ARQUITECTO CIBERSEGURIDAD SR (QUITO)
Número de Req: 734
Propósito general
Desarrollar, evaluar, asesorar e implementar soluciones de seguridad, componentes de protección durante el ciclo de vida de las soluciones, estrategias de mitigación de riesgos de vulnerabilidades, evaluaciones de impacto en la privacidad, capacidades de copia de seguridad y riesgos, con el fin de contribuir a la construcción de esquemas de arquitectura segura y resiliente y la evolución y explotación de capacidades tecnológicas, bajo las mejores prácticas de la industria de acuerdo a políticas y procedimientos institucionales, y lineamientos de su línea de supervisión.
Actividades
- Coordinar con las áreas de negocio en el ciclo de vida de nuevas soluciones para alinearlas con las prácticas de Ciberseguridad establecidos tales como: políticas estándares, considerando referencias de industria, marcos regulatorios y ámbito tecnológico, con el fin de generar soluciones con una arquitectura y diseño seguro.
- Identificar, valorar, comunicar y proponer planes de acción de los riesgos de seguridad identificados en las soluciones.
- Documentar el estado actual y dar mantenimiento de la arquitectura de seguridad de las soluciones AS-IS
- Documentar y proponer mejoras a la arquitectura de seguridad de las soluciones TO-BE
- Identificar y evaluar las amenazas a la plataforma durante etapas tempranas de las iniciativas y proyectos, que puedan impactar la seguridad de las soluciones desarrolladas / implementadas.
- Desarrollar e implementar estrategias de mitigación de riesgos para resolver vulnerabilidades y cambios de seguridad en el sistema o los componentes del sistema.
- Diseñar y documentar lineamientos de seguridad, con la finalidad de que los productos y servicios que se desarrollen mantengan un nivel adecuado de protección de cara a los activos de la Institución y sus clientes.
- Velar por el cumplimento de las políticas y estándares de Ciberseguridad: seguridad aplicaciones, protección de datos, gestión de accesos, ciclo de vida de identidad, gestión de riesgo, análisis de amenazas, gestión de incidentes, prevención de fraude.
- Participar en el establecimiento anual de una hoja ruta de iniciativas (iniciativas, presupuesto, duración, esfuerzo) de arquitectura de seguridad que permitan cumplir los objetivos a la organización tomando en cuenta los lineamientos de Ciberseguridad.
- Asesorar en la implementación de soluciones tecnológicas en los proyectos asignados, asi como en arquitecturas de bases de datos.
- Dar respuesta a los requerimientos internos y externos de auditoría (entes regulatorios) relacionados con la arquitectura de seguridad.
- Realizar revisiones de seguridad e identifique brechas de seguridad en la arquitectura de aplicaciones
- Evaluar e identificar el impacto en la implementación de un nivel o sistema o nuevas interfaces entre sistemas en el ambiente actual.
- Participar en comités de Seguridad para la presentación de planes y resultados de Arquitectura de Ciberseguridad
Educación
Estudios universitarios concluidos en Ingeniería de Sistemas, Informática, Ciberseguridad
Certificaciones relacionadas con Arquitectura de Seguridad deseables como CASE EC-Council Certified Application Security Engineer, CRTSA CREST Registered Technical Security Architecture, CNDA EC-Council’s Certified Network Defense Architect, GIAC GDSA Defensible Security Architecture, ISC²’s CISSP-ISSAP, CISSP
Certificaciones específicas de los proveedores de tecnología, como p.e. AWS o Microsoft
Deseable: Estudios de posgrado o especialización en TI, SI
Experiencia
Definición de arquitectura de aplicaciones y estándares de seguridad relacionados
Coordinación e implementación de iniciativas de Ciber Seguridad
Dirección y control de pruebas de seguridad en aplicaciones e infraestructura
Análisis y evaluación de seguridad de aplicaciones
Conocimiento
Estándares, normativas y prácticas de arquitectura de aplicaciones
Seguridad de aplicaciones, seguridad de datos
Metodologías y Protocolos de seguridad de aplicaciones
Plataformas y sistemas de seguridad de la información
Conocimiento general de plataformas base (sistemas operativos, bases de datos)
Conocimiento general de plataformas utilizados en Bancos (Core bancario, pagos, etc)
Inglés técnico avanzado
Competencias
Nuestros 119 años de trayectoria nos ratifican que contar con personas de distintos géneros, edad, etnia, religión, discapacidad, etc., comprometidas y con un alto desempeño es imprescindible para lograr nuestros objetivos. ¡Tú puedes ser parte de este equipo!
El esfuerzo, la responsabilidad, la coherencia y la trascendencia son valores que marcan la labor diaria de los 6.500 colaboradores que formamos parte de la mayor institución financiera del país.
Empezamos a escribir la primera página de nuestra historia en 1906. Hoy contamos con filiales en seis países. En cada uno de esos mercados, defendemos la idea de una banca con propósito porque la tecnología, por sí misma, no es suficiente para favorecer la inclusión financiera. Nuestro liderazgo se afianza más en el nuevo humanismo y la ética empresarial, dos principios que contribuyen a mejorar la vida de nuestros clientes y a aportar al desarrollo de la sociedad.
Te ofrecemos un sin número de oportunidades para poner en práctica tu conocimiento, proponer ideas nuevas y diferentes en una institución que se transforma en beneficio de sus clientes y colaboradores. Contamos con un atractivo paquete salarial con beneficios monetarios y no monetarios, entre ellos capacitaciones constantes que te ayudarán a desarrollar tus habilidades esenciales y conocimiento técnico.
Fuimos los primeros signatarios de los Principios de Empoderamiento de la Mujer, contamos con un plan de igualdad y fuimos la primera institución a nivel nacional en contar con la Certificación de Empresa Familiarmente Responsable lo que nos compromete con el cuidado del equilibrio entre la vida familiar y laboral. Si cumples con todos los requisitos, esperamos tu postulación. Nos encantará acompañarte en tu crecimiento profesional.