia de Seguridad, principios, normas técnicas de seguridad y patrones de seguridad coherentes y adecuados a la finalidad requerida.
2. Proporciona habilidades avanzadas y conocimientos especializados de seguridad para entornos en la nube (IaaS, SaaS, PaaS), de forma agnóstica al proveedor, en el marco de diseños de solución, networking, sistemas, etc.
3. Revisar las arquitecturas técnicas globales para comprobar que cumplen los principios de seguridad y respaldar la creación de una estrategia tecnológica segura para todo el Grupo.
4. Diseñar activos, componentes y patrones técnicos de seguridad para su uso en los equipos de desarrollo de software.
5. Apoyar la adopción de las arquitecturas de referencia y stacks tecnológicos definidos en toda la organización, eliminando los riesgos tecnológicos y las tecnologías no soportadas.
6. Apoyar a otros actores clave en la definición de la estrategia y roadmap de Cyber CTO basada en la estrategia global de T&O.
7. Proporcionar orientación y formación a los equipos de desarrollo, transfiriendo habilidades y conocimientos a los miembros del equipo.
EXPERIENCIA
5+ años de experiência en arquitectura de seguridad:
* Dominio de gestión de identidad y acceso, con autenticación y protocolos de autorización como OIDC, OAuth2.0, SAML.
* Encriptación y protección de datos, con gestión de secretos, bóvedas, protocolos criptográficos y estándares.
* Arquitecturas de seguridad de aplicaciones.
3+ años de experiência en plataformas Cloud (AWS, Azure, Kubernetes).
* Certificación Cloud que demuestre experiência en seguridad en CSP (AWS, Azure,...). Especialidad en Seguridad Certificada es altamente deseable.
* Experiência de trabajo en proyectos multidepartamentales y multidisciplinares.
* Experiência con procesos de desarrollo seguro y enfoques modernos de ingeniería de soluciones.
* Valorable experiência o conocimientos sobre Service Mesh/Istio, microsegmentación y seguridad de red.
EDUCACIÓN
Titulación universitaria técnica en Informática / Tecnología / Ingeniería.
HABILIDADES & CONOCIMIENTOS
* Conocimiento de otros dominios tecnológicos, incluyendo plataformas tecnológicas, nube, desarrollo de sistemas y operaciones.
* Buena comprensión del pilar de seguridad de AWS y Azure Well-Architected Framework.
* Conocimientos de seguridad de redes, comunicaciones y protocolos.
* Habilidades prácticas y buen conocimiento de las plataformas tecnológicas habituales.
* Capaz de vincular el riesgo de seguridad para aportar valor empresarial.
* Fluidez en inglés y español escrito y hablado.
OTRA INFORMACIÓN
Capacidad de viajar esporádicamente al extranjero para coordinarse con otros equipos de seguridad del Grupo Santander.
#J-18808-Ljbffr