Arquitecto en seguridad para integraciones mulesoft
escolaridad:
lic. /ing.
en sistemas, informática, o afín
modalidad:
híbrido
el arquitecto en seguridad es responsable de definir, diseñar y supervisar la arquitectura de seguridad en proyectos de integración basados en mulesoft, asegurando que todas las soluciones cumplan con los estándares de seguridad corporativos, regulatorios y de la industria.
este perfil será el referente técnico en temas de seguridad para el equipo de digital, colaborando estrechamente con arquitectos de integración, desarrolladores y stakeholders del cliente.
conocimientos y experiencia de más de 4 años en:
- mulesoft anypoint security: políticas de seguridad, client id enforcement, oauth, rate limiting y seguridad en api manager.
- integración de mulesoft con servicios de identidad corporativos (active directory, azure ad, azure ad b2c, ldap, saml, oauth 2.0, jwt).
- configuración y operación de herramientas de seguridad perimetral: firewalls, waf, proxies, f5, prisma access o equivalentes.
- diseño e implementación de arquitecturas zero trust aplicadas a integraciones, datos y usuarios.
- experiencia en hardening de servidores, contenedores y entornos cloud (aws, azure, gcp).
- manejo de seguridad física y lógica en centros de datos y ambientes híbridos.
skills en datos y cumplimiento
- definición de controles de seguridad para datos sensibles en tránsito y en reposo (tls, cifrado aes, enmascaramiento).
- implementación de políticas de gobierno de identidades y accesos (iam, rbac, abac).
- experiencia en prevención de fraudes y detección de anomalías mediante monitoreo avanzado e ia.
- conocimiento en normativas y marcos de cumplimiento: pci dss, gdpr, ccpa, iso *, nist.
skills en monitoreo y respuesta
- configuración de herramientas de observabilidad y seguridad: siem (splunk, elk, azure sentinel).
- experiencia en integración de logs de mulesoft, active directory e infraestructura para auditoría unificada.
- definición de planes de respuesta a incidentes y recuperación ante desastres (bcp/drp).
- automatización de alertas y remediaciones en pipelines devsecops.
skills en metodologías y entrega
- experiencia en entornos ágiles y colaboración en pods multidisciplinarios.
- implementación de controles de seguridad dentro de pipelines ci/cd (devsecops).
- evaluación y gestión de riesgos de seguridad en fases tempranas de proyectos de integración.
- acompañamiento técnico en pruebas de penetración, vulnerabilidades y ethical hacking.
skills de liderazgo y coordinación
- capacidad de trabajar en conjunto con el arquitecto de integraciones para definir soluciones seguras desde el diseño.
- gestión de stakeholders en comités de seguridad y riesgos.
- documentación de políticas, estándares y lineamientos de seguridad aplicados a apis, datos y plataformas.
- formación y mentoring a equipos técnicos en prácticas de seguridad aplicadas a integraciones y cloud.
responsabilidades:
definir la arquitectura de seguridad para integraciones en mulesoft, considerando autenticación, autorización, cifrado, gestión de secretos y cumplimiento normativo.
realizar análisis de riesgos y amenazas sobre los flujos de integración y proponer controles de mitigación.
asesorar en la configuración segura de apis, conectores y componentes mulesoft.
revisar y aprobar diseños técnicos y configuraciones desde la perspectiva de seguridad.
colaborar en la definición de políticas de gestión de identidades y accesos (iam) para integraciones.
proveer lineamientos para la protección de datos sensibles en tránsito y en reposo.
participar en revisiones de código y pruebas de seguridad (por ejemplo, análisis estático/dinámico).
capacitar al equipo de digital sobre mejores prácticas de seguridad en integraciones.
idiomas
: inglés intermedio / avanzado
¿qué ofrecemos?
un gran ambiente de trabajo, excelentes beneficios y gran oportunidad de crecimiento
si te interesa esta vacante postúlate por este medio.
acerca de softtek: fundada en *, softtek es un proveedor global de servicios orientados a procesos de ti con 30 oficinas en norteamérica, latinoamérica, europa y asia.
con 15 centros de desarrollo global en eeuu, méxico, china, brasil, argentina, costa rica, españa, hungría e india.
softtek mejora resultados para grandes empresas en más de 20 países.
softtek es el creador y líder de la industria nearshore.