.GFT es una compañía pionera en transformación digital que desarrolla soluciones sostenibles basadas en nuevas tecnologías, como la inteligencia artificial y blockchain/DLT. Los expertos de GFT crean e implementan aplicaciones de software escalables que hacen que el acceso a modelos de negocio innovadores sea seguro y sencillo. ¿Qué estamos buscando? Actualmente, tenemos un puesto vacante para un/a Arquitecto/a de Seguridad con sólida experiencia en Arquitecturas Orientadas a Eventos ,que quiera unirse a GFT. Buscamos una persona entusiasta y dinámica, dispuesta a empezar y crecer en un entorno multicultural, motivador y desafiante. Tus principales responsabilidades son: Diseñar y guiar la implementación de la arquitectura de seguridad en sistemas orientados a eventos, asegurando que los controles de seguridad sean sólidos y escalables. Colaborarcon los equipos de desarrollo para garantizar que las soluciones de mensajería y procesamiento de eventos, como Apache Kafka, RabbitMQ, AWS SNS/SQS, estén configuradas de manera segura. Implementar estrategias de autenticación y autorización, como OAuth, JWT, y criptografía avanzada, para proteger la comunicación entre componentes y servicios. Asegurar la integridad y confidencialidad de los eventos, aplicando técnicas de cifrado y protección contra amenazas como la manipulación de eventos o denegación de servicio (DoS). Liderar la implementación de auditorías y sistemas de monitorización en tiempo real para detectar anomalías y prevenir posibles amenazas en el flujo de eventos. Evaluar y mejorar continuamente las medidas de seguridad existentes, aplicando pruebas de penetración, análisis de vulnerabilidades y evaluaciones de riesgos. Garantizar su integración eficaz con la infraestructura y necesidades de seguridad de la organización. Requisitos deseados: Graduado en Ingeniería Informática (o equivalente). Experiencia de al menos 6 en ciberseguridad, con un fuerte enfoque en arquitecturas distribuidas y sistemas orientados a eventos. Experiencia en la implementación de arquitecturas de seguridad en plataformas de eventos como Apache Kafka, RabbitMQ, AWS SNS/SQS, o Google Pub/Sub. Amplios conocimientos en protocolos de seguridad (OAuth, JWT, SSL/TLS), criptografía y gestión de identidad en entornos distribuidos. Experiencia en proteger microservicios y sistemas basados en eventos contra amenazas como inyección de eventos y denegación de servicio (DoS). Familiaridad con la arquitectura de sistemas en la nube, incluyendo AWS, Azure, o Google Cloud. Nivel de inglés B2. Competencias personales: Capacidad analítica. Habilidades de liderazgo y capacidad para trabajar en equipos multifuncionales. Habilidades de comunicación, favoreciendo dinámicas que permitan el flujo de conocimiento, con interés tanto en aprender como en enseñar. Proactividad en la búsqueda de nuevas soluciones y mejoras. Trabajo en equipo