Especialista de Arquitectura de Seguridad de la Información

Especialista de Arquitectura de Seguridad de la Información¿Cuáles serían tus funciones? Definir y gobernar la arquitectura de seguridad (principios, estándares y patrones) para soluciones del banco en entornos on premise y cloud. Asegurar el enfoque Security by Design en iniciativas tecnológicas, participando desde la fase de diseño hasta la implementación. Diseñar controles y patrones de seguridad cloud (landing zone, segmentación, IAM, hardening, logging/monitoring, cifrado, gestión de secretos) para plataformas y cargas de trabajo. Definir y acompañar la seguridad de aplicaciones y APIs: arquitectura segura, autenticación/autorización, protección OWASP, gestión de secretos y controles en el SDLC (DevSecOps) Establecer lineamientos de gestión de vulnerabilidades: SAST/DAST/SCA, pentesting, hardening y remediación, coordinando con equipos de producto y tecnología. Definir requerimientos de telemetría, registros y detección (SIEM/SOAR), asegurando trazabilidad y monitoreo de eventos relevantes en cloud y aplicaciones Realizar análisis de arquitectura y modelado de amenazas (threat modeling), definiendo mitigaciones y excepciones con aceptación de riesgo cuando aplique Construir el roadmap de arquitectura de seguridad (prioridades, dependencias y madurez) para nuestros dominios de seguridad, alineado a objetivos del banco. Asegurar alineamiento con marcos y controles (ISO 27001, NIST, CIS), requerimientos regulatorios y políticas internas de seguridad para banca. Crear y mantener documentación de referencia (estándares, patrones y lineamientos) para arquitecturas seguras en cloud y aplicaciones, incluyendo controles mínimos y checklists. Participar en iniciativas que incorporen IA, aportando nociones de seguridad en IA (riesgos de datos, privacidad, prompt injection, exposición de información, controles de acceso y monitoreo) y buenas prácticas de uso responsable. Definir métricas y controles de eficacia (cumplimiento de estándares, postura cloud, hallazgos de vulnerabilidades y tiempos de remediación) para medir el desempeño de seguridad. Facilitar sesiones de capacitación y alineamiento con equipos de tecnología sobre prácticas seguras y nociones básicas de seguridad en IA. Requisitos: Bachiller y/o título profesional en Ingeniería de Sistemas, Software o afines. Experiencia de 4 años en tecnologías de información y/o seguridad de información; Experiencia de2 años en funciones de Arquitectura de Seguridad en el sector financiero Especialización en Seguridad de la Información, Riesgo Tecnológico, Seguridad en Cloud y/o Seguridad de Aplicaciones (deseable). Certificaciones en seguridad (deseable): ISO 27001 Fundamentals, CCSK y/o certificación en Cloud (Azure, AWS o GCP). Deseable algún enfoque en AppSec (p. ej., CSSLP) o arquitectura (p. ej., TOGAF) según disponibilidad. Sólido conocimiento de seguridad de aplicaciones. Manejo de sistemas de comunicación de datos (LAN y WAN), sistemas operativos y redes (Windows y LINUX). Conocimiento de dominios de seguridad: seguridad cloud (configuración segura, gestión de identidades, redes, logging/monitoring), seguridad de aplicaciones y APIs (OWASP, SDLC/DevSecOps) y nociones de IA aplicada (riesgos de privacidad, exposición de datos y controles básicos de seguridad en soluciones con IA).