Security Engineer

IT Security Engineer
Spain
November 6, 2025
Full Time

Apply for this job

Email *
CV Attachment *
Browse

Upload file .pdf, .doc, .docx

Job Description

En Spring GDS, conectamos el e-commerce con el mundo. Con operaciones en más de 190 países y perteneciente al grupo PostNL, nuestra misión es clara: hacer que cada entrega cuente.

Ofrecemos soluciones logísticas inteligentes y sostenibles, adaptadas a las nuevas formas de comprar y vender online. 

Actualmente estamos impulsando un nuevo proyecto estratégico de alcance internacional y queremos que seas parte de la transformación.

Buscamos un/a Security Engineer que garantice que la plataforma sea segura, cumpla con la privacidad y esté alineada con los estándares regulatorios internacionales durante todo el ciclo de desarrollo.

Tu misión 🚀

  • Definir e implementar requisitos de seguridad como cifrado, control de acceso y registros de auditoría.
  • Realizar análisis de amenazas y revisiones de código para identificar vulnerabilidades (SQL injection, XSS).
  • Colaborar con Solution Architect y DevOps para asegurar que la infraestructura cloud cumpla con estándares ISO.
  • Aplicar principios de privacidad desde el diseño, incluyendo almacenamiento mínimo de datos personales y gestión de consentimiento.
  • Asegurar el cumplimiento de normativas como RGPD, CCPA y otras leyes de protección de datos.
  • Mantener inventarios de procesamiento de datos, registros de consentimiento y trazabilidad de auditorías.
  • Mantenerse actualizado sobre regulaciones globales (controles de exportación, leyes de residencia de datos) y guiar al equipo en su implementación.
  • Coordinar auditorías externas y actuar como figura de DPO cuando sea necesario.
  • Preparar documentación y evidencias para auditorías de cumplimiento (ISO).
  • Utilizar herramientas de análisis estático y escaneo de vulnerabilidades (Snyk, OWASP ZAP).
  • Monitorizar la infraestructura para detectar incidentes de seguridad y asegurar una respuesta oportuna.

Lo que buscamos en ti 🔎

  • Mínimo 5 años de experiencia en seguridad de la información, auditoría IT o ingeniería de cumplimiento.
  • Grado en Ingeniería informática, Ciberseguridad o afín. 
  • Experiencia implementando programas de seguridad y compliance en entornos cloud.
  • Certificaciones deseables: CISSP, CISM o ISO Lead Auditor.
  • Conocimiento de herramientas de testing de seguridad: Snyk, OWASP ZAP, SonarQube.
  • Dominio de tecnologías de cifrado: PGP, TLS, AWS KMS.
  • Familiaridad con herramientas de gestión de cumplimiento o checklists para RGPD/ISO.
  • Experiencia en proyectos de IA. 
  • Gran conocimiento de ecommerce, aduanas y comercio internacional (envíos, aranceles, impuestos).
  • Experiencia previa en logística, fintech o entornos altamente regulados.
  • Inglés fluido.

Competencias clave 🌟

  • Atención al detalle y conciencia de riesgos.
  • Capacidad para traducir regulaciones en tareas técnicas accionables.
  • Colaboración proactiva en entornos multifuncionales.
  • Mentalidad ética y compromiso con la protección de datos e integridad del sistema.
  • Compromiso con la excelencia, integridad y respeto.
  • Orientación al cliente y trabajo en equipo.

Qué ofrecemos 🎁

  • La oportunidad de construir desde cero un producto global con impacto real.
  • Entorno ágil, innovador y multicultural.
  • Participar en un reto tecnológico y de negocio único.
  • Visibilidad y proyección dentro de un proyecto estratégico.
  • Retribución fija + variable muy competitiva.
  • Seguro de médico con póliza dental, cheques restaurante, plan de pensiones y descuentos exclusivos.

Job Description English

At Spring GDS , we connect e-commerce to the world. With operations in over 190 countries and part of the PostNL group , our mission is clear: to make every delivery count .

We offer smart and sustainable logistics solutions, adapted to the new ways of buying and selling online. 

We are currently launching a new strategic project with international reach and we want you to be part of the transformation.

We are looking for a Security Engineer to ensure that the platform is secure, complies with privacy, and is aligned with international regulatory standards throughout the development cycle.

Your mission 🚀

  • Define and implement security requirements such as encryption, access control, and audit logs.
  • Perform threat analysis and code reviews to identify vulnerabilities (SQL injection, XSS).
  • Collaborate with Solution Architect and DevOps to ensure that the cloud infrastructure meets ISO standards.
  • Apply privacy by design principles, including minimal storage of personal data and consent management.
  • Ensure compliance with regulations such as GDPR, CCPA and other data protection laws.
  • Maintain data processing inventories, consent records, and audit traceability.
  • Stay up-to-date on global regulations (export controls, data residency laws) and guide the team in their implementation.
  • Coordinate external audits and act as a DPO figure when necessary.
  • Prepare documentation and evidence for compliance audits (ISO).
  • Use static analysis and vulnerability scanning tools (Snyk, OWASP ZAP).
  • Monitor the infrastructure to detect security incidents and ensure a timely response.

What we look for in you 🔎

  • Minimum 5 years of experience in information security, IT auditing or compliance engineering.
  • Degree in Computer Engineering, Cybersecurity or related field. 
  • Experience implementing security and compliance programs in cloud environments.
  • Desirable certifications: CISSP, CISM or ISO Lead Auditor.
  • Knowledge of security testing tools: Snyk, OWASP ZAP, SonarQube.
  • Proficiency in encryption technologies: PGP, TLS, AWS KMS.
  • Familiarity with compliance management tools or checklists for GDPR/ISO.
  • Experience in AI projects. 
  • Extensive knowledge of ecommerce, customs and international trade (shipping, tariffs, taxes).
  • Previous experience in logistics, fintech or highly regulated environments.
  • Fluent English.

Key Competencies 🌟

  • Attention to detail and risk awareness.
  • Ability to translate regulations into actionable technical tasks.
  • Proactive collaboration in multifunctional environments.
  • Ethical mindset and commitment to data protection and system integrity.
  • Commitment to excellence, integrity, and respect.
  • Customer focus and teamwork.

What we offer 🎁

  • The opportunity to build a global product from scratch with real impact.
  • Agile, innovative and multicultural environment.
  • Participate in a unique technological and business challenge.
  • Visibility and projection within a strategic project.
  • Highly competitive fixed + variable compensation.
  • Health insurance with dental policy, restaurant vouchers, pension plan and exclusive discounts.