Security Architect - Castro (Castro Urdiales)

Salario *Buscamos un Security Architect para diseñar y desarrollar arquitecturas de seguridad alineadas con los objetivos de negocio y los requisitos regulatorios, cubriendo redes, sistemas, aplicaciones y datos.Funciones principalesDesarrollar y diseñar arquitecturas de seguridad alineadas con objetivos de negocio y requisitos regulatorios.Cubrir arquitectura de seguridad en redes, sistemas, aplicaciones y datos.Realizar evaluaciones de riesgo para identificar y priorizar riesgos de ciberseguridad.Desarrollar estrategias de gestión de riesgos y planes de mitigación frente a vulnerabilidades identificadas.Implementar controles de seguridad, tecnologías y buenas prácticas frente a amenazas como malware, phishing, ransomware e insider threats.Desarrollar e implementar políticas, estándares y procedimientos de seguridad.Garantizar el cumplimiento de requisitos regulatorios, estándares del sector y objetivos internos de seguridad.Desarrollar planes y procedimientos de respuesta ante incidentes.Establecer capacidades de detección y respuesta ante incidentes.Liderar esfuerzos de respuesta para minimizar el impacto de incidentes de seguridad.Monitorizar y analizar fuentes de inteligencia de amenazas, advisories de seguridad y tendencias de ciberamenazas.Identificar amenazas emergentes y vulnerabilidades.Realizar assessments de seguridad, pruebas de penetración y evaluaciones de vulnerabilidades.Identificar debilidades en controles de seguridad.Impartir programas de formación y concienciación a empleados y stakeholders.Colaborar con equipos cross-functional, stakeholders y partners externos.Comunicar de forma efectiva información técnica compleja a senior management.Requisitos obligatoriosConocimiento profundo de principios, conceptos y buenas prácticas de ciberseguridad.Experiencia en threat modelling, risk assessment y controles de seguridad.Amplio conocimiento o experiencia en tecnologías y protocolos de seguridad de red.Experiencia con firewalls, IDS/IPS, VPNs y principios de diseño de redes seguras.Conocimiento de seguridad de aplicaciones, prácticas de secure coding y técnicas asociadas.Experiencia demostrable en cloud computing, especialmente AWS o Azure.Experiencia asegurando entornos cloud, incluyendo Identity Access Management, IAM.Experiencia realizando security assessments, penetration testing, vulnerability assessments y security audits.Experiencia desarrollando planes y procedimientos de respuesta ante incidentes.Experiencia significativa con herramientas y tecnologías de ciberseguridad, como SIEM.Capacidad para realizar comunicaciones verbales y escritas, transmitiendo conceptos técnicos complejos a perfiles con distintos niveles de conocimiento.Capacidad de liderazgo para coordinar equipos cross-functional y colaborar con stakeholders.Experiencia en gestión de proyectos de ciberseguridad, incluyendo planificación, ejecución y seguimiento.ValorableExperiencia en servicios financieros o entornos regulados.Exposición a plataformas enterprise de gran escala y programas de transformación.Familiaridad con secure design en entornos cloud, híbridos y on-premise.Experiencia como Solution Architect o Technical Design Authority.Cualidades deseadasEnfoque pragmático y basado en riesgo aplicado a la seguridad.Mentalidad analítica y orientada a la resolución de problemas.Capacidad para trabajar en múltiples tecnologías y dominios.Perfil participativo, con capacidad de influencia sin autoridad directa.Comodidad trabajando en entornos gobernados por procesos y controles.Certificaciones valorablesCISSP, Certified Information Systems Security Professional.CCNP, Cisco Certified Network Professional.AWS Solutions Architect o certificación cloud equivalente.TOGAF, The Open Group Architecture Framework.Experiencia requeridaMás de 3 años.#J--Ljbffr

Conocimiento profundo de principios, conceptos y buenas prácticas de ciberseguridad. Experiencia en threat modelling, risk assessment y controles de seguridad. Amplio conocimiento o experiencia en tecnologías y protocolos de seguridad de red. Experiencia con firewalls, IDS/IPS, VPNs y principios de diseño de redes seguras. Conocimiento de seguridad de aplicaciones, prácticas de secure coding y técnicas asociadas. Experiencia demostrable en cloud computing, especialmente AWS o Azure. Experiencia asegurando entornos cloud, incluyendo Identity Access Management, IAM. Experiencia realizando security assessments, penetration testing, vulnerability assessments y security audits. Experiencia desarrollando planes y procedimientos de respuesta ante incidentes. Experiencia significativa con herramientas y tecnologías de ciberseguridad, como SIEM. Capacidad para realizar comunicaciones verbales y escritas, transmitiendo conceptos técnicos complejos a perfiles con distintos niveles de conocimiento. Capacidad de liderazgo para coordinar equipos cross-functional y colaborar con stakeholders. Experiencia en gestión de proyectos de ciberseguridad, incluyendo planificación, ejecución y seguimiento. Valorable Experiencia en servicios financieros o entornos regulados. Exposición a plataformas enterprise de gran escala y programas de transformación. Familiaridad con secure design en entornos cloud, híbridos y on-premise. Experiencia como Solution Architect o Technical Design Authority. Cualidades deseadas Enfoque pragmático y basado en riesgo aplicado a la seguridad. Mentalidad analítica y orientada a la resolución de problemas. Capacidad para trabajar en múltiples tecnologías y dominios. Perfil participativo, con capacidad de influencia sin autoridad directa. Comodidad trabajando en entornos gobernados por procesos y controles. Certificaciones valorables CISSP, Certified Information Systems Security Professional. CCNP, Cisco Certified Network Professional. AWS Solutions Architect o certificación cloud equivalente. TOGAF, The Open Group Architecture Framework. Experiencia requerida Más de 3 años. #J-*****-Ljbffr