Buscamos un/a ARQUITECTA/O DE SEGURIDAD
Funciones
- Impulsar las distintas iniciativas del área de Arquitectura de Seguridad
- Identificar de los ámbitos tecnológicos y de procesos operativos que requieren de capacidades de seguridad.
- Establecer el marco de integración de componentes en una arquitectura tecnológica y de los procesos extremo a extremo involucrados para su explotación.
- Capturar y documentar los requerimientos de las áreas consumidoras de capacidades en la arquitectura de referencia (ciberseguridad, CSIRT, fraude, auditoría, etc.) para asegurar la optimización de procesos y capacidades hacia el logro de máxima madurez en seguridad.
- Definir, impulsar y coordinar la selección tecnológica alineada de componentes de arquitectura de seguridad.
- Vigilancia tecnológica de tendencias técnicas y operativas y su alimentación a los marcos de definición y prescripción de la arquitectura de referencia de seguridad.
- Enlazar con los ámbitos de definición normativa y cumplimiento regulatorio interno/externo para adecuación de las capacidades y arquitecturas respecto de los controles y mejores prácticas.
- Constituir las relaciones y procesos necesarias con las restantes áreas de la compañía (Producción, Arquitectura de red y de IT, control financiero, legal, etc.) para el alineamiento de los despliegues de arquitecturas con el conjunto de los procesos de la compañía.
Formación académica
Ingeniero en Informática o de Telecomunicaciones
Certificaciones CISM, CISA, CISSP, ITIL/COBIT
Se valorarán certificaciones y/o experiencia asimilable en las principales tecnologías de seguridad.
Conocimientos técnicos
Análisis, diseño y despliegue de arquitecturas de Seguridad con experiencia demostrable en situaciones prácticas en organizaciones diversas, con especial énfasis en:
- Modelos de arquitectura de referencia
- Gestión de identidad y control de acceso
- Monitorización de seguridad
- Proteccion en entornos Datacenter
- Protección de entornos cloud públicos, privados o híbridos
- Protección y Fuga de información
- Protección de servicios web
- Análisis, diseño de arquitecturas y ejecución de proyectos de despliegue o migración de plataformas de seguridad, para la cual se requiere experiencia o conocimientos demostrables en:
- Arquitecturas de seguridad en las nubes públicas principales (AWS, GCP, Azure).
- Sistemas de gestión de identidad y Privileged Access Management en organizaciones complejas.
- Control de acceso: Sistemas Federados, Autenticación y Autorización, y en soluciones basadas en autenticación adaptativa según nivel de riesgo.
- Seguridad en entornos colaborativos (MS O365, GSuite,…)
- Monitorización y correlación de eventos de seguridad.
- Seguridad en Contenedores, Kubernetes.
- Experiencia en DevOps y DevSecOps.
Se valorará además conocimientos en
- Conocimientos de estándares, marco regulatorio y normativas de seguridad: ISO 27001, COBIT, RGPD, PCI/DSS, SOX
- Administración y bastionado desde el punto de vista de seguridad de sistemas: Windows, Solaris, Linux
- Conocimiento fluido en bases de datos
- Conocimiento fluido de herramientas ofimáticas
Experiencia Profesional
Al menos 5 años en áreas específicas de arquitecturas de seguridad TI/Red y procesos relacionados
Idiomas
Inglés Alto y Español Nativo
Competencias genéricas
Liderazgo
Trabajo en entornos multiculturales
Trabajo en equipo
Orientación a cliente
Excelencia en la ejecución
Gestión de situaciones de crisis
Confianza
#ElegimosATodos
Nuestra diversidad nos hace más fuertes y competitivos. Hay un lugar para todos tal y como somos. En Telefónica trabajamos más de 125.000 personas, enriquécete de esta gran oportunidad. Elegimos Todo… Y, sí, también Elegimos a Todos
#Igualdad
TIS apuesta por la Igualdad de oportunidades para mujeres y hombres.
