Coordinación Arquitectura Ciberseguridad

Funciones

Buscamos un Coordinador de Arquitectura de Ciberseguridad que liderará el equipo de Arquitectura de Ciberseguridad de la compañía.

Entre las funciones más destacadas se encuentran las siguientes:

Desarrollar estándares de arquitectura de seguridad, diseño y codificación en toda la infraestructura de la compañía para promover un conjunto estandarizado de requisitos de seguridad, alineándose con las políticas internas y cumpliendo con los diferentes frameworks y regulaciones. Desarrollar y mantener una arquitectura de referencia de diseño de seguridad centralizada basada en un conjunto común alineado con la normativa de seguridad y estándares de referencia. Colaborar con las principales partes interesadas (por ejemplo, infraestructura de TI, SRE, arquitectos de software y aplicaciones, operaciones de TI, gestión de productos, ingeniería, etc.) para diseñar soluciones y procesos tecnológicos que incorporen principios sólidos de diseño y gobierno de la seguridad. Actuar como experto en la materia e integrar la seguridad desde el diseño en el ciclo de vida de desarrollo de los sistemas tecnológicos, la infraestructura en la nube, las aplicaciones y los productos.  Participar en el diseño, la gestión del ciclo de vida y el coste total de propiedad de dispositivos de seguridad, aplicaciones y servicios de infraestructura. Proporcionar formación y tutoría relacionadas con la seguridad de las soluciones para elevar la experiencia en seguridad de los equipos de desarrollo. Dirigir y facilitar reuniones con equipos interfuncionales para establecer la creación de modelos de seguridad de la información del estado actual y futuro; analizar los impactos en las arquitecturas, procesos y procedimientos actuales; crea recomendaciones y propuestas. Trabajo con el equpo de desarrollo, arquitectura de sistemas e ingeniería durante el diseño de nuevos productos para ayudar a garantizar la aplicación de las mejores prácticas de seguridad.  Dirigir y coordinar revisiones técnicas (arquitectura, seguridad, conformidad, etc.). Proporcionar liderazgo técnico en la selección e implantación de soluciones de seguridad de nueva generación que permitan a la empresa seguir siendo ágil, eficiente e innovadora.  Proporcionar apoyo en la evaluación de las medidas de seguridad desplegadas actualmente, rediseñar, integrar, desplegar y optimizar para mejorar la resilencia cibernética.  Documentar y diseñar los requisitos y controles de seguridad de la empresa tanto para entornos locales como basados en la nube, basándose en las mejores prácticas de seguridad zero trust y defensa en profundidad, y alineándose con las normas de seguridad de la información de la empresa.  Crear métricas de rendimiento (KPI | KRI) para medir la eficacia de las capacidades, herramientas y servicios de ciberseguridad nuevos y existentes.

Requisitos indispensables

Necesitamos que tengas los siguientes conocimientos y experiencias:

Se requiere licenciatura o experiencia laboral equivalente. Más de 10 años de experiencia profesional demostrable y de responsabilidad progresiva en ciberseguridad con capacidad para planificar, dirigir y organizar eficazmente equipos y programas.  Amplia experiencia y competencia en arquitectura segura, diseño e ingeniería de sistemas. Experiencia en el uso de estándares de la industria, como SOC2, ISO/IEC 27001, NIST, Cloud Controls ; experiencia trabajando con marcos híbridos de seguridad de la información Experiencia con seguridad de API, microservicios, contenedores y Kubernetes Experiencia de al menos 3 años en WAF, (Imperva, CloudFare, Akamai, F5) Experiencia en FW, (Palo Alto, Forti, CheckPoiint, Cisco...)  Capacidad para diseñar arquitecturas y frameworks.  Conocimiento de arquitecturas de seguridad Zero Trust, (ZTNA)  Conocimiento de escáneres de vulnerabilidades  Experiencia en Azure, AWS, Google Cloud  Experiencia en SDLC, y herramientas, (CheckMarx, Veracode, Fortify, Snyk...)

Se valorará:

Master en CiberSeguridadty. Certificaciones: CISSP, CISM, CEH, AWS, Azure NIST CyberSecurity Framework Ingles avanzado, (B2)

Competencias

⚙️ Estas son las competencias que nos gustaría que tuvieras:

Proactividad Trabajo en equipo Flexibilidad Iniciativa

#LI-AG1

---