Arquitecto de Seguridad y Biometria

Acerca de: Institucionalizar los mecanismos tecnológicos de seguridad que permitan la automatización de controles que permitan mitigar proactivamente riesgos y amenazas de seguridad para habilitar la confidencialidad, integridad y disponibilidad de la información, con base en las mejores prácticas de la industria.

Responsabilidades:

– Establecer los mecanismos (protocolos, componentes, marcos de referencia, librerias, metodologías) que permitan dar cumplimiento a los requerimientos regulatorios relacionados con
seguridad de la información aplicables por industria, así como las buenas prácticas de seguridad que permitan mitigar riesgos y vulnerabilidades en un esquema costo efectivo.
– Establecer el marco de referencia tecnológico de seguridad para Coppel, para lograr la estandarización de herramientas y tecnologías para las funciones de seguridad requeridas por Coppel.
– Asesorar a equipos de desarrollo durante la implementación y liberación de proyectos de implementación en la implementación de controles de seguridad.
– Promover la adopción de prácticas de desarrollo seguro de soluciones en los equipos de desarrollo para mitigar vulnerabilidades y mitigar posibles afectaciones reputacionales.
– Definir el marco de referencia para modelar amenazas en proyectos de implementación tecnológica para estandarizarlo a lo largo de la organización.
– Investigar y probar el uso de nuevas soluciones tecnológicas de seguridad que soporten la evolución de capacidades de Coppel para mitigar problemas de obsolencia y vulnerabilidades
– Verificar y aprobar los mecanismos de seguridad propuestos en las arquitecturas de solución de las iniciativas para que esten en apego a sus requerimientos regulatorios aplicables en temas
de seguridad de la información y habiliten la confidencialidad, integridad y disponibilidad de la información.
– Supervisar la implementación y configuración de herramientas de seguridad para que den cumplimiento a lo requerido por Coppel.

Requisitos: 

– 5 años en proyectos relacionados con seguridad de TI, con experiencia como arquitecto de seguridad y experiencia en desarrollo seguro de aplicaciones o en ejecución de pruebas de seguridad.

Otros conocimientos: 

– NIST CSF
– NIST Cloud Computing – Security Reference Architecture
– PCI DSS
– ISO 27001
– TOGAF Fundamentals
– CSA – Cloud Control Matrix
– DAMA – DMBoK
– IT RISK Management
– DevSecOps
– Herramienta de diagramado arquitectónico: ARIS, Architect, Draw.IO o similar

Escolaridad: 

– Licenciatura en Seguridad de la Información
– Licenciatura en Ciencias de la Computación
– Ingeniería de Sistemas Computacionales
– Licenciatura en Informática
– Licenciatura en Tecnología de la Información

Certificaciones deseables:

Al menos una de las siguientes certificaciones:
– AWS Certified Security – Specialty, Microsoft Certified: Azure Security Engineer Associate, Google Cloud Certified – Professional Cloud Security Engineer o similar
– Certified Data Privacy Solutions Engineer (CDPSE), Certified Information Systems Security Professional (CISSP) o similar
– Certified Ethical Hacker (CEH) o similar
– Certified Secure Software Lifecycle Professional (CSSLP) o similar
– Certified Identity and Access Manager (CIAM) o similar
– Certified Biometrics Security Professional (CBSP), Certified Biometric Professional (CBP) o similar

Prestaciones:

• Sueldo base
• Fondo de ahorro
• Descuentos en compras de muebles y ropa
• Aguinaldo
• Vacaciones
• Prima vacacional
• Reparto de utilidades
• Día libre de cumpleaños
• Becas para estudio
• Útiles escolares
• Club de protección familiar
• Ambiente de trabajo agradable