Salario 43.000
Buscamos un Security Architect para diseñar y desarrollar arquitecturas de seguridad alineadas con los objetivos de negocio y los requisitos regulatorios, cubriendo redes, sistemas, aplicaciones y datos
La persona seleccionada será responsable de definir estrategias de seguridad, realizar evaluaciones de riesgo, implementar controles y buenas prácticas, y colaborar con equipos técnicos, stakeholders y partners externos para garantizar que las iniciativas de ciberseguridad estén correctamente alineadas con las necesidades del negocio
Funciones principales
* Desarrollar y diseñar arquitecturas de seguridad alineadas con objetivos de negocio y requisitos regulatorios
* Cubrir arquitectura de seguridad en redes, sistemas, aplicaciones y datos
* Realizar evaluaciones de riesgo para identificar y priorizar riesgos de ciberseguridad
* Desarrollar estrategias de gestión de riesgos y planes de mitigación frente a vulnerabilidades identificadas
* Implementar controles de seguridad, tecnologías y buenas prácticas frente a amenazas como malware, phishing, ransomware e insider threats
* Desarrollar e implementar políticas, estándares y procedimientos de seguridad
* Garantizar el cumplimiento de requisitos regulatorios, estándares del sector y objetivos internos de seguridad
* Desarrollar planes y procedimientos de respuesta ante incidentes
* Establecer capacidades de detección y respuesta ante incidentes
* Liderar esfuerzos de respuesta para minimizar el impacto de incidentes de seguridad
* Monitorizar y analizar fuentes de inteligencia de amenazas, advisories de seguridad y tendencias de ciberamenazas
* Identificar amenazas emergentes y vulnerabilidades
* Realizar assessments de seguridad, pruebas de penetración y evaluaciones de vulnerabilidades
* Identificar debilidades en controles de seguridad
* Impartir programas de formación y concienciación a empleados y stakeholders
* Colaborar con equipos cross-functional, stakeholders y partners externos
* Comunicar de forma efectiva información técnica compleja a senior management
Requisitos obligatorios
* Conocimiento profundo de principios, conceptos y buenas prácticas de ciberseguridad
* Experiencia en threat modelling, risk assessment y controles de seguridad
* Amplio conocimiento o experiencia en tecnologías y protocolos de seguridad de red
* Experiencia con firewalls, IDS/IPS, VPNs y principios de diseño de redes seguras
* Conocimiento de seguridad de aplicaciones, prácticas de secure coding y técnicas asociadas
* Experiencia demostrable en cloud computing, especialmente AWS o Azure
* Experiencia asegurando entornos cloud, incluyendo Identity Access Management, IAM
* Experiencia realizando security assessments, penetration testing, vulnerability assessments y security audits
* Experiencia desarrollando planes y procedimientos de respuesta ante incidentes
* Experiencia significativa con herramientas y tecnologías de ciberseguridad, como SIEM
* Capacidad para realizar comunicaciones verbales y escritas, transmitiendo conceptos técnicos complejos a perfiles con distintos niveles de conocimiento
* Capacidad de liderazgo para coordinar equipos cross-functional y colaborar con stakeholders
* Experiencia en gestión de proyectos de ciberseguridad, incluyendo planificación, ejecución y seguimiento
Valorable
* Experiencia en servicios financieros o entornos regulados
* Exposición a plataformas enterprise de gran escala y programas de transformación
* Familiaridad con secure design en entornos cloud, híbridos y on-premise
* Experiencia como Solution Architect o Technical Design Authority
Cualidades deseadas
* Enfoque pragmático y basado en riesgo aplicado a la seguridad
* Mentalidad analítica y orientada a la resolución de problemas
* Capacidad para trabajar en múltiples tecnologías y dominios
* Perfil colaborativo, con capacidad de influencia sin autoridad directa
* Comodidad trabajando en entornos gobernados por procesos y controles
Certificaciones valorables
* CISSP, Certified Information Systems Security Professional
* CCNP, Cisco Certified Network Professional
* AWS Solutions Architect o certificación cloud equivalente
* TOGAF, The Open Group Architecture Framework
Experiencia requerida
Más de 3 años