isecjobs.com

Arquitecto de Seguridad (Ciudad de México, Miguel Hidalgo)

PARQUES BBVA BANCOMER, Mexico

⚠️ We'll shut down after Aug 1st - try foo🦍 for all jobs in tech ⚠️

Full Time USD 52K - 123K * est.
Company logo

BBVA

The latest banks and financial services company and industry news with expert analysis from the BBVA, Banco Bilbao Vizcaya Argentaria.

View all jobs at BBVA

Apply now Apply later

Fecha límite para apuntarse:2025-07-24

¿Quieres desarrollar tu carrera profesional?

BBVA es una empresa global con más de 160 años de historia que opera en más de 25 países en los que damos servicio a más de 80 millones de clientes. Somos más de 121.000 profesionales que trabajamos en equipos multidisciplinares y de perfiles tan diversos como financieros, expertos jurídicos, científicos de datos, desarrolladores, ingenieros o diseñadores.

¿Qué estamos buscando?

 

¿Qué estamos buscando?

  • Ingeniería de sistemas de la información, Telecomunicaciones o similar.

  • Arquitecto de Seguridad con más de 3 años de experiencia, o en funciones similares, y al menos 5 años de experiencia en el ámbito de la ciberseguridad.

  • En el ámbito de ciberseguridad es necesario tener experiencia o conocimientos avanzados en la mayoría de los dominios involucrados en el Security by Design, aspectos como:

    • Gestión de acceso e identidades

    • Seguridad de las comunicaciones a infraestructura

    • Seguridad de activos

    • Seguridad en desarrollo de software (SDLC)

    • Monitorización y respuesta

    • Gestión de vulnerabilidades y deudas técnicas

    • Cifrado de datos en reposo y tránsito

    • Arquitecturas por capas

    • Marcos de gobierno de protección de la información

  • Experiencia en el ciclo de vida de la información como activo fundamental a proteger de una organización así como conocer los principales mecanismos para su protección: análisis de riesgos, modelado de amenazas, técnicas y metodologías utilizadas en el ámbito de la criptografía.

  • Conocimientos o experiencia en gestión y operaciones de seguridad: evaluaciones de terceros, pruebas de seguridad (estáticas y dinámicas), monitorización, registro y trazabilidad.

  • Conocimiento en la protección y/o securización de soluciones en entornos de nube pública. Comprensión de los servicios clave de proveedores de nube como AWS,  Google Cloud Platform y Azure, que ayuden a la protección de soluciones, características y/o servicios específicos de cada plataforma. 

  • Gran adaptación al cambio. Habilidad para diseñar modelos de seguridad para arquitecturas flexibles y adaptables a la evolución de las necesidades de negocio y las exigencias del mercado.


 

  • Hard Skills

    • Conocimientos sobre metodologías y protocolos de control de accesos y gestión de identidad (OAuth 2.0, SAML, LDAP, RADIUS, SSO, MFA).

    • Conocimientos de seguridad de sistemas de información desde un plano tecnológico, tanto en sistemas tradicionales (on-premise), como en entornos cloud (GCP, AWS, Azure) y sus diferentes tipos de despliegue de infraestructura (IaC, contenedores, serverless).

    • Conocimientos en seguridad de redes y comunicaciones, seguridad en el ciclo de vida de desarrollo (SDLC).

    • Conocimientos en seguridad del dato, técnicas y metodologías utilizadas en el ámbito de criptografía.

    • Conocimiento en seguridad asociados a las principales Leyes, Regulaciones según geografía (GDPR, SOX, ENS) y estándares en el ámbito de la Seguridad (PCI DSS, OWASP, NIST).

    • Valorables certificaciones en seguridad: CISSP, CSSLP, GPCS, CEH.

    • Muy valorables conocimientos de aplicaciones y sistemas bancarios.

  • Soft Skills

    • Habilidades de comunicación efectivas para explicar problemas de seguridad y soluciones a los desarrolladores, líderes técnicos y otros stakeholders de los proyectos.

    • Capacidad de solución de problemas, de manera efectiva y eficiente de acuerdo con las necesidades del negocio y  el apetito al riesgo de la organización.

    • Liderazgo para priorizar y supervisar las diferentes tareas e iniciativas en curso de acuerdo con los compromisos de entrega dentro del ciclo de vida de las soluciones globales.

    • Actitud de aprendizaje constante en el ámbito tecnológico relacionado con la seguridad, en el canal móvil en procesos de autenticación, autorización y monitorización de los usuarios, y en el de mejora de los procesos relacionados con la puesta en marcha y seguimiento de iniciativas.

    • Trabajo en equipo, tanto a nivel disciplina como en la relación con los equipos técnicos de cada uno de los proyectos.

    • Identificar soluciones para problemas poco frecuentes o complejos, desde un punto de vista funcional y técnico.

    • Alto grado de responsabilidad en proyectos globales.




 

Responsabilidades

  • Comprender las iniciativas de negocio bajo las perspectivas de seguridad, fraude, cumplimiento normativo y riesgo tecnológico, así como los requisitos funcionales y/o técnicos, para participar en el diseño de la solución de software estableciendo los requisitos técnicos de seguridad de la aplicación o arquitectura tecnológica.

  • Comprender los requisitos de usuario asociados a un proyecto acompañado de un Modelo de Solución de Arquitectura (funcional/técnica/seguridad/reliability) usando las arquitecturas disponibles en BBVA. 

  • Trabajar en colaboración con un Arquitecto de Soluciones, Tech Leader y para el aseguramiento de soluciones “end to end”.

  • Ser un agente que brinde la relación con las diferentes funciones que componen la disciplina de Corporate Security con un doble objetivo: 

    • Asegurar  que las iniciativas cumplan los mínimos requisitos de seguridad.

    • Acompañar a las unidades de negocio en las interlocución con las áreas expertas de Corporate Security democratizando el proceso de seguridad en todo el ciclo de vida de desarrollo de cada producto.

  • Acompañar a las unidades de negocio o disciplinas técnicas en el comprendimiento de los modelos de seguridad elaborados por el área de Arquitectura de Seguridad, para asegurar su alineamiento con la estrategia de seguridad corporativa allí donde se ejecuten los proyectos.

  • Colaborar en el circuito de admisión de riesgo no financieros de las iniciativas, estableciendo los mitigantes tecnológicos adecuados a los riesgos identificados, y definiendo las evidencias que pueden ayudar a verificar el cumplimiento de los mismos. 

En caso de requerir algún ajuste razonable* en tu proceso de selección, comunícalo al reclutador/a en el primer contacto.

En BBVA creemos que contar con un equipo diverso, nos hace ser un mejor banco. Por este motivo apoyamos activamente la diversidad, la inclusión y la igualdad de oportunidades, sin importar cual sea su origen étnico o nacional, sexo, edad, religión, discapacidad, orientación sexual, identidad o expresión de género, la condición social, la condición de salud, las opiniones, el estado civil o cualquier otra que atente contra la dignidad humana y tenga por objeto anular o menoscabar los derechos y libertades de las personas. Estamos seguros que cultivando un ambiente de trabajo colaborativo e inclusivo podremos mostrar lo mejor de nosotros mismos.

*Los ajustes razonables comprenden las modificaciones y/o adaptaciones que podrá hacer la empresa , durante tu proceso de selección, con la finalidad de que puedas llevar a cabo dicho proceso de forma adecuada.

BBVA: Transformando sueños en oportunidades 💙 ¿Listo(a) para crear juntos?

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  0  0  0
Categories: Architecture Jobs Leadership Jobs

Tags: AWS Azure CEH CISSP Cloud CSSLP GCP GDPR LDAP NIST OWASP PCI DSS SAML SDLC SOX SSO

Region: North America
Country: Mexico

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Senior Cybersecurity Engineer jobsSenior Security Analyst jobsInformation System Security Officer jobsIT Security Analyst jobsSenior Information Security Analyst jobsSenior Cloud Security Engineer jobsCyber Security Specialist jobsSecurity Operations Engineer jobsSenior Product Security Engineer jobsInformation Security Manager jobsSenior Network Security Engineer jobsInformation System Security Officer (ISSO) jobsSenior Information Security Engineer jobsSecurity Consultant jobsSenior Cyber Security Engineer jobsChief Information Security Officer jobsSecurity Specialist jobsInformation Systems Security Engineer jobsCyber Threat Intelligence Analyst jobsIT Security Engineer jobsSenior Software Engineer jobsNetwork Engineer jobsCybersecurity Specialist jobsSecurity Operations Analyst jobsSenior IT Auditor jobs
Bash jobsSecurity assessment jobsEDR jobsTS/SCI jobsEncryption jobsSDLC jobsIDS jobsSQL jobsThreat detection jobsRMF jobsMalware jobsITIL jobsSplunk jobsTerraform jobsFinance jobsCompTIA jobsIPS jobsOWASP jobsTop Secret jobsSOC 2 jobsForensics jobsDocker jobsActive Directory jobsGIAC jobsClearance Required jobs
CRISC jobsHIPAA jobsOSCP jobsTCP/IP jobsMITRE ATT&CK jobsDoDD 8570 jobsIntrusion detection jobsVPN jobsCCSP jobsAnsible jobsZero Trust jobsSOAR jobsDNS jobsJavaScript jobsUNIX jobsData Analytics jobsIT infrastructure jobsKPIs jobsJira jobsIndustrial jobsSOX jobsNIST 800-53 jobsGCIH jobsSANS jobsMachine Learning jobs