Ingeniero De Integración Kms Y Seguridad Criptográfica
Job Description
Descripción del trabajo
Se busca un profesional para diseñar, implementar y probar una capa de integración KMS entre Canton y Azure Key Vault/Managed HSM, permitiendo el uso seguro de firmas criptográficas y gestión de claves.
El puesto requiere colaboración cercana con equipos de infraestructura para cumplir con los requisitos de custodia de claves, firma y validación de certificados. También implica desarrollar librerías reutilizables, bien testeadas, e integrarlas con pipelines de despliegue y flujos CI/CD seguros.
Responsabilidades:
Diseñar, implementar y probar integraciones KMS seguras.
Colaborar con equipos de infraestructura para cumplir requisitos de custodia de claves, firmas y validación de certificados.
Desarrollar librerías reutilizables y garantizar su integración con pipelines de despliegue y flujos CI/CD seguros.
Participar en revisiones de código, modelado de amenazas y auditorías de seguridad.
Proporcionar documentación técnica clara y colaborar con equipos de producto, DevOps y arquitectura.
Requisitos:
Experiencia en Scala y/o Java, con capacidad demostrada para escribir código limpio, mantenible y seguro.
Comprensión de fundamentos criptográficos, incluyendo ciclo de vida de claves, almacenamiento seguro y computación segura.
Conocimiento de TLS y certificados X.509.
Experiencia con algoritmos de firma digital y flujos de cifrado/descifrado (AES, RSA, etc.).
Experiencia construyendo integraciones, SDK o plugins en sistemas distribuidos o plataformas blockchain.
Familiaridad con APIs REST/JSON y sistemas asincrónicos.
Capacidad para trabajar en entornos basados en Git con herramientas modernas de CI/CD.
Inglés de nivel intermedio alto a fluido (escrito y hablado) para comunicación técnica efectiva.
Conocimiento de plataformas blockchain o DLT en casos de uso empresariales es valorado.
Conocimiento de Canton, Daml o lenguajes de smart contracts similares es valorado.
Experiencia con SDKs de Azure, especialmente Key Vault y Managed HSM, así como otros proveedores KMS o HSM.
Familiaridad con prácticas de desarrollo seguro de software, incluyendo modelado de amenazas.
Comprensión de DevSecOps, incluyendo gestión de secretos y automatización de seguridad.
Experiencia trabajando con Kubernetes, Helm y automatización de infraestructura (Terraform, Pulumi).
Salario a percibir
A convenir
