Arquitecto de Seguridad

Experiencia requerida: +5 años de experiencia en roles de arquitectura de seguridad
Rango salarial: Hasta $14.000.000 COP + beneficios de ley
Descripción de la vacante
Buscamos un Arquitecto de Seguridad para integrarse al área de Arquitectura Empresarial, actuando como el puente estratégico entre el equipo de Ciberseguridad (gobierno y políticas) y los equipos de arquitectura de solución y desarrollo de producto. El rol tiene un alto componente constructor: la persona debe ser capaz de definir, diseñar y proyectar capacidades de seguridad en un entorno en maduración, no solo operar sobre marcos ya establecidos.
El profesional ideal tiene experiencia demostrada en la creación de arquitecturas de seguridad, sabe traducir lineamientos de gobierno en decisiones técnicas concretas, y tiene la habilidad de acompañar a equipos de desarrollo y arquitectura en la adopción de estándares de seguridad.
Responsabilidades
Definir y mantener la arquitectura de seguridad de la organización, incluyendo entornos on-premise y cloud, alineada a la estrategia de Ciberseguridad y Arquitectura Empresarial.
Actuar como puente entre el área de Seguridad de la Información (gobierno) y los equipos de arquitectura de solución, desarrollo y producto (tribus/clanes).
Liderar el modelado de amenazas para arquitecturas definidas, desde la identificación hasta el cierre de hallazgos.
Diseñar y mantener la hoja de ruta tecnológica de capacidades de seguridad, priorizando con base en análisis de riesgo.
Socializar arquitecturas, estándares y buenas prácticas de seguridad a equipos técnicos (autenticación, cifrado, control de acceso, biometría, no repudio).
Documentar análisis as-is / to-be de la arquitectura de seguridad y custodiar esa documentación en la organización.
Liderar el seguimiento y cierre oportuno de hallazgos de seguridad identificados en los componentes de arquitectura.
Realizar vigilancia tecnológica continua para identificar tendencias y tecnologías emergentes aplicables al contexto organizacional.
Habilidades necesarias
Experiencia comprobada en diseño de arquitecturas de seguridad (no únicamente en roles de administración o soporte).
Conocimientos avanzados en: seguridad de redes, control de acceso e identidad (IAM), criptografía, seguridad en cloud (preferiblemente Azure), seguridad en sistemas operativos Windows y Linux.
Experiencia trabajando en entornos en construcción o maduración de capacidades de seguridad no solo en entornos ya consolidados.
Capacidad para conectar equipos técnicos y de negocio; perfil con habilidades de comunicación, influencia y trabajo colaborativo.
Experiencia en modelado de amenazas (STRIDE, PASTA u otros métodos de industria).
Habilidades deseadas
Certificaciones Microsoft: AZ-500 (Azure Security Technologies), SC-300 (Identity & Access Administrator), SC-100 (Cybersecurity Architect).
Certificaciones de seguridad: CISSP, CISM o CISA.
Conocimiento de frameworks de referencia: TOGAF, SABSA, NIST CSF, ISO 27001.
Experiencia en sector financiero o industrias reguladas.
Detalles adicionales de la vacante
Escolaridad requerida: Profesional en Ingeniería de Sistemas, Telecomunicaciones o afines. En ausencia de título formal, se requiere experiencia demostrable en el rol y mínimo 2 certificaciones relevantes en seguridad o arquitectura.
Modalidad: Híbrido Medellín 3 días presencial en oficinas del cliente, 2 días remoto.
Tipo de contrato: Laboral a término indefinido.
Nivel de inglés requerido: No aplica (deseable para lectura técnica).