Intermediate Architect

El Oficial de Diseño de Seguridad en la Transformación es responsable de asegurar que los proyectos de transformación del negocio integren controles de ciberseguridad desde su diseño hasta su implementación y puesta en producción. Su objetivo es proteger la información, los procesos y la infraestructura tecnológica, garantizando una adecuada gestión del riesgo alineada con las necesidades estratégicas de la organización.

unciones esperadas dentro del servicio:
1. Deberá Diseñar la seguridad acorde la metodología de diseño de ciberseguridad
en los proyectos de transformación desde la estructuración hasta la liberación y puesta en
producción del servicio buscando la protección de la información, las personas, la tecnología y
los procesos.
2. Identificar los riesgos de ciberseguridad en los proyectos de
transformación y las capacidades de seguridad requeridas para mitigarlos, buscando una
adecuada exposición al riesgo en los proyectos estratégicos de la Organización, alineando la
seguridad con las necesidades del negocio y disminuyendo los eventos de ciberseguridad y/o
fraude.
3. Participar y definir en los equipos de producto de los proyectos la
evolución de las características de seguridad del producto en la medida que el mismo producto
va teniendo incrementos.
4. Deberá realizar los diseños incrementales de seguridad requeridos para la
evolución de los productos en los proyectos de transformación del negocio y priorizar las
necesidades de seguridad en el proyecto.
5. Deberá asesorar e incrementar el nivel de detalle de los controles de seguridad
cuando sea requerido para prevenir o mitigar riesgos de ciberseguridad. Interactuar con las
diferentes áreas del negocio o equipos solucionadores para propender por el entendimiento
de los controles para la implementación.

6. Deberá modelar con las áreas involucradas las pruebas de seguridad necesarias
para validar la correcta implementación de los controles diseñados en el marco de los
proyectos de transformación. Revisar y aceptar cuando se cumplen los requerimientos, los
resultados de las pruebas de seguridad realizadas.

7. Deberá confirmar la implementación de los controles de seguridad diseñados
para los proyectos de transformación y gestionar el riesgo de seguridad residual para darle
tratamiento acorde la política de riegos de la Organización.

8. Deberá identificar los impactos en las áreas de seguridad producto de los
proyectos para garantizar la continuidad de los controles de seguridad en el día a día y colocar
en operación los nuevos controles.

Conocimientos Específicos y Certificaciones
Ciberseguridad y seguridad de la información
Gestión de riesgos de ciberseguridad
Arquitectura e infraestructura tecnológica
Modelado de amenazas

Conocimientos Deseables
Diseño y desarrollo de aplicaciones
Seguridad en la nube (Cloud Security)
Lenguajes de programación
Experiencia en la realización de pruebas de ethical hacking o en la utilización de herramientas y/o utilitarios especializados (pentesting, escáneres de vulnerabilidades, pruebas de intrusión, entre otros) ✅

Habilidades
Liderazgo personal
Autogestión
Proactividad
Alta capacidad de aprendizaje

Experiencia
Mínimo 3 años en ciberseguridad
Al menos 1 año de experiencia en entornos cloud para dicho propósito (como pentesting, escáneres de vulnerabilidades, pruebas de intrusión, entre otros).