Publicada el 18 junio
Misión del puesto
Arquitecto/a de Seguridad Cybersecurity Architect
Descripción
Arquitecto/a de Seguridad (Cybersecurity Architect)Contratación por Zemsania Modalidad híbrida (60 40 )
Sobre el puestoBuscamos un/a Arquitecto/a de Seguridad con experiencia en el diseño, implantación y evolución de arquitecturas de ciberseguridad en entornos corporativos complejos y regulados.
La persona seleccionada será responsable de integrar la seguridad desde las fases iniciales de diseño, garantizando el cumplimiento normativo y la protección de los activos de información.
El rol combina visión estratégica, diseño arquitectónico y participación activa en la implantación de controles, colaborando con equipos de arquitectura, desarrollo, infraestructura, plataforma y operaciones.
ResponsabilidadesArquitectura de Seguridad
Definir la arquitectura de seguridad corporativa para entornos cloud, híbridos y on premise.
Diseñar controles alineados con estándares corporativos y regulatorios.
Establecer arquitecturas de referencia y patrones reutilizables.
Participar en revisiones de arquitectura y validación de soluciones.
Seguridad en el Desarrollo
Definir requisitos de seguridad para el ciclo de vida del software.
Integrar seguridad desde fases tempranas (Security by Design, Secure by Default).
Impulsar prácticas DevSecOps.
Gestión de Riesgos y Threat Modeling
Realizar análisis de riesgos tecnológicos.
Ejecutar threat modeling para identificar amenazas y vulnerabilidades.
Definir medidas de mitigación y evaluar impactos.
Asegurar que las decisiones de diseño contemplen escenarios de fallo y ataque.
Seguridad Cloud y Multicloud
Diseñar modelos de seguridad para AWS, Azure y GCP.
Definir estrategias basadas en Zero Trust.
Implantar guardrails y controles preventivos.
Diseñar controles para Kubernetes y plataformas de contenedores.
Gobierno y Cumplimiento Normativo
Asegurar alineación con marcos regulatorios del sector financiero:
DORA
NIS2
ENS
EBA ICT Risk Framework
Participar en auditorías y revisiones regulatorias.
Construcción e Implantación
Participar en la implementación de los controles definidos.
Resolver problemas complejos durante la ejecución de proyectos.
Validar la efectividad y operabilidad de las medidas implantadas.
Asegurar coherencia entre diseño, implementación y operación.
Requisitos
Imprescindibles
Experiencia consolidada en arquitectura de seguridad.
Especialización demostrable en al menos uno de los siguientes dominios:
IAM / PAM
Seguridad Cloud
Seguridad de Aplicaciones
Protección del Dato
Experiencia en threat modeling y gestión de riesgos tecnológicos.
Diseño de arquitecturas de seguridad para entornos híbridos y cloud.
Capacidad de documentación y comunicación técnica.
Experiencia colaborando con equipos de desarrollo, infraestructura y arquitectura.
Valorable
Seguridad en Kubernetes y contenedores.
Seguridad en entornos Mainframe.
Experiencia previa en banca o sectores altamente regulados.
Certificaciones: CISSP, CISM, CCSP.
UbicaciónModalidad híbrida en cualquiera de estas ciudades:
Madrid Sevilla Barcelona Valencia Bilbao
Compromiso con la igualdad
En Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.
ciberseguridad,Zero Trust,security,devsecops,aws,azure,gcp
