Director of Security Architecture

Acerca de Kueski
En Kueski, nuestra misión es mejorar la vida financiera de las personas en México. Desde 2012, somos la plataforma líder de compra ahora, paga después (BNPL) y crédito al consumo en línea en América Latina, conocida por nuestros innovadores servicios financieros. Nuestro producto estrella, Kueski Pay, ofrece soluciones de pago fluidas tanto para transacciones en línea como en tiendas, y se ha consolidado como la opción preferida para una cuarta parte de los principales comerciantes de comercio electrónico de México. Cabe destacar que fuimos los primeros en introducir BNPL en Amazon México.Somos una empresa de tecnología con una cultura orientada a la innovación, la colaboración y el impacto, fomentando una cultura empresarial sólida, diversa e inclusiva. En 2023, Kueski fue reconocida como la mejor plataforma BNPL por Fintech Breakthrough y obtuvo el título de una de las empresas más éticas de México de AMITAI. Además, fuimos clasificados como una de las mejores empresas para el talento femenino por EFY.
El Director of Security Architecture forma parte del equipo de ciberseguridad, y es el principal responsable de crear lineamientos arquitectónicos y definir cómo se implementan las herramientas de seguridad de Kueski, los servicios, las conexiones de red y todos los elementos de la organización de Kueski, de manera que Kueski puede garantizar el rendimiento adecuado en un entorno seguro. Este puesto trabajará con los diferentes equipos para garantizar que la conectividad y la arquitectura de todos los componentes se implementen adecuadamente, pero también que los nuevos elementos se integren de manera cohesiva, en la que podamos garantizar un nivel de seguridad que sea el mejor de su clase para nuestro clientes.

Responsabilidades clave:

• Liderazgo en arquitectura de seguridad estratégica:
• Impulsar y ejecutar proyectos estratégicos de Arquitectura de Seguridad que son críticos para la misión y los objetivos a largo plazo de la empresa.
• Brindar orientación experta sobre asuntos comerciales complejos para respaldar la toma de decisiones ejecutivas.
• Asegurar que todas las estrategias de arquitectura de seguridad estén alineadas con los objetivos comerciales y los requisitos regulatorios.


• Gestión de stakeholders:
• Cultivar y mantener relaciones sólidas con stakeholders internos y externos, incluidos organismos reguladores, asesores externos y socios comerciales.
• Comunicar conceptos y riesgos complejos de seguridad de la información a stakeholders no relacionados con la seguridad de manera clara y concisa.


• Desarrollo y Liderazgo de Equipos:
• Liderar, orientar y desarrollar un equipo de ciberseguridad de alto rendimiento, fomentando una cultura de aprendizaje continuo y crecimiento profesional.
• Promover un ambiente de trabajo colaborativo e inclusivo que fomente la innovación y la excelencia.
• Establecer objetivos claros para el equipo de ciberseguridad, proporcionar retroalimentación periódica y realizar evaluaciones de desempeño para respaldar su desarrollo.


• Arquitectura de seguridad:
• Desarrollar/integrar diseños de ciberseguridad para sistemas y redes con requisitos de seguridad multinivel o requisitos para el procesamiento de múltiples niveles de clasificación de datos.
• Documentar y abordar los requisitos de seguridad de la información, arquitectura de ciberseguridad e ingeniería de seguridad de sistemas de la organización durante todo el ciclo de vida de la adquisición.
• Asegurar que los sistemas y arquitecturas adquiridos o desarrollados sean consistentes con las pautas de arquitectura de ciberseguridad de la organización.
• Realizar revisiones de seguridad, identificar brechas en la arquitectura de seguridad y desarrollar un plan de gestión de riesgos de seguridad.
• Brindar asesoramiento sobre costos del proyecto, conceptos de diseño o cambios de diseño.
• Proporcionar información sobre los requisitos de seguridad que se incluirán en las declaraciones de trabajo y otros documentos de adquisición apropiados.
• Proporcionar información para las actividades del proceso del Marco de gestión de riesgos y la documentación relacionada (por ejemplo, planes de soporte del ciclo de vida del sistema, concepto de operaciones, procedimientos operativos y materiales de capacitación en mantenimiento).
• Definir y documentar cómo la implementación de un nuevo sistema o nuevas interfaces entre sistemas impacta la postura de seguridad del entorno actual.
• Analizar arquitecturas candidatas, asignar servicios de seguridad y seleccionar mecanismos de seguridad.
• Evaluar arquitecturas y diseños de seguridad para determinar la idoneidad del diseño y la arquitectura de seguridad propuestos o proporcionados en respuesta a los requisitos contenidos en los documentos de adquisición.
• Describir especificaciones funcionales detalladas que documenten el proceso de desarrollo de la arquitectura.
• Traducir las capacidades de seguridad propuestas en requisitos técnicos.
• Capacidad para aplicar los métodos, estándares y enfoques para describir, analizar y documentar la arquitectura de tecnología de la información (TI) empresarial de una organización (por ejemplo, Open Group Architecture Framework [TOGAF], Department of Defense Architecture Framework [DoDAF], Federal Enterprise Architecture Framework [FEAF]).
• Generar la capacidad para realizar análisis de vulnerabilidades y reconocer vulnerabilidades en sistemas de seguridad.
• Generar la capacidad para aplicar conceptos de arquitectura de seguridad de red, incluidos topología, protocolos, componentes y principios (por ejemplo, aplicación de defensa en profundidad).

Requisitos del puesto:

• Mínimo de 7 años de experiencia en Infosec, con al menos 3 años en un rol de liderazgo.
• Amplia experiencia en seguridad de la información y ciberseguridad.
• +2 años en puesto similar de arquitectura o arquitectura de seguridad.
• +1 año definiendo y diseñando arquitecturas de seguridad en entornos cloud.
• +2 años de experiencia en liderazgo gestionando equipos internos y externos.
• Experiencia relevante en el diseño de arquitecturas en entornos fuertemente distribuidos.
• Experiencia relevante en metodologías ágiles, DevOps y DevSecOps.
• Experiencia relevante en la definición de arquitecturas y controles de seguridad de aplicaciones (por ejemplo, WAF, FW, Balancer, Kubernetes, arquitecturas enfocadas en AWS, etc.).
• Experiencia en la aplicación e incorporación de tecnologías de la información en propuestas de soluciones.
• Experiencia en el diseño de contramedidas para identificar riesgos de seguridad.
• Conocimiento de acceso a la red, identidad y gestión de acceso (por ejemplo, infraestructura de clave pública, Oauth, OpenID, SAML, SPML). 
• Español e Inglés avanzado. 

Te encantará trabajar en Kueski:

• Nuestra cultura de trabajo se enfoca en la importancia y valor que otorgamos a nuestros clientes trabajando en equipo, inmersos en un ambiente de humildad e integridad.
• Buscamos que nuestros colaboradores diseñen su plan de carrera profesional y personal, la retroalimentación y el reconocimiento están integrados en nuestros procesos, sistemas y buenas prácticas.
• Garantizamos un salario competitivo y bienestar con seguro de gastos médicos mayores, programas para la salud mental y emocional, además de tiempo de trabajo flexible.
• Nuestro compromiso con la diversidad, la equidad y la inclusión garantizan que trabajes en equipos que te desafíen, apoyen e inspiren en un entorno colaborativo, de alto rendimiento y flexible.

Kueski: Donde la excelencia de talento mejora la vida de los mexicanos.

#LifeAtKueski #KueskiTalent
En Kueski adoptamos la diversidad en todas sus formas, promovemos sistemáticamente la equidad, y nos aseguramos de que todos se sientan incluidos con un sentido de pertenencia. Estamos comprometidos a la inclusión de todos los candidatos en nuestro proceso de selección de talento. Como parte de este compromiso, haremos lo que esté en nuestras manos para ajustar el formato de nuestro proceso de selección cuando así lo solicite un candidato. Si requieres algún ajuste en el formato del proceso, por favor comunícalo al equipo de Talent Acquisition.