Security Architect - Devsecops

MyneHub es la startup de producto que está revolucionando el panorama financiero. Esta Fintech –impulsada por el grupo de comunicación Liberty Global, líder en más de 20 mercados– ofrece servicios digitales integrales de pago y préstamo a bancos, proveedores de servicios financieros, y empresas de telecomunicaciones.
No es la primera vez que ayudamos a este equipo y ¡Siguen creciendo! Hablemos un poquito de tu misión Tu labor como Arquitecta/o de Seguridad consistirá en garantizar que las mejores prácticas de seguridad estén integradas en cada fase del desarrollo y las operaciones. Trabajarás estrechamente con los equipos de desarrollo y operaciones para identificar vulnerabilidades, diseñar estrategias de mitigación y promover una cultura de seguridad en toda la organización.
En la fase actual del proyecto, el foco estará en tu capacidad para analizar y diseñar arquitecturas seguras, implementar herramientas y procesos de automatización para la detección de riesgos, y asegurar el cumplimiento de estándares y normativas. Valoramos especialmente tu experiencia en ingeniería de seguridad, la calidad en la implementación de soluciones técnicas, y tu capacidad para liderar iniciativas que refuercen la resiliencia del producto frente a amenazas.
Tu aporte no solo será técnico, sino estratégico, ayudando a tomar decisiones críticas en diseño, infraestructura y gobernanza de la seguridad.
El producto está desarrollado en .NET y ASP.NET Razor.
Utilizan Lambdas desarrolladas en Python y se plantean utilizar Rust como catalizador para mejorar la eficiencia. Esto es lo que necesitas saber de su producto Bueno… en verdad están desarrollando 2 productos diferentes –aunque complementarios–.
Vamos por partes y te doy unas breves pinceladas sobre cada uno de ellos:
Avance de crédito para tarjetas telefónicas de prepago – es el producto más potente y que más interviene en la facturación de la compañía.
Parte de un piloto en Panamá, y muy pronto se implantará en todo el caribe.
Este producto tiene funcionalidades de gestión de saldo, reporting, call center…Wallet para dispositivos móviles – es un proyecto más ambicioso que el anterior, y actualmente está en desarrollo entre MyneHub y la empresa matriz.
Mediante la generación de una tarjeta VISA, los usuarios podrán tener acceso y control de crédito en su dispositivo.Tu evoluciónTu primer día
En 1 mesSe te asignará un buddy que te ayudará a completar su onboarding.
El objetivo será conocer a fondo el producto y la realidad de la compañía en todas sus dimensiones. Pondrás cara a todas las personas del equipo, e irás entrando poquito a poco en todas sus dinámicas de organización y trabajo.
Ejecutar y garantizar el cumplimiento de la certificación PCI DSS V4 Definir y aplicar controles de seguridad, medición y reporting.
Definir requisitos y certificar pipelines DevSecOps. Gestión de vulnerabilidades y ejecución de planes de recuperación.
Elaborar y ejecutar test de penetración (Pentesting).
Diseñar arquitecturas seguras (patrones OAuth, JWT, etc.
)
Como cualquier startup, MyneHub es un proyecto en construcción y hay un montón de cosas por hacer.
Creen en desarrollo iterativo e incremental, así que verás y participarás en todas las fases de desarrollo de un producto software. Trabajan siguiendo metodologías ágiles basadas en SCRUM y Kanban, aunque se permiten la licencia de coger y adaptar las ceremonias que mejor les funcionan y que realmente hacen que el equipo sea productivo y funcione.
Hacen entregas bisemanales, haciéndolas coincidir con el ritmo de sus iteraciones. Son fans de Xtreme Programming, aplicando TDD para tener absoluto control sobre la calidad del software que va pasando a producción.
Se apoyan en los principios SOLID y el Clean Code. La estructura en MyneHub es muy horizontal y la cultura es de lo más fresca y dinámica. La comunicación es esencial, y se fomenta que todo el mundo pueda aportar siempre su opinión y su visión crítica –tanto a nivel técnico como organizativo–.
La jornada de trabajo es flexible ¡No hay un horario fijo estipulado! Es un gran poder y… ¡Exacto!
Como todo gran poder, conlleva una gran responsabilidad:
La cultura de MyneHub no es la de calentar la silla. Get Things Done es el «late motiv» de la compañía.Habitualmente, el equipo sigue un horario como este ? 9:00 h a 18:30 h.Las dailies tienen siempre lugar a primera hora, para que todo el mundo tenga foco y perspectiva desde el comienzo de la jornada.
Esas primeras horas de la mañana son en las que todo el mundo procura coincidir.Día laborableVacacionesVacaciones22 díasJornada laboralPresencialTeletrabajoEsta posición es híbrida en Madrid. Mmm ya... ¿Y qué significa híbrido?
?entre 2 y 3 días de trabajo remoto a la semana. Esto será necesario al principio, pero se irá relajando y flexibilizando a medida que vayas ganando confianza con el producto.
Así y todo, hay mucha muuucha flexibilidad:
Saben que en verano –y en Madrid– no hay quien pare.
Los meses de julio y agosto son de trabajo remoto desde donde quieras.El resto de año tendrás vacaciones, viajes y compromisos ¡No renuncies a nada de todo eso!
Si hay alguna semana que no te puedes pasar por la ofi, no pasa nada ¡No será ningún drama!El equipo de MyneHub es un equipo muy cercano al que le gusta, de vez en cuando, romper la barrera del ordenador.
Independientemente del background y del equipo al que pertenezcas, poder trabajar juntos, tomarse una caña, y ponerse al día es cosa habitual.
Óscar Fernández (Principal Software Engineer) - arquitecto de software con más de 25 años de experiencia diseñando y dirigiendo equipos de ingeniería.
Sus objetivos siempre están enfocados a la entrega de productos software de alta calidad.
Es experto en todo el ciclo de vida de un producto software, desde su concepción hasta el despliegue.Vedran Lescan (Chief Operations Officer) - tiene una formación muy sólida siempre en áreas de negocio y administración de empresas.
Cuenta con una dilatadísima experiencia en el sector fintech junto a grandes empresas de todo el mundo –Ha trabajado en Croacia, Filipinas y España–.
Vedran tiene una gran capacidad estratégica y de liderazgo.Víctor Gil (Chief Information Officer) - su background técnico y una dilatada experiencia liderando equipos técnicos, hacen que sea un perfil de altísimo valor dentro del equipo de MyneHub.
Conoce al dedillo el sector financiero y tiene una gran habilidad para detectar y extraer el máximo potencial de las personas junto a las que trabaja.RequisitosGraduada/o en Ingeniería de Software o alguna rama equivalente de la Informática.Cuentas con +5 años de experiencia en el área de la seguridad.Conoces a la perfección el protocolo OAuth.Cuentas con +3 años de experiencia en revisión de la seguridad del software.Tienes experiencia obteniendo una certificación PCI DSS o has trabajado en una empresa PCI durante un mínimo de 3 años.Te sientes cómoda/o trabajando en entornos cloud.Será la bomba que, además: Tengas experiencia haciendo Pentesting.Experiencia con biometría, blockchain, certificados, encriptación y CSA/CCM.No.
Esta posición es híbrida en Madrid, por lo que está orientada a profesionales de Madrid o alrededores, con residencia y permiso de trabajo en España.
El proceso de selección consta de las siguientes 2 fases:
Entrevista técnica con Víctor: tendrá una duración aproximada de entre 1 hora y 1 hora y media.
Querrá ponerte un poquito a prueba con preguntas sobre tecnología, arquitectura de software, normativa y certificaciones de seguridad ¡No habrá prueba técnica, a no ser que queden dudas tras la entrevista!Entrevista final con alguna persona del equipo directivo: tendrá una duración aproximada de 45 minutos.
Tendrá un buen equilibrio entre entrevista cultural y técnica.
Se interesará por tu background, por tu experiencia, y por tu interés por el proyecto.
Resolverá cualquiera de tus dudas y te dará toda la información que necesites sobre MyneHub.Son un equipo muy familiar y no les cuesta nada hacer piña y trabajar a una.
Además de sus ceremonias de trabajo, como dailies y retrospectivas, también disfrutan de espacios en los que conocerse y arrancarse unas cuantas risas.
Una vez al año, típicamente, se hace un evento especial presencial.
De igual forma, y dado que es una posición híbrida, son frecuentes los momentos en los que el equipo comparte espacio físico. Estos encuentros son ideales no solo para que todo el equipo sea partícipe de la estrategia y rumbo de la organización, sino para que se creen –o refuercen– lazos de confianza y amistad.
Security Architect - DevSecOps Madrid y 50% Teletrabajo

#J-18808-Ljbffr