Coordinador de Arquitectura SI

Objetivo general

Liderar el desarrollo y asegurar la implementación del diseño de la arquitectura de seguridad, considerando controles, herramientas y procesos, con el fin de mejorar las capacidades de prevenir, detectar, responder y recuperarse de ciber amenazas y vulnerabilidades (especialmente en la evolución del negocio hacia un sector bancario). Ser un miembro activo en el diseño de soluciones, considerando mejores prácticas de seguridad, principios y controles en cada capa de arquitectura, en cada componente y en cada segmento de red de la compañía.

Retos Actuales del Rol y el Negocio

La gestión de la arquitectura de seguridad de la información actual no cuenta con los recursos suficientes. No es posible tener una visión profunda y detallada de los controles, procesos y tecnologías que debiesen estar implementados en cada capa de arquitectura de seguridad.

La principal preocupación es que la falta de controles de seguridad se convierta en riesgos críticos no tratados que se pudiesen derivar en incidentes que impacten al negocio.

Responsabilidades del puesto 

• Desarrollar la arquitectura de referencia y diseños técnicos de seguridad (“blueprints” y requerimientos) robustos y escalables, a ser considerados en cada capa de arquitectura, especialmente en ambientes cloud.
• Comprensión de la aplicación de hardening en infraestructura, criptografía, técnicas de enmascaramiento de datos, controles de acceso, tokenización.
• Garantizar que la configuración de seguridad sea adecuada y se mantenga en entornos de nube, aplicaciones, dispositivos de red, servidores y equipos de cómputo.
• Promover la adopción de controles, herramientas y procesos ligados a prácticas de “Development, Security and Operations” (DevSecOps).
• Colaborar con los equipos de CTSO, Desarrollo, Data, TI y otras áreas para asegurar que se satisfagan las necesidades de seguridad.
• Mantenerse al día con las últimas tendencias, tecnologías y mejores prácticas de seguridad en redes y nube, provenientes de organismos como el Cloud Security Alliance (CSA), entre otros.
• Evaluar y recomendar nuevas tecnologías y herramientas de seguridad para mejorar la postura de seguridad de la organización.
• Asegurar que todas las arquitecturas cumplan con las leyes, regulaciones, estándares y mejores prácticas de la industria relevantes.

Calificaciones necesarias para ejecutar el puesto

• Trabajo en equipo y colaboración.
• Buen conocimiento de leyes y normativas relacionadas con seguridad cibernética: CNBV, SPEI, Ley Fintech, leyes de privacidad, PCI DSS.
• Buen conocimiento de frameworks de seguridad y las mejores prácticas internacionales (NIST, CIS, ISO27001, OWASP, MITRE).
• Buen conocimiento de las operaciones de ciberseguridad en entornos de banca digital.
• Excelente conocimiento de gestión de riesgos cibernéticos y capacidad para llegar rápidamente a la causa raíz de los problemas.
• Deseable: Certificaciones relacionadas a Ciberseguridad CISM, CISSP, CRISC, CCSK, CCNA, CCIE, CompTIA Network+, CompTIA Security+, CompTIA Cloud+ (o equivalente).

Spin está comprometida con un lugar de trabajo diverso e inclusivo. 
Somos un empleador que ofrece igualdad de oportunidades y no discrimina por motivos de raza, origen nacional, género, identidad de género, orientación sexual, discapacidad, edad u otra condición legalmente protegida. 
Si desea solicitar una adaptación, notifique a su Reclutador.