Arquitecto de Seguridad y Secretos Vault

Descripción de la oferta de empleo

¿Quieres formar parte del #TeamPanel? Ampliamos nuestro equipo y nos gustaría contar contigo para formar parte de un proyecto en el que estamos trabajando integrados en cliente, trabajando en un proyecto estable e ilusionante. Llevamos la innovación y la excelencia tecnológica en nuestro ADN, y trabajamos con actitud positiva y con pasión para alcanzar nuestro objetivo: ayudar a nuestros clientes en su proceso de transformación.

Requisitos de la oferta:
-Definición de gestión automática de secretos sobre un vault:
*Casos de uso, perfilado
*Definición de uso del vault
*Definición de la arquitectura técnica del vault con aspectos de HA (High Availability) o Alta disponibilidad , etc.
-Definición de gestión automática de pares de claves pública/privada para firma y verificación de tokens JSON Web Token (JWT), que permite el intercambio y la verificación de datos entre partes de forma segura.
*Casos de uso
*Perfilado
*Integración en Gluon PaaS (iniciativa en la que trabajamos, de entorno bancario)
*Arquitectura técnica de la solución
-Definición de gestión automática de certificados en Kubernetes:
*Operadores
*Conexión a la infraestructura de clave pública (PKI) (sistema de procesos, tecnologías y políticas que permite cifrar y firmar datos. Con la PKI, es posible emitir certificados digitales que autentiquen la identidad de los usuarios, dispositivos o servicios., roles, permisos, etc.)
-Definición de políticas seguridad en Kubernetes:
*OpenID Connect (OIDC; protocolo de identidad que utiliza los mecanismos de autorización y autenticación de OAuth 2.0.)
*Cloud Provider en Amazon Elastic Kubernetes Service (Amazon EKS - servicio administrado por Kubernetes que sirve para ejecutar Kubernetes en la nube de AWS y en centros de datos locales).
*Identidades POD (En Kubernetes, un pod es la unidad implementable más básica dentro de un clúster Kubernetes. Un pod ejecuta uno o más contenedores. Cero o más pods se ejecutan en un nodo. Cada nodo en el clúster es parte de un grupo de nodos)
*Políticas de Admission Controller (fragmento de código que intercepta las solicitudes a un servidor de API de Kubernetes antes de la persistencia de un objeto, pero después de autenticar y autorizar una solicitud).
-Definición de sistema de autorización ABAC para microservicios (control de acceso basado en atributos (ABAC); sistema de autorización que define el acceso en función de los atributos asociados a las entidades de seguridad, los recursos y el entorno de una solicitud de acceso.

Tareas a realizar:
Buscamos a alguien que colabore dentro de la iniciativa Gluon PaaS en entorno bancario, apoyando en la definición E2E de Arquitecturas de SEGURIDAD DE APLICACIONES

Lugar de trabajo:
100% Remoto

¿Qué ofrecemos?
Formación continua.
Impulsaremos tu Talento con un Plan de Desarrollo Profesional y Programas de Tutoría individualizada.
Completo Programa de formación que incluye desde programas de especialización técnica hasta idiomas, habilidades en gestión de proyectos, metodologías ágiles y certificaciones. Tanto on-line como presencial.
Políticas de conciliación como el Teletrabajo en modo full-remote; jornada continua los viernes y en verano, flexibilidad horaria, días de permiso en navidad, y facilidades para la movilidad geográfica de los empleados.
Beneficios sociales como retribución flexible, complemento al 100% de bajas médicas, condiciones especiales en seguro médico privado o Tarjeta VISA empleados.

Nuestra empresa es hoy referencia en entorno Cloud, participando en varios proyectos de investigación a nivel europeo, y con muchos más proyectos sobre los que podrás diseñar una trayectoria profesional a largo plazo. Aplica y nos conoceremos

Otros detalles de la oferta

• 100% En remoto
  Ubicación
• País Puesto
  Imprescindible Residir
• Arquitecto TIC
  Funciones
• Jornada completa
  Jornada
• 2 años
  Experiencia
• Indefinido
  Tipo contrato
• vault tokens kubernetes json web tokens