12 ene
Capa8
Xico
**Arquitecto de Seguridad TI**
**Experiência**:
- **Evaluación y coordinación** de **diseño, estructuración e implementación** de **arquitecturas** de seguridad en entornos **On-Premise y Cloud**.
(Avanzado - 5 años)
- **Diseño y definición** para implementación de **sistemas y controles de seguridad** para garantizar la protección de la integridad, la confidencialidad y disponibilidad de la información (Avanzado 4 años).
- Implementación de modelos de **arquitectura de ciberseguridad Zero Trust** mediante el diseño de **defensa en profundidad**.
(Avanzado - 4 años).
- **Definición de estrategias de solución** para actualizaciones, migración,
implementación y consolidación de tecnología de seguridad de la información y ciberseguridad, así como infraestructura en general.
(Avanzado - 4 años)
- **Implementación** y definición de **mejores prácticas **de seguridad (Avanzado - 4 años)
- Gestión y supervisión del **cumplimiento de estándares normativos** de seguridad de la información de las plataformas y sistemas tecnológicos (Avanzado - 3 años)
- Evaluación y participación de **definición de planes y estrategias de continuidad** de la operación de seguridad de la información.
(Avanzado - 3 años)
- **Investigación y evaluación de nuevas tecnologías** y soluciones de seguridad que signifiquen oportunidades para la mejora, fortalecimiento, desarrollo y evolución de la postura de seguridad.
(Avanzado - 3 años)
- **Consultoría en seguridad** para mejorar las prácticas y configuraciones relacionados con seguridad de la información e infraestructura.
(Avanzado - 3 años).
- Supervisión de **cumplimiento de la estrategia de arquitectura de seguridad** definida, con apego a los requerimientos del negocio, lineamientos,
normatividad interna y regulaciones aplicables.
(Avanzado - 3 años).
- Supervisión y coordinación de la **aplicación de medidas de seguridad** enfocadas a la protección de los sistemas de acuerdo con las mejores prácticas y estándares.
(Avanzado - 3 años).
- **Gestión de Identidades** y Control de Accesos (Medio - 5 años)
- Definición, **documentación y mantenimiento de Procesos y Políticas** de Seguridad de la Información (Medio - 5 años)
- Evaluación, Análisis **y Gestión de Riesgos** enfocada a seguridad TI (Medio - 5 años)
- **Gestión de Proveedores** de Servicios de Seguridad (Medio - 4 años)
- **Auditorías de cumplimiento** en normas y marcos regulatorios de Seguridad de la Información (Medio - 4 años)
- Coordinación y evaluación de la relación entre la **Continuidad del Negocio** y la **Continuidad de la infraestructura** de seguridad.
(Medio - 3 años)
- **Gestión de Vulnerabilidades** (Medio - 3 años)
- **Definición, documentación y mantenimiento** de **Procesos y Políticas** de Seguridad de la Información (Medio - 4 años)
**Conocimientos**:
- **Arquitecturas** de Seguridad TI y Ciberseguridad
- Conocimiento en estrategias y soluciones **Zero Trust**:
- Diseño enfocado en **Defensa de Profundidad** de Ciberseguridad
- Desarrollo de **objetivos de control**:
- Gestión de Control de Accesos
- Análisis y **Gestión de Riesgos.
**:
- Plataformas **Cloud**: SaaS, PaaS, IaaS.
(Azure, GCP, AWS)
- Conocimiento sobre normas ISO aplicables a Seguridad de la Información
- **Seguridad de la Información** y Tecnologías de redes
- **Seguridad** tecnológica a nível **de sistemas y arquitectura**:
- **Auditoría de Sistemas** y Seguridad de la Información
- Sistemas de **Gestión de Seguridad** de la Información
- Conocimientos sobre **Normas ISO 27001, ISO 27017, ISO 27018, ISO27032, ISO27005**:
- Conocimiento de **Controles Críticos de seguridad del CIS**:
- Conocimiento de los **objetivos de control de la CSA**:
- Conocimiento de **metodologías Ágiles** (Scrum, Kanban, etc.)
- Conocimientos sobre marcos de referencia de arquitectura empresarial, como Open Group Architectural Framework (**TOGAF**)
- Marco de Seguridad Cibernética (**CSF**) del NIST
- Conocimientos sobre **PCI DSS**.
**Habilidades**:
- Interpretación de requerimientos y necesidades del negocio para la implementación de soluciones técnicas.
- Resolución de problemas para detectar y aportar soluciones.
- Comunicación efectiva en todos los níveles jerárquicos
- Capacidad de análisis y generación de reportes operativos, ejecutivos y estratégicos
- Capacidad de liderar y gestionar reuniones internas y con terceros para presentación de resultados
- Capacidad de interacción y comunicación con áreas de negocio involucradas
- Capacidad para resolver controversias y solucionar diferencias con áreas internas en la organización y terceros.
- Presentación de información de nível estratégico y ejecutivo
- Capacidad para resolver problemas y generar alternativas de solución.
- Facilidad para investigar y aprender de manera autónoma
**Competencias**:
- Adaptabilidad y Flexibilidad
- Calidad y mejora continua
- Capacidad de plan
Muestra tus habilidades a la empresa, rellenar el formulario y deja un toque personal en la carta, ayudará el reclutador en la elección del candidato.