GFT Technologies SE

Security Solution Architect - API Security & Cloud Native

GFT Technologies SE · Zaragoza, Aragon, Spain

IT Services and IT Consulting · 10,001+ employees

13 h ago
Senior (5-10 yrs) Full-time Spain
Log in to apply, save this posting, or score it against your profile with AI.

About the role

Define and validate secure architectures for API platforms and microservices environments using Zero Trust models. Lead the integration of technologies like Service Mesh and manage authorization models in collaboration with multidisciplinary teams.

What they look for

API Security Cloud Native Architecture Zero Trust OAuth2 OpenID Connect JWT Envoy Proxy Spring Cloud Gateway Istio Service Mesh RBAC ABAC Kubernetes OpenShift API Management OpenAPI

Requirements

Requires solid experience in cloud-native security architecture, specifically with API Gateways, OAuth2, and Kubernetes. Proficiency in authorization models (RBAC/ABAC) and experience with Envoy Proxy or Istio is highly desired.

Full description

GFT es una compañía pionera en transformación digital. Diseñamos soluciones de negocio centradas en la inteligencia artificial (AI-Centric), modernizamos infraestructuras de TI y desarrollamos sistemas core de nueva generación para líderes del sector bancario, asegurador e industrial. En estrecha colaboración con nuestros clientes, desafiamos los límites para ayudarles a alcanzar todo su potencial.

¿Qué estamos buscando?

En GFT actualmente buscamos un/a Security Solution Architect especializado/a en API Security y arquitecturas cloud-native para participar en iniciativas estratégicas de evolución tecnológica dentro de un entorno de alta complejidad. Serás responsable de definir arquitecturas seguras para ecosistemas de APIs y microservicios, impulsando modelos Zero Trust, la adopción de microgateways y la evolución de plataformas distribuidas en colaboración con equipos de arquitectura, seguridad, IAM, DevOps y desarrollo.

Tus principales responsabilidades son:

• Definir y validar arquitecturas de seguridad para plataformas API y entornos basados en microservicios.

• Analizar e integrar tecnologías como Envoy Proxy, Spring Cloud Gateway, Istio y Service Mesh.

• Diseñar modelos de autorización avanzados basados en RBAC, ABAC, OAuth2, OpenID Connect y JWT.

• Definir el reparto de responsabilidades entre plataformas de API Management y microgateways.

• Evaluar estrategias de microsegmentación y adopción de modelos Zero Trust.

• Participar en la definición de estándares de seguridad, gobierno API y especificaciones OpenAPI.

• Elaborar documentación de arquitectura y liderar la presentación de propuestas técnicas ante equipos multidisciplinares.

Requisitos deseados:

• Experiencia sólida en arquitectura de seguridad aplicada a APIs y entornos cloud-native.

• Conocimiento avanzado de API Security (OAuth2, OpenID Connect, JWT y API Gateway).

• Experiencia con Envoy Proxy y/o Spring Cloud Gateway.

• Conocimiento de Istio y arquitecturas Service Mesh.

• Experiencia en modelos Zero Trust, microsegmentación y seguridad en microservicios.

• Dominio de modelos de autorización RBAC y ABAC.

• Experiencia en entornos Kubernetes y/o OpenShift.

• Capacidad para definir estándares, diseñar soluciones y liderar decisiones de arquitectura.

Requisitos valorables:

• Experiencia con Apigee.

• Conocimiento de OpenAM o plataformas IAM corporativas.

• Experiencia con patrones PEP, PDP y PIP.

• Conocimiento de estándares OpenAPI y gobierno de APIs.

• Experiencia en banca o entornos altamente regulados.

Competencias personales:

• Capacidad de análisis y pensamiento estratégico para evaluar arquitecturas complejas y tomar decisiones de diseño.

• Visión global de arquitectura, siendo capaz de equilibrar requisitos de seguridad, escalabilidad, rendimiento y mantenimiento.

• Habilidades de comunicación para presentar propuestas y recomendaciones técnicas a distintos interlocutores.

En GFT consideramos que la diversidad es uno de nuestros pilares fundamentales y promovemos un entorno de trabajo inclusivo basado en la cooperación y el respeto mutuo. Ofrecemos igualdad de oportunidades a todas las personas sin tener en cuenta su raza, origen cultural, sexo, edad, orientación sexual, identidad de género, discapacidad o creencias religiosas.

GFT dispone y ha registrado un Plan de Igualdad que recoge las medidas a adoptar con el objetivo de alcanzar en la empresa la igualdad de trato y de oportunidades entre mujeres y hombres y a eliminar, si es que la hay, la discriminación por razón de sexo

¡Únete a nuestro equipo global!