Arquitecto/a Seguridad TI

Como Arquitecto de Seguridad, tendrá por objetivo la implantación, y posterior gestión y coordinación del dominio de Arquitectura de Seguridad , liderando la definición y mantenimiento del marco de referencia de seguridad corporativo, así como la supervisión de la integración de los requisitos de seguridad en todas las fases de los proyectos y operaciones de TI. Su función es coordinar, supervisar y garantizar que los proyectos, las infraestructuras y los servicios corporativos cumplan con los estándares y principios de seguridad establecidos, alineados tanto con la estrategia de la compañía como con los marcos regulatorios aplicables.

El puesto tendrá como misión principal garantizar que la seguridad se incorpore desde el diseño de soluciones hasta la operación . Asimismo, liderará la comunicación con otras áreas de arquitectura, tecnología y seguridad para asegurar la coherencia global de la arquitectura empresarial y dará soporte en procesos de gestión de cambios, auditoría, cumplimiento y gobierno. Para ello, debe actuar como interlocutor principal en materia de seguridad, representando al dominio en comités, foros de decisión y procesos de planificación estratégica.

Coordinación del dominio de Arquitectura de Seguridad

• Será el responsable del dominio, reportando al responsable de Arquitectura Tecnológica.
• Encargado de la gestión de la capacidad y de los recursos del equipo de seguridad, incluyendo proveedores externos asociados a los servicios de seguridad.
• Elaboración y seguimiento de presupuestos del dominio , así como participación en la estimación de la cartera de proyectos anual.
• Planificación y coordinación de las actividades del dominio , definiendo planes de trabajo, mecanismos de priorización y supervisando su seguimiento.

Interlocución con otras áreas y departamentos

• Principal interlocutor con GobIT, Seguridad de la Información, Infraestructura y Operaciones, QA y Desarrollo.
• Coordinación con el resto de los subdominios de Arquitectura Tecnológica y con el área de Arquitectura Empresarial para asegurar el alineamiento estratégico.
• Participación activa en comités y foros con disintos equipos: comités de seguridad, estratégicos, operativos, de dirección, de implantación, etc.

Gestión y evolución tecnológica del marco de seguridad

• Definir y mantener el marco de referencia de seguridad corporativo , incluyendo estándares, patrones de diseño, guías de buenas prácticas y arquitecturas de referencia.
• Promover la evolución tecnológica en materia de seguridad, evaluando nuevas tendencias y soluciones, y aplicándolas al contexto corporativo.
• Elaboración y validación de diseños seguros en colaboración con los equipos de proyecto.
• Supervisión de que los desarrollos, pruebas y despliegues incorporen los controles de seguridad requeridos.
• Revisión y aprobación de cambios relevantes desde la perspectiva de seguridad.
• Mantenimiento de un modelo de gobierno de activos de seguridad (documentación, guías, inventarios).
• Asegurar la participación del dominio en todas las fases de los proyectos (definición, diseño, construcción, despliegue y operación).
• Coordinar la integración de requisitos de seguridad desde la demanda y en el ciclo de vida completo de las aplicaciones y servicios.
• Gestionar la resolución de problemas de seguridad y seguimiento de excepciones, garantizando planes de mitigación efectivos.

Soporte productivo y cumplimiento

• Facilitar que la organización disponga de una arquitectura tecnológica segura y ágil , capaz de cubrir las necesidades de negocio y regulatorias.
• Dar soporte a auditorías internas y externas, coordinando la preparación de evidencias y asegurando la resolución de hallazgos.
• Soporte trasversal a todos los equipos en materia de seguridad.
• Medir y reportar el desempeño del dominio, así como la eficacia de los controles de seguridad implementados.

Equipos con los que debe relacionarse:

• Gestión de la Demanda : recepción de requisitos de negocio, identificación temprana de necesidades de seguridad y determinación del nivel de involucración del dominio.
• Negocio : apoyo en la definición de necesidades y aseguramiento del cumplimiento de requisitos regulatorios y corporativos de seguridad.
• Gobierno IT: coordinación para la alineación con los procesos de gobierno corporativo, la priorización de iniciativas y la trazabilidad de decisiones de arquitectura.
• Seguridad de la Información : interlocución clave para garantizar que la arquitectura de seguridad cumple con las políticas corporativas de ciberseguridad y con los requisitos regulatorios.
• Departamentos de Desarrollo y QA : aplicación de guías, patrones y criterios de diseño seguro en el desarrollo y pruebas de calidad de los proyectos tecnológicos.
• Infraestructuras y Operaciones : implantación de componentes de seguridad en los distintos entornos y soporte operativo a la producción.
• Arquitectura Empresarial y Subdominios Tecnológicos : coordinación con otros dominios de arquitectura para garantizar la coherencia global de la estrategia tecnológica y de seguridad.
• Proveedores y Fabricantes de Soluciones de Seguridad : colaboración en el despliegue de servicios, incorporación de nuevas tecnologías y evaluación de su aplicabilidad en el ecosistema corporativo.

Titulación requerida :

• Licenciatura / Grado superior en informática, Telecomunicaciones o equivalente.
• Requerido ingles nivel B2 mínimo (deseable C1).

Titulación valorable :

• Certificaciones en seguridad (CISSP, CISM, CCSP).
• Certificaciones en arquitectura empresarial y de seguridad: TOGAF, SABSA.
• Certificaciones cloud de nivel avanzado en Azure, AWS o Google Cloud (ej. Solutions Architect, Security Specialty).

Experiencia requerida:

• Mínimo 10 años en el sector TI y al menos 5 en roles relacionados con seguridad, arquitectura y gobierno.
• Experiencia en la definición de estándaresy patrones de arquitectura de seguridad.
• participación en procesos de auditoría y cumplimiento normativo en entornos regulados (financiero, asegurador, telco, sector público).
• Experiencia en liderazgo de equipos y coordinación de proveedores.
• Se valorará experiencia en la ejecución de procesos de transformación de grandes compañías.

Conocimientos Requeridos:

Experiencia demostrable en:

• Gobierno y normativa de seguridad : conocimiento sobre marcos como ISO 27001, NIST CSF, GDPR, DORA, EBA y ENS, con experiencia en procesos de gestión de riesgos, cumplimiento, auditorías y gestión de excepciones.
• Redes y comunicaciones : diseño seguro de redes corporativas, segmentación y microsegmentación, firewalls, WAF, IDS/IPS, VPN, SD-WAN, así como experiencia en modelos avanzados como Zero Trust Network Access (ZTNA) y SASE.
• Identidad y accesos (IAM / PAM) : experiencia en federación de identidades, SSO y MFA, conocimiento de protocolos (SAML, OAuth2, OpenID Connect, LDAP), uso de plataformas de identidad (Azure AD, Okta, Ping Identity, Red Hat IdM) y gestión de accesos privilegiados (PAM).
• Protección de datos e información : clasificación y etiquetado de datos, cifrado en tránsito y en reposo (TLS, AES, KMS, HSM), soluciones de DLP, así como gestión de secretos y llaves (HashiCorp Vault, Azure Key Vault, AWS KMS).
• Infraestructura, sistemas y virtualización : experiencia en hardening de sistemas Linux y Windows, virtualización segura (VMware, Hyper‑V, KVM), seguridad en contenedores y orquestadores (Docker, Kubernetes, OpenShift), y diseño de arquitecturas multiplataforma (cloud + on‑prem).
• Disponibilidad y continuidad : diseño de arquitecturas resilientes y tolerantes a fallos, estrategias de alta disponibilidad (HA) y recuperación ante desastres.
• Logging, monitorización y respuesta : definición de estrategias de logging centralizado y monitorización continua, uso de SIEM/SOAR (ej. Splunk, Sentinel, QRadar), gestión de incidentes y coordinación con SOC/CSIRT, y configuración de alertas de seguridad.
• Gestión de vulnerabilidades y amenazas : experiencia en diseño de integración con mecanismos de detección de vulnerabilidades.
• Aplicaciones y desarrollo seguro : integración de seguridad en pipelines CI/CD (DevSecOps), mitigación de vulnerabilidades comunes, prácticas de secure coding y testing de seguridad en aplicaciones y APIs.
• Gobierno de la arquitectura de seguridad : experiencia en la definición y supervisión de modelos de gobierno, incluyendo la creación de marcos de referencia, procedimientos de aprobación, gestión de excepciones y trazabilidad de decisiones.
• Gestión de equipos y proveedores : liderazgo de equipos multidisciplinares y gestionar proveedores externos, asegurando el alineamiento con las políticas de seguridad y la correcta asignación de responsabilidades y capacidades.
• Planificación estratégica y priorización : conocimiento de metodologías de planificación y priorización de iniciativas, equilibrando las demandas de negocio con los riesgos de seguridad y la disponibilidad de recursos.
• Gestión de KPIs y reporting ejecutivo : definición y seguimiento de métricas de seguridad y gobierno, y capacidad de sintetizar resultados en informes ejecutivos para la toma de decisiones.
• Gestión de proyectos y programas de seguridad : experiencia en la coordinación de iniciativas complejas, aplicando metodologías de gestión de proyectos (tradicionales o ágiles) y asegurando su alineación con los objetivos estratégicos.

Conocimientos Valorables:

• Experiencia en herramientas de modelado de arquitectura empresarial, especialmente ARIS.
• Capacidades de arquitectura empresarial, potenciando el valor de TI a negocio.
• Conocimientos funcionales y experiencia en el sector asistencial.
• Modelos de referencia de seguros, como ACORD.
• Marcos de trabajo de arquitectura, como TOGAF.
• Experiencia en gestión de proyectos.
• Conocimiento de metodologías agiles.
• Conocimiento de herramientas de gestión corporativa, especialmente con productos SAP.
• Conocimiento de stack tecnológico cloud, en modelos SaaS, PaaS, etc. (AWS, Azure Google Cloud)
• Experiencia en modelos de gestión y gobierno de TI.
• Experiencia en la relación con proveedores.
• Capacidad de planificación, priorización y gestión presupuestaria.
• Comunicación ejecutiva, adaptando mensajes a dirección, negocio y equipos técnicos.
• Rigor en la aplicación de procesos de gobierno y trazabilidad.
• Orientación a resultados, equilibrando seguridad con plazos y costes.
• Alta capacidad de análisis y resolución de problemas complejos.
• Actitud innovadora y actualización constante en tendencias de seguridad y arquitectura.

En SANTA LUCIA S.A, CªSEGUROStrabajamos para garantizar unaigualdad de oportunidades real y efectivaque nos permita promover el desarrollo profesional y la diversidad laboral, en línea con nuestro compromiso con el ODS 5 (Igualdad de Oportunidades) de la Agenda 2030 de Naciones Unidas.