Arquitecto de Seguridad y Biometria
Sinaloa, Sinaloa, Mexico
Acerca de: Institucionalizar los mecanismos tecnológicos de seguridad que permitan la automatización de controles que permitan mitigar proactivamente riesgos y amenazas de seguridad para habilitar la confidencialidad, integridad y disponibilidad de la información, con base en las mejores prácticas de la industria.
Responsabilidades:
- Establecer los mecanismos (protocolos, componentes, marcos de referencia, librerias, metodologías) que permitan dar cumplimiento a los requerimientos regulatorios relacionados con
seguridad de la información aplicables por industria, así como las buenas prácticas de seguridad que permitan mitigar riesgos y vulnerabilidades en un esquema costo efectivo.
- Establecer el marco de referencia tecnológico de seguridad para Coppel, para lograr la estandarización de herramientas y tecnologías para las funciones de seguridad requeridas por Coppel.
- Asesorar a equipos de desarrollo durante la implementación y liberación de proyectos de implementación en la implementación de controles de seguridad.
- Promover la adopción de prácticas de desarrollo seguro de soluciones en los equipos de desarrollo para mitigar vulnerabilidades y mitigar posibles afectaciones reputacionales.
- Definir el marco de referencia para modelar amenazas en proyectos de implementación tecnológica para estandarizarlo a lo largo de la organización.
- Investigar y probar el uso de nuevas soluciones tecnológicas de seguridad que soporten la evolución de capacidades de Coppel para mitigar problemas de obsolencia y vulnerabilidades
- Verificar y aprobar los mecanismos de seguridad propuestos en las arquitecturas de solución de las iniciativas para que esten en apego a sus requerimientos regulatorios aplicables en temas
de seguridad de la información y habiliten la confidencialidad, integridad y disponibilidad de la información.
- Supervisar la implementación y configuración de herramientas de seguridad para que den cumplimiento a lo requerido por Coppel.
Requisitos:
- 5 años en proyectos relacionados con seguridad de TI, con experiencia como arquitecto de seguridad y experiencia en desarrollo seguro de aplicaciones o en ejecución de pruebas de seguridad.
Otros conocimientos:
- NIST CSF
- NIST Cloud Computing - Security Reference Architecture
- PCI DSS
- ISO 27001
- TOGAF Fundamentals
- CSA - Cloud Control Matrix
- DAMA - DMBoK
- IT RISK Management
- DevSecOps
- Herramienta de diagramado arquitectónico: ARIS, Architect, Draw.IO o similar
Escolaridad:
- Licenciatura en Seguridad de la Información
- Licenciatura en Ciencias de la Computación
- Ingeniería de Sistemas Computacionales
- Licenciatura en Informática
- Licenciatura en Tecnología de la Información
Certificaciones deseables:
Al menos una de las siguientes certificaciones:
- AWS Certified Security - Specialty, Microsoft Certified: Azure Security Engineer Associate, Google Cloud Certified - Professional Cloud Security Engineer o similar
- Certified Data Privacy Solutions Engineer (CDPSE), Certified Information Systems Security Professional (CISSP) o similar
- Certified Ethical Hacker (CEH) o similar
- Certified Secure Software Lifecycle Professional (CSSLP) o similar
- Certified Identity and Access Manager (CIAM) o similar
- Certified Biometrics Security Professional (CBSP), Certified Biometric Professional (CBP) o similar
Prestaciones:
- Sueldo base
- Fondo de ahorro
- Descuentos en compras de muebles y ropa
- Aguinaldo
- Vacaciones
- Prima vacacional
- Reparto de utilidades
- Día libre de cumpleaños
- Becas para estudio
- Útiles escolares
- Club de protección familiar
- Ambiente de trabajo agradable
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: AWS Azure CEH CISSP Cloud CSSLP DevSecOps GCP ISO 27001 NIST PCI DSS Privacy Risk management TOGAF
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.