Como Arquitecto de Seguridad, tendrá por objetivo laimplantación, y posterior gestión y coordinación del dominio de Arquitectura de Seguridad, liderando la definición y mantenimiento del marco de referencia de seguridad corporativo, así como la supervisión de la integración de los requisitos de seguridad en todas las fases de los proyectos y operaciones de TI. Su función es coordinar, supervisar y garantizar que los proyectos, las infraestructuras y los servicios corporativos cumplan con los estándares y principios de seguridad establecidos, alineados tanto con la estrategia de la compañía como con los marcos regulatorios aplicables.
Lea atentamente toda la información sobre esta oportunidad y luego utilice el botón de solicitud de abajo para enviar su CV y su candidatura.
El puesto tendrá como misión principal garantizar que la seguridad se incorpore desde el diseño de soluciones hasta la operación. Asimismo, liderará la comunicación con otras áreas de arquitectura, tecnología y seguridad para asegurar la coherencia global de la arquitectura empresarial y dará soporte en procesos de gestión de cambios, auditoría, cumplimiento y gobierno. Para ello, debe actuar como interlocutor principal en materia de seguridad, representando al dominio en comités, foros de decisión y procesos de planificación estratégica.
Coordinación del dominio de Arquitectura de Seguridad
- Será el responsable del dominio, reportando al responsable de Arquitectura Tecnológica.
- Encargado de la gestión de la capacidad y de los recursos del equipo de seguridad, incluyendo proveedores externos asociados a los servicios de seguridad.
- Elaboración y seguimiento de presupuestos del dominio, así como participación en la estimación de la cartera de proyectos anual.
- Planificación y coordinación de las actividades del dominio, definiendo planes de trabajo, mecanismos de priorización y supervisando su seguimiento.
Interlocución con otras áreas y departamentos
- Principal interlocutor con GobIT, Seguridad de la Información, Infraestructura y Operaciones, QA y Desarrollo.
- Coordinación con el resto de los subdominios de Arquitectura Tecnológica y con el área de Arquitectura Empresarial para asegurar el alineamiento estratégico.
- Participación activa en comités y foros con disintos equipos: comités de seguridad, estratégicos, operativos, de dirección, de implantación, etc.
Gestión y evolución tecnológica del marco de seguridad
- Definir y mantener el marco de referencia de seguridad corporativo, incluyendo estándares, patrones de diseño, guías de buenas prácticas y arquitecturas de referencia.
- Promover la evolución tecnológica en materia de seguridad, evaluando nuevas tendencias y soluciones, y aplicándolas al contexto corporativo.
- Elaboración y validación de diseños seguros en colaboración con los equipos de proyecto.
- Supervisión de que los desarrollos, pruebas y despliegues incorporen los controles de seguridad requeridos.
- Revisión y aprobación de cambios relevantes desde la perspectiva de seguridad.
- Mantenimiento de un modelo de gobierno de activos de seguridad (documentación, guías, inventarios).
- Asegurar la participación del dominio en todas las fases de los proyectos (definición, diseño, construcción, despliegue y operación).
- Coordinar la integración de requisitos de seguridad desde la demanda y en el ciclo de vida completo de las aplicaciones y servicios.
- Gestionar la resolución de problemas de seguridad y seguimiento de excepciones, garantizando planes de mitigación efectivos.
Soporte productivo y cumplimiento
- Facilitar que la organización disponga de una arquitectura tecnológica segura y ágil, capaz de cubrir las necesidades de negocio y regulatorias.
- Dar soporte a auditorías internas y externas, coordinando la preparación de evidencias y asegurando la resolución de hallazgos.
- Soporte trasversal a todos los equipos en materia de seguridad.
- Medir y reportar el desempeño del dominio, así como la eficacia de los controles de seguridad implementados.
Equipos con los que debe relacionarse:
- Gestión de la Demanda : recepción de requisitos de negocio, identificación temprana de necesidades de seguridad y determinación del nivel de involucración del dominio.
- Negocio : apoyo en la definición de necesidades y aseguramiento del cumplimiento de requisitos regulatorios y corporativos de seguridad.
- Gobierno IT: coordinación para la alineación con los procesos de gobierno corporativo, la priorización de iniciativas y la trazabilidad de decisiones de arquitectura.
- Seguridad de la Información : interlocución clave para garantizar que la arquitectura de seguridad cumple con las políticas corporativas de ciberseguridad y con los requisitos regulatorios.
- Departamentos de Desarrollo y QA : aplicación de guías, patrones y criterios de diseño seguro en el desarrollo y pruebas de calidad de los proyectos tecnológicos.
- Infraestructuras y Operaciones : implantación de componentes de seguridad en los distintos entornos y soporte operativo a la producción.
- Arquitectura Empresarial y Subdominios Tecnológicos : coordinación con otros dominios de arquitectura para garantizar la coherencia global de la estrategia tecnológica y de seguridad.
- Proveedores y Fabricantes de Soluciones de Seguridad : colaboración en el despliegue de servicios, incorporación de nuevas tecnologías y evaluación de su aplicabilidad en el ecosistema corporativo.
Titulación requerida :
- Licenciatura / Grado superior en informática, Telecomunicaciones o equivalente.
- Requerido ingles nivel B2 mínimo (deseable C1).
Titulación valorable :
- Certificaciones en seguridad (CISSP, CISM, CCSP).
- Certificaciones en arquitectura empresarial y de seguridad: TOGAF, SABSA.
- Certificaciones cloud de nivel avanzado en Azure, AWS o Google Cloud (ej. Solutions Architect, Security Specialty).
Experiencia requerida:
- Mínimo 10 años en el sector TI y al menos 5 en roles relacionados con seguridad, arquitectura y gobierno.
- Experiencia en la definición de estándaresy patrones de arquitectura de seguridad.
- participación en procesos de auditoría y cumplimiento normativo en entornos regulados (financiero, asegurador, telco, sector público).
- Experiencia en liderazgo de equipos y coordinación de proveedores.
- Se valorará experiencia en la ejecución de procesos de transformación de grandes compañías.
Conocimientos Requeridos:
Experiencia demostrable en:
- Gobierno y normativa de seguridad : conocimiento sobre marcos como ISO 27001, NIST CSF, GDPR, DORA, EBA y ENS, con experiencia en procesos de gestión de riesgos, cumplimiento, auditorías y gestión de excepciones.
- Redes y comunicaciones : diseño seguro de redes corporativas, segmentación y microsegmentación, firewalls, WAF, IDS/IPS, VPN, SD-WAN, así como experiencia en modelos avanzados como Zero Trust Network Access (ZTNA) y SASE.
- Identidad y accesos (IAM / PAM) : experiencia en federación de identidades, SSO y MFA, conocimiento de protocolos (SAML, OAuth2, OpenID Connect, LDAP), uso de plataformas de identidad (Azure AD, Okta, Ping Identity, Red Hat IdM) y gestión de accesos privilegiados (PAM).
- Protección de datos e información : clasificación y etiquetado de datos, cifrado en tránsito y en reposo (TLS, AES, KMS, HSM), soluciones de DLP, así como gestion de secretos y llaves (HashiCorp Vault, Azure Key Vault, AWS KMS).
- Infraestructura, sistemas y virtualización : experiencia en hardening de sistemas Linux y Windows, virtualización segura (VMware, Hyper‑V, KVM), seguridad en contenedores y orquestadores (Docker, Kubernetes, OpenShift), y diseño de arquitecturas multiplataforma (cloud + on‑prem).
- Disponibilidad y continuidad : diseño de arquitecturas resilientes y tolerantes a fallos, estrategias de alta disponibilidad (HA) y recuperación ante desastres.
- Logging, monitorización y respuesta : definición de estrategias de logging centralizado y monitorización continua, uso de SIEM/SOAR (ej. Splunk, Sentinel, QRadar), gestión de incidentes y coordinación con SOC/CSIRT, y configuración de alertas de seguridad.
- Gestión de vulnerabilidades y amenazas : experiencia en diseño de integración con mecanismos de detección de vulnerabilidades.
- Aplicaciones y desarrollo seguro : integración de seguridad en pipelines CI/CD (DevSecOps), mitigación de vulnerabilidades comunes, prácticas de secure coding y testing de seguridad en aplicaciones y APIs.
- Gobierno de la arquitectura de seguridad : experiencia en la definición y supervisión de modelos de gobierno, incluyendo la creación de marcos de referencia, procedimientos de aprobación, gestión de excepciones y trazabilidad de decisiones.
- Gestión de equipos y proveedores : liderazgo de equipos multidisciplinares y gestionar proveedores externos, asegurando el alineamiento con las políticas de seguridad y la correcta asignación de responsabilidades y capacidades.
- Planificación estratégica y priorización : conocimiento de metodologías de planificación y priorización de iniciativas, equilibrando las demandas de negocio con los riesgos de seguridad y la disponibilidad de recursos.
- Gestión de KPIs y reporting ejecutivo : definición y seguimiento de métricas de seguridad y gobierno, y capacidad de sintetizar resultados en informes ejecutivos para la toma de decisiones.
- Gestión de proyectos y programas de seguridad : experiencia en la coordinación de iniciativas complejas, aplicando metodologías de gestión de proyectos (tradicionales o ágiles) y asegurando su alineación con los objetivos estratégicos.
Conocimientos Valorables:
- Experiencia en herramientas de modelado de arquitectura empresarial, especialmente ARIS.
- Capacidades de arquitectura empresarial, potenciando el valor de TI a negocio.
- Conocimientos funcionales y experiencia en el sector asistencial.
- Modelos de referencia de seguros, como ACORD.
- Marcos de trabajo de arquitectura, como TOGAF.
- Experiencia en gestión de proyectos.
- Conocimiento de metodologías agiles.
- Conocimiento de herramientas de gestión corporativa, especialmente con productos SAP.
- Conocimiento de stack tecnológico cloud, en modelos SaaS, PaaS, etc. (AWS, Azure Google Cloud)
- Experiencia en modelos de gestión y gobierno de TI.
- Experiencia en la relación con proveedores.
- Capacidad de planificación, priorización y gestión presupuestaria.
- Comunicación ejecutiva, adaptando mensajes a dirección, negocio y equipos técnicos.
- Rigor en la aplicación de procesos de gobierno y trazabilidad.
- Orientación a resultados, equilibrando seguridad con plazos y costes.
- Alta capacidad de análisis y resolución de problemas complejos.
- Actitud innovadora y actualización constante en tendencias de seguridad y arquitectura. xpzdshu
En SANTA LUCIA S.A, CªSEGUROStrabajamos para garantizar una igualdad de oportunidades real y efectiva que nos permita promover el desarrollo profesional y la diversidad laboral, en línea con nuestro compromiso con el ODS 5 (Igualdad de Oportunidades) de la Agenda 2030 de Naciones Unidas.
#J-18808-Ljbffr