Arquitecto/a de Seguridad Cloud, DevSecOps & IA

• Diseñar y gobernar la seguridad cloud (foco Azure, deseable GCP) bajo Zero Trust y el marco corporativo.
• Integrar DevSecOps en CI/CD con seguridad automatizada (del commit al despliegue).
• Proteger contenedores y Kubernetes: imágenes seguras, políticas y protección en runtime.
• Asegurar identidades, secretos y claves (IAM/PIM, Key Vault/KMS) con mínimos privilegios y rotación.
• Automatizar controles como código (Terraform/Bicep, OPA/Azure Policy), con drift detection y remediación.
• Gestionar vulnerabilidades por riesgo y planificar threat modeling, security reviews y pentesting.
• Supervisar nuevos desarrollos y arquitecturas: security design reviews, security gates y estándares.
• Coordinar servicios externos/proveedores (SaaS/partners): criterios de seguridad, due diligence, SLAs y follow-up.
• Garantizar el despliegue seguro de modelos de lenguaje y agentes en ecosistemas cloud. Serás el responsable técnico de configurar e implementar los guardrails de seguridad, definiendo filtros de contenido para el control de prompts y respuestas. Gestionarás el acceso de los agentes a los datos corporativos a través de conectores seguros, asegurando la prevención de fuga de información y manteniendo una trazabilidad completa de todas las interacciones. Tu objetivo será mitigar riesgos operativos y reputacionales, asegurando que la innovación basada en IA cumpla con los estándares de cumplimiento y auditoría de la compañía.
• Responder a incidentes en desarrollo/pipelines/contenedores y liderar mejoras estructurales (post-mortems, playbooks).
• Formar y acompañar a Desarrollo/Infra en codificación segura y cultura shift-left.

• Titulación universitaria. Grado superior de Administración de Sistemas Informáticos o similar.
• Inglés mínimo B2 (hablado y escrito: documentación, base técnica y cierta experiencia).
• 5 años en Ciberseguridad/Desarrollo, con al menos 3 años en roles directos de Arquitectura/Ingeniería DevSecOps.
• Azure avanzado con enfoque DevSecOps: diseño y gobierno de seguridad cloud; integración de seguridad en CI/CD (SAST/DAST/SCA, IaC scanning y policy as code); protección de contenedores/Kubernetes; IAM/PIM, gestión de secretos y claves (Key Vault/KMS); y uso de CSPM.
• Experiencia demostrable en seguridad aplicada a IA/ML: MLOps seguro (gobierno de datasets y modelos, SBOM/firma de artefactos, protección de model registry), diseño de guardrails (mitigación de prompt injection y exfiltración) y monitorización/respuesta integrada (SIEM/XDR).

• Contrato indefinido y plan de carrera.
• Retribución económica y plan de retribución flexible competitivo.
• Modalidad de trabajo híbrida (6 días de teletrabajo al mes) y horario flexible.
• La oportunidad de trabajar y aprender junto a profesionales líderes en sus áreas de conocimiento
• La oportunidad de ganar experiencia en un sector en auge: la sostenibilidad y la gestión de residuos.

En Urbaser somos uno de los líderes mundiales en soluciones medioambientales, una compañía global orientada a potenciar el valor de los recursos del planeta para construir un mañana más sostenible. A través de nuestros servicios de limpieza y recogida, atendemos a más de 64 millones de personas alrededor de 15 países a través de una enorme red de más de 50.000 empleados y 150 plantas que impulsan cada día una circularidad real. En Urbaser estamos comprometidos con el principio de absoluta igualdad de oportunidades, promoviendo la presencia equilibrada entre mujeres y hombres y fomentando la inclusión laboral de colectivos en situación de vulnerabilidad; siendo especialmente bienvenidas las candidaturas para ocupar puestos en actividades con infrarrepresentación femenina. Respetamos la diversidad de género, discapacidad, edad, origen étnico, cultural o racial, estado civil, así como la identidad y orientación sexual de las personas que presenten sus candidaturas.