Salario 43.000
Los candidatos deben tomarse el tiempo de leer atentamente todos los elementos de este anuncio de empleo. Por favor, envíen su solicitud sin demora.
Buscamos un Security Architect para diseñar y desarrollar arquitecturas de seguridad alineadas con los objetivos de negocio y los requisitos regulatorios, cubriendo redes, sistemas, aplicaciones y datos
La persona seleccionada será responsable de definir estrategias de seguridad, realizar evaluaciones de riesgo, implementar controles y buenas prácticas, y colaborar con equipos técnicos, stakeholders y partners externos para garantizar que las iniciativas de ciberseguridad estén correctamente alineadas con las necesidades del negocio
Funciones principales
Desarrollar y diseñar arquitecturas de seguridad alineadas con objetivos de negocio y requisitos regulatorios
Cubrir arquitectura de seguridad en redes, sistemas, aplicaciones y datos
Realizar evaluaciones de riesgo para identificar y priorizar riesgos de ciberseguridad
Desarrollar estrategias de gestión de riesgos y planes de mitigación frente a vulnerabilidades identificadas
Implementar controles de seguridad, tecnologías y buenas prácticas frente a amenazas como malware, phishing, ransomware e insider threats
Desarrollar e implementar políticas, estándares y procedimientos de seguridad
Garantizar el cumplimiento de requisitos regulatorios, estándares del sector y objetivos internos de seguridad
Desarrollar planes y procedimientos de respuesta ante incidentes
Establecer capacidades de detección y respuesta ante incidentes
Liderar esfuerzos de respuesta para minimizar el impacto de incidentes de seguridad
Monitorizar y analizar fuentes de inteligencia de amenazas, advisories de seguridad y tendencias de ciberamenazas
Identificar amenazas emergentes y vulnerabilidades
Realizar assessments de seguridad, pruebas de penetración y evaluaciones de vulnerabilidades
Identificar debilidades en controles de seguridad
Impartir programas de formación y concienciación a empleados y stakeholders
Colaborar con equipos cross-functional, stakeholders y partners externos
Comunicar de forma efectiva información técnica compleja a senior management
Requisitos obligatorios
Conocimiento profundo de principios, conceptos y buenas prácticas de ciberseguridad
Experiencia en threat modelling, risk assessment y controles de seguridad
Amplio conocimiento o experiencia en tecnologías y protocolos de seguridad de red
Experiencia con firewalls, IDS/IPS, VPNs y principios de diseño de redes seguras
Conocimiento de seguridad de aplicaciones, prácticas de secure coding y técnicas asociadas
Experiencia demostrable en cloud computing, especialmente AWS o Azure
Experiencia asegurando entornos cloud, incluyendo Identity Access Management, IAM
Experiencia realizando security assessments, penetration testing, vulnerability assessments y security audits
Experiencia desarrollando planes y procedimientos de respuesta ante incidentes
Experiencia significativa con herramientas y tecnologías de ciberseguridad, como SIEM
Capacidad para realizar comunicaciones verbales y escritas, transmitiendo conceptos técnicos complejos a perfiles con distintos niveles de conocimiento
Capacidad de liderazgo para coordinar equipos cross-functional y colaborar con xkdbapo stakeholders
Experiencia en gestión de proyectos de ciberseguridad, incluyendo planificación, ejecución y seguimiento
Valorable
Experiencia en servicios financieros o entornos regulados
Exposición a plataformas enterprise de gran escala y programas de transformación
Familiaridad con secure design en entornos cloud, híbridos y on-premise
Experiencia como Solution Architect o Technical Design Authority
Cualidades deseadas
Enfoque pragmático y basado en riesgo aplicado a la seguridad
Mentalidad analítica y orientada a la resolución de problemas
Capacidad para trabajar en múltiples tecnologías y dominios
Perfil colaborativo, con capacidad de influencia sin autoridad directa
Comodidad trabajando en entornos gobernados por procesos y controles
Certificaciones valorables
CISSP, Certified Information Systems Security Professional
CCNP, Cisco Certified Network Professional
AWS Solutions Architect o certificación cloud equivalente
TOGAF, The Open Group Architecture Framework
Experiencia requerida
Más de 3 años