Cyber Security Cloud Architect - Santander Digital Services
Country: Spain
**WHAT YOU WILL BE DOING**
**SANTANDER DIGITAL SERVICES está buscando un/a **CYBER SECURITY CLOUD ARCHITECT **para nuestras oficinas en BOADILLA DEL MONTE.
**
**POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD**
**En Santander Digital Services (SDS), **el brazo de tecnología y operaciones de Santander, estamos convencidos de la importancia de que la tecnología esté alineada a las necesidades de negocio y de que nuestro trabajo aporte valor a los usuarios, personas y comunidades, así como que fomente la creatividad de las personas.
Nuestro equipo lo formamos más de 2.000 personas en 7 países (España, Portugal, Reino Unido, Estados Unidos, México, Chile y Brasil), desarrollando y/o implantando soluciones financieras en un amplio espectro de tecnologías (Blockchain, Big Data o Angular entre otras) sobre todo tipo de plataformas, on-premise y Cloud.
Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos.
Santander se enorgullece de ser una organización donde nos preocupamos del desarrollo de las personas y donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.
**QUÉ HARÁS EN TU TRABAJO**
Como **Cyber Security Cloud Architect **tu objetivo será **diseñar y mantener Arquitecturas de Seguridad dentro de la organización.
Además de garantizar que esas Arquitecturas de Seguridad están alineadas con la Estrategia y los Principios de Arquitectura Global, con el Marco de Ciberseguridad y las Políticas Globales del CISO.
**
Necesitamos a alguien como tú para que nos ayude en distintos ámbitos:
- Define Arquitecturas de Referencia de Seguridad, principios, normas técnicas de seguridad y patrones de seguridad coherentes y adecuados a la finalidad requerida.
- Proporciona habilidades avanzadas y conocimientos especializados de seguridad para entornos en la nube (IaaS, SaaS, PaaS), de forma agnóstica al proveedor, en el marco de diseños de solución, networking, sistemas, etc.
- Revisar las arquitecturas técnicas globales para comprobar que cumplen los principios de seguridad y respaldar la creación de una estrategia tecnológica segura para todo el Grupo.
- Diseñar activos, componentes y patrones técnicos de seguridad para su uso en los equipos de desarrollo de software.
- Apoyar la adopción de las arquitecturas de referencia y stacks tecnológicos definidos en toda la organización, eliminando los riesgos tecnológicos y las tecnologías no soportadas.
- Apoyar a otros actores clave en la definición de la estrategia y roadmap de Cyber CTO basada en la estrategia global de T&O.
- Proporcionar orientación y formación a los equipos de desarrollo, transfiriendo habilidades y conocimientos a los miembros del equipo.
EXPERIENCIA
5+ años de experiência en arquitectura de seguridad:
- Dominio de gestión de identidad y acceso, con autenticación y protocolos de autorización como OIDC, OAuth2.0, SAML.
- Encriptación y protección de datos, con gestión de secretos, bóvedas, protocolos criptográficos y estándares.
- Arquitecturas de seguridad de aplicaciones
3+ años de experiência en plataformas Cloud (AWS, Azure, Kubernetes).
- Certificación Cloud que demuestre experiência en seguridad en CSP (AWS, Azure,...) Especialidad en Seguridad Certificada es altamente deseable.
- Experiência de trabajo en proyectos multidepartamentales y multidisciplinares.
- Experiência con procesos de desarrollo seguro y enfoques modernos de ingeniería de soluciones
- Valorable experiência o conocimientos sobre Service Mesh/Istio, microsegmentación y seguridad de red.
EDUCACIÓN
- Titulación universitaria técnica en Informática / Tecnología / Ingeniería
HABILIDADES & CONOCIMIENTOS
- Conocimiento de otros dominios tecnológicos, incluyendo plataformas tecnológicas, nube, desarrollo de sistemas y operaciones.
- Buena comprensión del pilar de seguridad de AWS y Azure Well-Architected Framework.
- Conocimientos de seguridad de redes, comunicaciones y protocolos.
- Habilidades prácticas y buen conocimiento de las plataformas tecnológicas habituales.
- Capaz de vincular el riesgo de seguridad para aportar valor empresarial.
- Fluidez en inglés y español escrito y hablado
OTRA INFORMACIÓN
- Capacidad de viajar esporádicamente al extranjero para coordinarse con otros equipos de seguridad del Grupo Santander.