Publicado hace 18 días.
Gerente Arquitectura Aplicaciones Ciberseguridad en EmployIT
Sueldo oculto
Ciudad de México
Empleado de tiempo completo
Inglés : Nivel Avanzado
En EmployIT nos apasiona conectar el talento con oportunidades emocionantes en el mundo de la innovación tecnológica. Con más de 7 años de experiencia en headhunting especializado en perfiles de TI, hemos sido el motor detrás de startups, PyME’s y grandes empresas tanto en México como en Estados Unidos y Canadá.
Objetivo del Rol:
Liderar el desarrollo y asegurar la implementación del diseño de la arquitectura de seguridad para aplicaciones, considerando controles, herramientas y procesos, con el fin de mejorar las capacidades de prevenir, detectar, responder y recuperarse de ciber amenazas y vulnerabilidades. Ser un miembro activo en el diseño de soluciones, considerando mejores prácticas de seguridad de la nube y principios de “seguridad desde el diseño” en los desarrollos y aplicaciones de la compañía.
Responsabilidades del puesto:
· Desarrollar la arquitectura de referencia y diseños técnicos de seguridad (“blueprints” y requerimientos) robustos y escalables, a ser considerados en las aplicaciones y desarrollos.
· Liderar el diseño e incorporación de los principios de “seguridad desde el diseño”, asegurando su integración con sistemas y procesos existentes.
· Definir capacidades y diseñar controles para la protección de aplicaciones como firewalls de aplicaciones web, herramientas de pruebas de seguridad estáticas (SAST) y dinámicas (DAST), cifrado en tránsito y reposo, entre otros.
· Promover la adopción de controles, herramientas y procesos ligados al ciclo desarrollo de software seguro (S-SDLC) y prácticas de “Development, Security and Operations” (DevSecOps).
· Colaborar con los equipos de desarrollo, TI y otras áreas y unidades de negocio para asegurar que las soluciones de seguridad de aplicaciones satisfagan las necesidades organizacionales.
· Realizar evaluaciones y análisis de brechas basadas en riesgo, para identificar y mitigar posibles amenazas a la seguridad de las aplicaciones.
· Mantenerse al día con las últimas tendencias, tecnologías y mejores prácticas en seguridad de aplicaciones, provenientes de organismos como el Open Worldwide Application Security Project (OWASP), entre otros.
· Evaluar y recomendar nuevas tecnologías y herramientas de seguridad para mejorar la postura de seguridad de aplicaciones de la organización.
· Asegurar que todas las arquitecturas de aplicaciones cumplan con las leyes, regulaciones, estándares y mejores prácticas de la industria relevantes.
· Generar normas y estándares para la seguridad en aplicaciones.
Requerimientos del perfil:
· Escolaridad: Profesional titulado en Licenciatura o Ingeniería en Tecnologías de Información, Sistemas Computacionales, Informática o afín.
· Años de experiencia: De 6 años de experiencia en Ciberseguridad, con al menos 3-5 años en rol de arquitectura de seguridad de aplicaciones.
· En diseño e implementación de arquitecturas seguras para aplicaciones.
Conocimientos:
· Conocimiento diseñando y revisando arquitecturas de nube/red/infra que soporta aplicaciones, por ej. contenedores, microservicios, etc.
· Conocimiento profundo de principios de seguridad de aplicaciones, marcos y mejores prácticas.
· Competencia en tecnologías de seguridad como firewalls de aplicaciones web, herramientas de pruebas de seguridad estáticas y dinámicas, cifrado.
· Experiencia en ciclo desarrollo de software seguro (S-SDLC) y prácticas de “Development, Security and Operations” (DevSecOps).
Certificaciones (Deseables)
· CISSP / CISM / CCISO / CRISC / ISO 27000 / Certified Application Security Engineer (CASE).
Competencias:
· Trabajo en equipo y colaboración.
· Persona proactiva, metódica y ordenada.
· Autoaprendizaje.
· Comunicación fluida.
Prestaciones:
· Esquema de pago 100% Nomina
· Todas las prestaciones de Ley
· Prestaciones y beneficios superiores a los de la ley y competitivas en el mercado laboral
· Contratación de largo plazo
· Modalidad de trabajo hibrida
Si estas interesado en esta oportunidad y cumples con los requisitos ¡POSTÚLATE!