Funciones
Buscamos un Coordinador de Arquitectura de Ciberseguridad que liderará el equipo de Arquitectura de Ciberseguridad de la compañía.
Entre las funciones más destacadas se encuentran las siguientes:
1. Desarrollar estándares de arquitectura de seguridad, diseño y codificación en toda la infraestructura de la compañía para promover un conjunto estandarizado de requisitos de seguridad, alineándose con las políticas internas y cumpliendo con los diferentes frameworks y regulaciones.
2. Desarrollar y mantener una arquitectura de referencia de diseño de seguridad centralizada basada en un conjunto común alineado con la normativa de seguridad y estándares de referencia.
3. Colaborar con las principales partes interesadas (por ejemplo, infraestructura de TI, SRE, arquitectos de software y aplicaciones, operaciones de TI, gestión de productos, ingeniería, etc.) para diseñar soluciones y procesos tecnológicos que incorporen principios sólidos de diseño y gobierno de la seguridad.
4. Actuar como experto en la materia e integrar la seguridad desde el diseño en el ciclo de vida de desarrollo de los sistemas tecnológicos, la infraestructura en la nube, las aplicaciones y los productos.
5. Participar en el diseño, la gestión del ciclo de vida y el coste total de propiedad de dispositivos de seguridad, aplicaciones y servicios de infraestructura.
6. Proporcionar formación y tutoría relacionadas con la seguridad de las soluciones para elevar la experiencia en seguridad de los equipos de desarrollo.
7. Dirigir y facilitar reuniones con equipos interfuncionales para establecer la creación de modelos de seguridad de la información del estado actual y futuro; analizar los impactos en las arquitecturas, procesos y procedimientos actuales; crea recomendaciones y propuestas.
8. Trabajo con el equpo de desarrollo, arquitectura de sistemas e ingeniería durante el diseño de nuevos productos para ayudar a garantizar la aplicación de las mejores prácticas de seguridad.
9. Dirigir y coordinar revisiones técnicas (arquitectura, seguridad, conformidad, etc.).
10. Proporcionar liderazgo técnico en la selección e implantación de soluciones de seguridad de nueva generación que permitan a la empresa seguir siendo ágil, eficiente e innovadora.
11. Proporcionar apoyo en la evaluación de las medidas de seguridad desplegadas actualmente, rediseñar, integrar, desplegar y optimizar para mejorar la resilencia cibernética.
12. Documentar y diseñar los requisitos y controles de seguridad de la empresa tanto para entornos locales como basados en la nube, basándose en las mejores prácticas de seguridad zero trust y defensa en profundidad, y alineándose con las normas de seguridad de la información de la empresa.
13. Crear métricas de rendimiento (KPI | KRI) para medir la eficacia de las capacidades, herramientas y servicios de ciberseguridad nuevos y existentes.
Requisitos indispensables
Necesitamos que tengas los siguientes conocimientos y experiencias:
14. Se requiere licenciatura o experiencia laboral equivalente.
15. Más de 10 años de experiencia profesional demostrable y de responsabilidad progresiva en ciberseguridad con capacidad para planificar, dirigir y organizar eficazmente equipos y programas.
16. Amplia experiencia y competencia en arquitectura segura, diseño e ingeniería de sistemas.
17. Experiencia en el uso de estándares de la industria, como SOC2, ISO/IEC 27001, NIST, Cloud Controls ; experiencia trabajando con marcos híbridos de seguridad de la información
18. Experiencia con seguridad de API, microservicios, contenedores y Kubernetes
19. Experiencia de al menos 3 años en WAF, (Imperva, CloudFare, Akamai, F5)
20. Experiencia en FW, (Palo Alto, Forti, CheckPoiint, Cisco...)
21. Capacidad para diseñar arquitecturas y frameworks.
22. Conocimiento de arquitecturas de seguridad Zero Trust, (ZTNA)
23. Conocimiento de escáneres de vulnerabilidades
24. Experiencia en Azure, AWS, Google Cloud
25. Experiencia en SDLC, y herramientas, (CheckMarx, Veracode, Fortify, Snyk...)
Se valorará:
26. Master en CiberSeguridadty.
27. Certificaciones: CISSP, CISM, CEH, AWS, Azure
28. NIST CyberSecurity Framework
29. Ingles avanzado, (B2)
Competencias
Estas son las competencias que nos gustaría que tuvieras:
30. Proactividad
31. Trabajo en equipo
32. Flexibilidad
33. Iniciativa
#LI-AG1