Salario 43.000
Inscríbase rápido, consulte la descripción completa desplazándose hacia abajo para conocer todos los requisitos de este puesto.
Buscamos un Security Architect para diseñar y desarrollar arquitecturas de seguridad alineadas con los objetivos de negocio y los requisitos regulatorios, cubriendo redes, sistemas, aplicaciones y datos
La persona seleccionada será responsable de definir estrategias de seguridad, realizar evaluaciones de riesgo, implementar controles y buenas prácticas, y colaborar con equipos técnicos, stakeholders y partners externos para garantizar que las iniciativas de ciberseguridad estén correctamente alineadas con las necesidades del negocio
Funciones principales
- Desarrollar y diseñar arquitecturas de seguridad alineadas con objetivos de negocio y requisitos regulatorios
- Cubrir arquitectura de seguridad en redes, sistemas, aplicaciones y datos
- Realizar evaluaciones de riesgo para identificar y priorizar riesgos de ciberseguridad
- Desarrollar estrategias de gestión de riesgos y planes de mitigación frente a vulnerabilidades identificadas
- Implementar controles de seguridad, tecnologías y buenas prácticas frente a amenazas como malware, phishing, ransomware e insider threats
- Desarrollar e implementar políticas, estándares y procedimientos de seguridad
- Garantizar el cumplimiento de requisitos regulatorios, estándares del sector y objetivos internos de seguridad
- Desarrollar planes y procedimientos de respuesta ante incidentes
- Establecer capacidades de detección y respuesta ante incidentes
- Liderar esfuerzos de respuesta para minimizar el impacto de incidentes de seguridad
- Monitorizar y analizar fuentes de inteligencia de amenazas, advisories de seguridad y tendencias de ciberamenazas
- Identificar amenazas emergentes y vulnerabilidades
- Realizar assessments de seguridad, pruebas de penetración y evaluaciones de vulnerabilidades
- Identificar debilidades en controles de seguridad
- Impartir programas de formación y concienciación a empleados y stakeholders
- Colaborar con equipos cross-functional, stakeholders y partners externos
- Comunicar de forma efectiva información técnica compleja a senior management
Requisitos obligatorios
- Conocimiento profundo de principios, conceptos y buenas prácticas de ciberseguridad
- Experiencia en threat modelling, risk assessment y controles de seguridad
- Amplio conocimiento o experiencia en tecnologías y protocolos de seguridad de red
- Experiencia con firewalls, IDS/IPS, VPNs y principios de diseño de redes seguras
- Conocimiento de seguridad de aplicaciones, prácticas de secure coding y técnicas asociadas
- Experiencia demostrable en cloud computing, especialmente AWS o Azure
- Experiencia asegurando entornos cloud, incluyendo Identity Access Management, IAM
- Experiencia realizando security assessments, penetration testing, vulnerability assessments y security audits
- Experiencia desarrollando planes y procedimientos de respuesta ante incidentes
- Experiencia significativa con herramientas y tecnologías de ciberseguridad, como SIEM
- Capacidad para realizar comunicaciones verbales y escritas, transmitiendo conceptos técnicos complejos a perfiles con distintos niveles de conocimiento
- Capacidad de liderazgo para coordinar equipos cross-functional y colaborar con stakeholders
- Experiencia en gestión xhfqzwm de proyectos de ciberseguridad, incluyendo planificación, ejecución y seguimiento
Valorable
- Experiencia en servicios financieros o entornos regulados
- Exposición a plataformas enterprise de gran escala y programas de transformación
- Familiaridad con secure design en entornos cloud, híbridos y on-premise
- Experiencia como Solution Architect o Technical Design Authority
Cualidades deseadas
- Enfoque pragmático y basado en riesgo aplicado a la seguridad
- Mentalidad analítica y orientada a la resolución de problemas
- Capacidad para trabajar en múltiples tecnologías y dominios
- Perfil participativo, con capacidad de influencia sin autoridad directa
- Comodidad trabajando en entornos gobernados por procesos y controles
Certificaciones valorables
- CISSP, Certified Information Systems Security Professional
- CCNP, Cisco Certified Network Professional
- AWS Solutions Architect o certificación cloud equivalente
- TOGAF, The Open Group Architecture Framework
Experiencia requerida
Más de 3 años