El grupo bmv es una organización que ofrece servicios integrales para la operación y post-negociación del mercado de valores y derivados en méxico.
buscamos a un experto en arquitectura empresarial de seguridad para diseñar y establecer la arquitectura empresarial de seguridad de nuestra organización, integrando marcos de referencia, principios de gobernanza y estándares regulatorios.
misión/objetivo
diseñar y establecer la arquitectura empresarial de seguridad, asegurando gobernanza y alineación estratégica.
funciones del puesto
* definir la arquitectura empresarial de seguridad, considerando capas de negocio, datos, aplicaciones y tecnología.
* establecer patrones de diseño para entornos híbridos (on-premise, cloud, multi-cloud).
* participar desde etapas tempranas en iniciativas tecnológicas que involucren sdi, evaluando riesgos y definiendo controles de seguridad desde el diseño.
* promover el gobierno de la seguridad como un componente de la arquitectura empresarial, estableciendo procesos, políticas y mecanismos de control y monitoreo.
* evaluar tendencias y emitir recomendaciones para mejorar la resiliencia organizacional.
* diseñar arquitecturas de referencia seguras, escalables y alineadas con la evolución tecnológica.
* cumplir y contribuir en la definición de los principios y estándares establecidos por sdi para entornos seguros en ecosistemas híbridos.
* fungir como punto de articulación estratégica entre las áreas de tecnología, seguridad, riesgo, arquitectura empresarial y negocio.
* diseñar modelos de capacidades de seguridad, habilitando una visión integral, trazabilidad de controles y medición de madurez de seguridad organizacional.
* coordinar con equipos de tecnología, desarrollo e infraestructura para asegurar la implementación técnica de la arquitectura de seguridad.
* innovar en soluciones arquitectónicas de seguridad en conjunto a sdi.
requisitos de formación y experiencia
* ingeniería en sistemas o afín.
certificaciones requeridas
* togaf 9.0 o 10 foundation y practitioner.
* sabsa foundation o practitioner
* cissp (certificado de especialista en seguridad de sistemas de información)
* cism (certificado de gerente de seguridad de información)
* crisc (certificado en control de riesgos e información de sistemas)
* aws solution architect - professional.
* aws security specialty.
* iso 27001 lead implementer o auditor.
conocimientos específicos
* diseño e implementación de arquitecturas empresariales de seguridad, alineadas con marcos como togaf, sabsa, nist y dora.
* integración de controles y capacidades de seguridad en soluciones on-premise, cloud y entornos híbridos (aws, azure, gcp).
* evaluación y diseño de arquitecturas de confianza basadas en principios como zero trust, defense in depth y sase.
* gobernanza de seguridad y cumplimiento con regulaciones nacionales e internacionales.
* diseño y mantenimiento de modelos de capacidades de seguridad que abarquen las capas de datos, aplicaciones, infraestructura y procesos.
* evaluación de riesgos tecnológicos, análisis de brechas y diseño de planes de remediación arquitectónica.
* conocimiento de herramientas de monitoreo y arquitectura (ej. Archimate, ardoq, mega hopex, sparx ea) para modelado de arquitectura empresarial.
* gestión de seguridad en plataformas virtualizadas (opcional, a nivel de diseño arquitectónico).