.accenture es una compañía global líder en servicios profesionales con una amplia gama de soluciones en estrategia y consultoría, tecnología, operaciones y capacidades digitales, brindando un servicio integral a nuestros clientes para que alcancen su máximo rendimiento.en nuestro equipo de tecnología, trabajamos con nuestros clientes acompañándolos a afrontar los múltiples desafíos de la transformación digital. Ayudamos a aprovechar el poder de las tecnologías digitales para ser más efectivas, innovadoras y disruptivas. Responsabilidades:diseñar e implementar soluciones de seguridad utilizando spring security para proteger aplicaciones móviles bancarias y apis que interactúan con sistemas críticos.proteger apis que manejan datos sensibles (como curp, clabe, y números de cuenta) contra vulnerabilidades específicas como idor, xss, y csrf, asegurando que cumplen con las regulaciones del sector bancario.implementar flujos de autenticación y autorización robustos, utilizando oauth 2.0, jwt, y soluciones de autenticación multifactor (mfa), cumpliendo con las normativas de kyc (know your customer) y aml (anti-money laundering).colaborar con los equipos de desarrollo móvil y backend para asegurar la correcta gestión y cifrado de datos sensibles, tanto en reposo como en tránsito.implementar mecanismos de protección avanzados en el backend, utilizando token binding, hsts, tls 1.2/1.3, y otros estándares de seguridad en el sector bancario.realizar análisis de vulnerabilidades y a resultados de pruebas de penetración (pen-testing) periódicas para garantizar que las aplicaciones cumplen con las normativas bancarias y regulatorias (e.g., pci dss, gdpr, cnbv).skills requeridos:experiencia avanzada en el uso de spring security, particularmente en entornos bancarios, para proteger servicios backend que manejan transacciones financieras.amplio conocimiento de oauth 2.0, jwt, y autenticación basada en tokens, con énfasis en su implementación en el sector bancario.familiaridad con plataformas de mobile device management (mdm) y mobile application management (mam) utilizadas en entornos financieros para proteger aplicaciones móviles.experiencia en el cifrado y protección de datos sensibles mediante rsa, aes, y otros estándares de cifrado aplicados a servicios bancarios.habilidad para identificar y mitigar riesgos de seguridad comunes en el desarrollo de aplicaciones bancarias móviles y backend, como ssrf, sql injection, insecure deserialization, entre otros.experiencia en análisis de soluciones ya implementadas, para identificar áreas de mejora en el ámbito de seguridad.experiencia en la integración con herramientas de identity and access management (ping, forgerock, keycloak).manejo de manera programática de certificados para firmado de tokens y cifrado de datos. Nice to have:conocimiento avanzado de java.conocimiento avanzado de arquitectura de microservicios.conocimiento avanzado de redis.conocimiento avanzado de servicios web restful