*seguridad de la información*
- ubication: mexico presencial_
- santa fe_
*resumen del puesto*
el arquitecto de seguridad de la información es un colaborador clave del equipo de arquitectura de seguridad (secarch) y un líder de seguridad senior y experto temático (sme) en wr berkley. Es responsable de garantizar que el diseño seguro esté consistentemente integrado en todo el ecosistema tecnológico de wr berkley. Este rol proporciona liderazgo práctico en el diseño de controles de seguridad y en guiar decisiones de arquitectura sobre infraestructura, nube, aplicaciones y plataformas de datos.
Este rol lidera iniciativas de arquitectura de soluciones de seguridad, diseñando controles de seguridad desde el consumo hasta el despliegue. También participa en actividades de arquitectura empresarial de seguridad, incluyendo revisiones formales como parte del proceso de "permit-to-build" dirigido por el equipo de arquitectura empresarial (ea).
El arquitecto será responsable de alinear la seguridad en nuevas iniciativas y en iniciativas existentes, a través de tres servicios principales: arquitectura empresarial de seguridad, arquitectura de soluciones de seguridad y consultoría de seguridad senior.
*responsabilidades principales*
- liderar el diseño e implementación de controles y arquitecturas de seguridad específicas por proyecto, desde el diseño inicial hasta la validación del despliegue.
- servir como autoridad de seguridad en el proceso "permit-to-build" de wr berkley, realizando revisiones de arquitectura y asesorando a los equipos de bts en decisiones de diseño.
- desarrollar y mantener arquitecturas de referencia reutilizables para conectividad, segmentación, identidad y zero trust (por ejemplo, tls 1.3, mtls).
- realizar evaluaciones de seguridad y entregar recomendaciones documentadas para reducir riesgos, vulnerabilidades y reforzar el diseño seguro.
- colaborar con los equipos de cloud, networking, ingeniería de endpoints y arquitectura empresarial para asegurar alineación con los estándares de secarch.
- participar en la gobernanza de arquitectura (comités de revisión, foros de diseño) para asegurar consistencia y cumplimiento.
*requisitos mínimos*
- más de 10 años de experiência en ciberseguridad o arquitectura de infraestructura, incluyendo al menos 3 años liderando diseño seguro en entornos empresariales complejos.
- familiaridad con procesos de gobernanza de arquitectura (por ejemplo, procesos "permit-to-build").
- experiência colaborando con equipos de nube, red y endpoint para validar controles.
- conocimiento de marcos y regulaciones como nist 800-53, iso 27001, csa ccm y principios de zero trust.
- comunicador eficaz capaz de defender decisiones de diseño seguro ante partes interesadas técnicas y de negocio.
*requisitos preferidos*
- 2+ años de experiência creando y manteniendo bibliotecas de arquitectura empresarial.
- experiência con firmas consultoras o vars en diseño de soluciones de seguridad (iam, pam, ngfw, sase, etc.).
- participación en auditorías o evaluaciones como soc 2, nist csf, análisis de riesgos o modelado de amenazas.
- conocimiento de marcos como ny dfs 500, glba, ffiec, pci-dss y cis benchmarks.
- certificaciones como cissp, ceh, gsec o similares. También se valoran certificaciones específicas como gdsa, ccnp security, csa, ccsk, o certificaciones en nubes como aws/azure.
- experiência con herramientas o marcos de arquitectura empresarial (togaf, archimate, osa).
- disponibilidad para viajar a la sucursal de dallas (pasaporte vigente y visa de visitante si aplica).
Ofrecemos:
*sueldo base mensual neto ( 50 ,00 - 60,000) depende de experiencia*
*contrato indeterminado*
*prestaciones de ley - vacacioes, aguinaldo, imss*
*capacitación y certificaciones pagadas.*
tipo de puesto: tiempo completo
sueldo: $50,000.00 - $60,000.00 al mes
tipo de jornada:
- turno de 10 horas
lugar de trabajo: empleo presencial
fecha de inicio prevista: 15/07/2025