Desarrollador/a Java Back end CRIPTOGRAFIA, hibrido
Empresa
CAS TRAINING
Provincia
Madrid
Ciudad
Madrid
Tipo de Contrato
Tiempo Completo
Salario
Entre 36000 Euros y 39000 Euros Bruto/año
Descripción
Desarrollador/a Java Back end CRIPTOGRAFIA
En CAS Training, empresa líder con más de 20 años en consultoría tecnológica, outsourcing y formación especializada, buscamos incorporar un/una Analista Programador Senior 5 años de experiencia en desarrollo de software con Java en entornos seguros.
Conocimientos Necesarios: Programación con Java 17 o superior.
Criptografía: Conocimiento de algoritmos de cifrado (simétrico y asimétrico), firmas digitales, hashes, y protocolos de seguridad (como TLS, SSL, PKI). Sistemas de Gestión de Claves (KMS): Familiaridad con la arquitectura y el desarrollo de soluciones que gestionen el ciclo de vida de claves criptográficas (generación, almacenamiento, distribución, rotación y eliminación).
Módulos de Seguridad de Hardware (HSM): Experiencia en el uso e integración de HSMs para almacenar claves de manera segura y realizar operaciones criptográficas de alta seguridad. Esto incluye conocimientos sobre APIs comunes como PKCS#11 y JCE (Java Cryptography Extension).
Experiencia en el manejo de herramientas de control de versiones, preferiblemente GIT.
Familiaridad con entornos de desarrollo integrados (IDE) y herramientas para desarrollo de código seguro.
Experiencia en desarrollo de aplicaciones con transacciones distribuidas en multi tenant con Spring Boot.
Auditoría y cumplimiento normativo: Conocimiento de normativas y estándares de seguridad (como PCI-DSS, GDPR, NIST) y la capacidad de auditar sistemas para garantizar su conformidad.
Experiencia con sistemas de autenticación y autorización (OAuth, SAML). Experiencia en entornos cloud y en la implementación de soluciones de seguridad en la nube. (AWS KMS, Azure Key Vault, o Google Cloud KMS)
Conocimientos en herramientas de gestión de proyectos como Jira. Experiencia en integración continua y despliegue continuo (Jenkins, Docker, Kubernetes). Experiencia en pruebas de seguridad, incluyendo análisis de vulnerabilidades y pruebas de penetración. Certified Information Systems Security Professional (CISSP).
Certificaciones específicas de criptografía o HSM Certificación ISO27001 Informacion del proyecto: Participación en proyectos internacionales de implantación de sistemas de BackOffice de ticketing en entornos de Transporte Público, basados en arquitecturas de microservicios y desplegados en entornos Cloud.
Estos proyectos están orientados a la construcción de plataformas escalables y resilientes capaces de gestionar y conciliar grandes volúmenes de transacciones en tiempo casi real.
MODALIDAD DE TRABAJO: 3 DIAS DE PRESENCIALIDAD.
JAVA, GIT, SPRING BOOT, PCI DSS, GDPR, NIST
En CAS Training, empresa líder con más de 20 años en consultoría tecnológica, outsourcing y formación especializada, buscamos incorporar un/una Analista Programador Senior 5 años de experiencia en desarrollo de software con Java en entornos seguros.
Conocimientos Necesarios: Programación con Java 17 o superior.
Criptografía: Conocimiento de algoritmos de cifrado (simétrico y asimétrico), firmas digitales, hashes, y protocolos de seguridad (como TLS, SSL, PKI). Sistemas de Gestión de Claves (KMS): Familiaridad con la arquitectura y el desarrollo de soluciones que gestionen el ciclo de vida de claves criptográficas (generación, almacenamiento, distribución, rotación y eliminación).
Módulos de Seguridad de Hardware (HSM): Experiencia en el uso e integración de HSMs para almacenar claves de manera segura y realizar operaciones criptográficas de alta seguridad. Esto incluye conocimientos sobre APIs comunes como PKCS#11 y JCE (Java Cryptography Extension).
Experiencia en el manejo de herramientas de control de versiones, preferiblemente GIT.
Familiaridad con entornos de desarrollo integrados (IDE) y herramientas para desarrollo de código seguro.
Experiencia en desarrollo de aplicaciones con transacciones distribuidas en multi tenant con Spring Boot.
Auditoría y cumplimiento normativo: Conocimiento de normativas y estándares de seguridad (como PCI-DSS, GDPR, NIST) y la capacidad de auditar sistemas para garantizar su conformidad.
Experiencia con sistemas de autenticación y autorización (OAuth, SAML). Experiencia en entornos cloud y en la implementación de soluciones de seguridad en la nube. (AWS KMS, Azure Key Vault, o Google Cloud KMS)
Conocimientos en herramientas de gestión de proyectos como Jira. Experiencia en integración continua y despliegue continuo (Jenkins, Docker, Kubernetes). Experiencia en pruebas de seguridad, incluyendo análisis de vulnerabilidades y pruebas de penetración. Certified Information Systems Security Professional (CISSP).
Certificaciones específicas de criptografía o HSM Certificación ISO27001 Informacion del proyecto: Participación en proyectos internacionales de implantación de sistemas de BackOffice de ticketing en entornos de Transporte Público, basados en arquitecturas de microservicios y desplegados en entornos Cloud.
Estos proyectos están orientados a la construcción de plataformas escalables y resilientes capaces de gestionar y conciliar grandes volúmenes de transacciones en tiempo casi real.
MODALIDAD DE TRABAJO: 3 DIAS DE PRESENCIALIDAD.
JAVA, GIT, SPRING BOOT, PCI DSS, GDPR, NIST