Arquitecto/a de Seguridad

MISIÓN

 

En dependencia de la Dirección de Seguridad de la información, será responsable desarrollar conceptos de seguridad de sistemas y trabajar durante el ciclo de vida de los proyectos del grupo para definir los requisitos de seguridad necesarios; traducir las condiciones de entornos y tecnología (i.e. normativa, regulación, estándares de referencia) en procesos y diseños de seguridad para los sistemas.

 

RESPONSABILIDADES DEL PUESTO

 

  • Emplear procesos seguros de gestión de la configuración de sistemas.
  • Asegurar que los sistemas y las arquitecturas adquiridos o desarrollados sean consistentes con las pautas de la arquitectura de ciberseguridad de la organización.
  • Identificar y priorizar las funciones críticas del negocio en colaboración con las partes interesadas de la organización.
  • Proporcionar asesoramiento sobre los costes del proyecto, conceptos de diseño o cambios de diseño.
  • Proporcionar información para las actividades de proceso del Marco de Gestión de Riesgos y la documentación relacionada (por ejemplo, planes de soporte del ciclo de vida del sistema, concepto de operaciones, procedimientos operativos y materiales de capacitación en mantenimiento).
  • Analizar arquitecturas candidatas, asignar servicios de seguridad y seleccionar mecanismos de seguridad.
  • Desarrollar un contexto de seguridad del sistema, un concepto preliminar de seguridad del sistema (CONOPS) y definir los requisitos de seguridad del sistema de referencia de acuerdo con los requisitos de ciberseguridad aplicables.
  • Evaluar las arquitecturas y los diseños de seguridad para determinar la idoneidad del diseño de seguridad y la arquitectura propuesta o proporcionada en respuesta a los requisitos de segurid identificados.
  • Escribir especificaciones funcionales detalladas que documenten el proceso de desarrollo de la arquitectura.
  • Analizar las necesidades y requisitos del usuario para planificar la arquitectura.
  • Capture e integre las capacidades esenciales del sistema o las funciones comerciales necesarias para la restauración parcial o total del sistema después de un evento de falla catastrófica.
  • Desarrolle la arquitectura empresarial o los componentes del sistema necesarios para satisfacer las necesidades de los usuarios.
  • Documentar y actualizar según sea necesario todas las actividades de definición y arquitectura.
  • Integrar los resultados relativos a la identificación de brechas en la arquitectura de seguridad.
  • Traducir los requisitos funcionales en requisitos técnicos de seguridad.

 

REQUISITOS

 

Experiencia deseada:

 

  • Al menos 5 años de experiencia profesional en áreas de seguridad con responsabilidad en la gestión de proyectos de ciberseguridad, en diseño de arquitecturas tecnológicas seguras y adaptadas a los requerimientos de negocio.
  • Experiencia en asegurar que los requisitos de seguridad de las partes interesadas necesarios para proteger la misión de la organización y los procesos de negocios se aborden adecuadamente en todos los aspectos de la arquitectura empresarial, incluidos los modelos de referencia, las arquitecturas de segmentos y soluciones, y los sistemas resultantes que respaldan esas misiones y procesos de negocios.

 

Conocimientos Requeridos:

 

  • Titulación Universitaria en Ingeniería de Telecomunicaciones, Sistemas de Información, Informática o similares.
  • Experiencia en VPNs y sistemas de cifrado
  • Experiencia en configuración de sistemas de protección de seguridad (FW, AV, WAF,…)
  • Experiencia en la definición de soluciones para proyectos transversales (varios dominios tecnológicos)
  • Experiencia en el diseño seguro para desarrollar/integrar sistemas y redes con requisitos de seguridad multinivel o requisitos para el uso de información con diferentes niveles de clasificación de seguridad

 

Habilidades:

 

  • Capacidad para aplicar herramientas, métodos y técnicas de diseño de sistemas, incluidas herramientas de diseño y análisis de sistemas automatizados.
  • Capacidad para diseñar arquitecturas y frameworks.
  • Capacidad para aplicar principios de ciberseguridad y privacidad a los requisitos organizacionales (relevantes para la confidencialidad, integridad, disponibilidad, autenticación, no repudio).
  • Capacidad para servir como enlace principal entre las áreas de negocio y los arqutiectos de sistemas.
  • Capacidad, en estrecha coordinación con los administradores de seguridad del sistema, para asesorarles sobre una variedad de cuestiones relacionadas con la seguridad (por ejemplo, establecer límites del sistema; evaluación de la gravedad de las debilidades y deficiencias del sistema; planes de acción e hitos; enfoques de mitigación de riesgos; alertas de seguridad; y posibles efectos adversos de las vulnerabilidades identificadas).
  • Capacidad para identificar sistemas de infraestructura crítica con tecnología de comunicación de información que fueron diseñados sin consideraciones de seguridad del sistema.
  • Capacidad relación e interlocución muy elevada.
  • Orientación a las personas y los resultados.

 

En el Grupo Santalucía trabajamos para garantizar una igualdad de oportunidades real y efectiva que nos permita promover el desarrollo profesional y la diversidad laboral, en línea con nuestro compromiso con el ODS 5 (Igualdad de Oportunidades) de la Agenda 2030 de Naciones Unidas.

Provincia:  Madrid
Empresa:  SANTALUCIA SEGUROS
Fecha:  8 may. 2024