Función:
Diseñar la arquitectura de seguridad y establecer los estándares de seguridad que deben implementarse en las aplicaciones diseñadas para grupo, se incluyen:
aplicaciones legadas, aplicaciones Web y aplicaciones nativas de ambientes en cloud; así como promover la integración de los herramientas que permitan automatizar los análisis y pruebas de seguridad en los entornos de CI/CD (Integración y entrega continua) para reducir el riesgo de sufrir una brecha de ciberseguridad.
Escolaridad:
Licenciatura en Ingeniería de Sistemas, Licenciatura en Ingeniería en Informática, Licenciatura en Ingeniería de Software o carrera afín.
Idiomas:
Inglés Intermedio
Confidencial:
años como Gerente o Líder de arquitectura deseguridad en aplicacionesen empresa con presencia a nível nacional.
Conocimientos:
TOGAF:
para el diseño, planificación, implementación y gobierno de arquitectura empresarial de la información.
ISO 7k:
para conocer los controles de seguridad de información utilizados para asegurar los activos tecnológicos de la empresa.
OWASP:
para tener un marco de referencia sobre las mejores prácticas de desarrollo de software seguro.
Ciberseguridad:
conocimiento de conceptos y metodologías que permitan minimizar el riesgo de que una vulnerabilidad sea aprovechada por un ciberdelincuente.
OPEN SAMM:
para conocer el modelo de madurez de seguridad del software y en qué parte del ciclo de desarrollo seguro se valida la arquitectura y los controles de seguridad.
Controles de seguridad en nubes (Azure, Google Cloud, AWS)para asegurar los activos instaladosen estos ambientes.
Arquitectura de aplicaciones e infraestructura:
para asegurar los sistemas que se desarrollen e implementen.
Gestión de proyectos:
para gestionar el portafolio de proyectos de seguridad de la información a su cargo.
Arquitectura de softwarepara integrar controles de ciberseguridad en el diseño de sistemas y aplicaciones.
Certificaciones o licencias complementarias:
Certificaciones en seguridad de la información como:
CISM, CISA, CSSLP, CompTIA Security, CSSP, CEH, CASE.
Especialidad en Seguridad de la Información.
**Responsabilidades**:
Definir de la arquitectura y los estándares de seguridad para las aplicaciones:
cliente servidor, web, móviles y basadas en la nube, mediante la implementación de protocolos seguros y controles de ciberseguridad para minimizar los riesgos en las aplicaciones.
Verificar que el diseño de estándares de seguridad para aplicaciones esté basado en las mejores prácticas y estándares internacionales para reducir el uso de aplicaciones vulnerables o débiles y evitar ser víctima de ciberataques.
Supervisar que los estándares de desarrollo seguro se actualicen de manera periódica para estar preparados ante nuevas amenazas y reducir riesgos en la brecha de ciberseguridad.
Promover la integración de los controles de seguridad en las aplicaciones desarrolladas en las distintas áreas interesadas del negocio para incrementar la seguridad en aplicaciones utilizadas por el negocio.
Coordinar pruebas de conceptos de nuevas tecnologías de seguridad con distintos proveedores, para mantener actualizados los controles de ciberseguridad implementados en las aplicaciones.