Salario 43.000
Buscamos un Security Architect para diseñar y desarrollar arquitecturas de seguridad alineadas con los objetivos de negocio y los requisitos regulatorios, cubriendo redes, sistemas, aplicaciones y datos
La persona seleccionada será responsable de definir estrategias de seguridad, realizar evaluaciones de riesgo, implementar controles y buenas prácticas, y colaborar con equipos técnicos, stakeholders y partners externos para garantizar que las iniciativas de ciberseguridad estén correctamente alineadas con las necesidades del negocio
Funciones principales
Desarrollar y diseñar arquitecturas de seguridad alineadas con objetivos de negocio y requisitos regulatorios
Cubrir arquitectura de seguridad en redes, sistemas, aplicaciones y datos
Realizar evaluaciones de riesgo para identificar y priorizar riesgos de ciberseguridad
Desarrollar estrategias de gestión de riesgos y planes de mitigación frente a vulnerabilidades identificadas
Implementar controles de seguridad, tecnologías y buenas prácticas frente a amenazas como malware, phishing, ransomware e insider threats
Desarrollar e implementar políticas, estándares y procedimientos de seguridad
Garantizar el cumplimiento de requisitos regulatorios, estándares del sector y objetivos internos de seguridad
Desarrollar planes y procedimientos de respuesta ante incidentes
Establecer capacidades de detección y respuesta ante incidentes
Liderar esfuerzos de respuesta para minimizar el impacto de incidentes de seguridad
Monitorizar y analizar fuentes de inteligencia de amenazas, advisories de seguridad y tendencias de ciberamenazas
Identificar amenazas emergentes y vulnerabilidades
Realizar assessments de seguridad, pruebas de penetración y evaluaciones de vulnerabilidades
Identificar debilidades en controles de seguridad
Impartir programas de formación y concienciación a empleados y stakeholders
Colaborar con equipos cross-functional, stakeholders y partners externos
Comunicar de forma efectiva información técnica compleja a senior management
Requisitos obligatorios
Conocimiento profundo de principios, conceptos y buenas prácticas de ciberseguridad
Experiencia en threat modelling, risk assessment y controles de seguridad
Amplio conocimiento o experiencia en tecnologías y protocolos de seguridad de red
Experiencia con firewalls, IDS/IPS, VPNs y principios de diseño de redes seguras
Conocimiento de seguridad de aplicaciones, prácticas de secure coding y técnicas asociadas
Experiencia demostrable en cloud computing, especialmente AWS o Azure
Experiencia asegurando entornos cloud, incluyendo Identity Access Management, IAM
Experiencia realizando security assessments, penetration testing, vulnerability assessments y security audits
Experiencia desarrollando planes y procedimientos de respuesta ante incidentes
Experiencia significativa con herramientas y tecnologías de ciberseguridad, como SIEM
Capacidad para realizar comunicaciones verbales y escritas, transmitiendo conceptos técnicos complejos a perfiles con distintos niveles de conocimiento
Capacidad de liderazgo para coordinar equipos cross-functional y colaborar con stakeholders
Experiencia en gestión de proyectos de ciberseguridad, incluyendo planificación, ejecución y seguimiento
Valorable
Experiencia en servicios financieros o entornos regulados
Exposición a plataformas enterprise de gran escala y programas de transformación
Familiaridad con secure design en entornos cloud, híbridos y on-premise
Experiencia como Solution Architect o Technical Design Authority
Cualidades deseadas
Enfoque pragmático y basado en riesgo aplicado a la seguridad
Mentalidad analítica y orientada a la resolución de problemas
Capacidad para trabajar en múltiples tecnologías y dominios
Perfil participativo, con capacidad de influencia sin autoridad directa
Comodidad trabajando en entornos gobernados por procesos y controles
Certificaciones valorables
CISSP, Certified Information Systems Security Professional
CCNP, Cisco Certified Network Professional
AWS Solutions Architect o certificación cloud equivalente
TOGAF, The Open Group Architecture Framework
Experiencia requerida
Más de 3 años