Arquitecto de seguridad ti
estamos buscando a un arquitecto de seguridad ti para integrarse a nuestro equipo y liderar el diseño, desarrollo e integración de la arquitectura de seguridad de la organización. Este rol es clave para garantizar que nuestras soluciones tecnológicas cumplan con los objetivos del negocio, con los marcos regulatorios y con los estándares internacionales de ciberseguridad.
buscamos a alguien con visión estratégica, sólido dominio técnico y experiencia demostrada en arquitectura de seguridad empresarial.
responsabilidades principales
* diseñar y mantener la arquitectura de seguridad empresarial, documentando principios, patrones y controles alineados a marcos como togaf, sabsa y zero trust.
* realizar evaluaciones de riesgos, análisis técnicos y revisiones de arquitectura para definir estrategias efectivas de mitigación y asegurar el cumplimiento regulatorio.
* liderar la selección, evaluación y adopción de tecnologías de seguridad, incluyendo gestión de pocs y colaboración estrecha con equipos de infraestructura, desarrollo y adquisiciones.
* establecer lineamientos de seguridad para entornos cloud, híbridos y on‑premise, incluyendo arquitecturas de referencia e integración de controles mediante iac (terraform, cloudformation) y pipelines de devsecops.
* participar como subject matter expert en la atención de incidentes y auditorías, realizando análisis de causa raíz y proponiendo mejoras permanentes.
* impulsar la cultura de seguridad en toda la organización mediante talleres, iniciativas de concientización y la difusión de mejores prácticas.
requisitos
* licenciatura en un área tecnológica.
* más de 5 años de experiencia en ingeniería de sistemas, arquitectura, administración de procesos, análisis de requerimientos y/o gestión de proyectos.
* formación o experiencia en arquitectura de seguridad empresarial (togaf, sabsa) y seguridad en nube, especialmente aws (iam, kms, guardduty, waf).
* conocimientos sólidos en controles técnicos: waf, edr, dlp, casb, iam.
* experiencia en devsecops, automatización y pipelines ci/cd.
* conocimientos de protección de datos, cifrado, privacidad y marcos de cumplimiento (iso 27001, nist, soc 2, pci-dss).
* inglés avanzado.