Arquitecto/a de Seguridad Cybersecurity Architect, hibrido
Descripción
Arquitecto/a de Seguridad (Cybersecurity Architect)Contratación por Zemsania Modalidad híbrida (60 40 )
Sobre el puestoBuscamos un/a Arquitecto/a de Seguridad con experiencia en el diseño, implantación y evolución de arquitecturas de ciberseguridad en entornos corporativos complejos y regulados.La persona seleccionada será responsable de integrar la seguridad desde las fases iniciales de diseño, garantizando el cumplimiento normativo y la protección de los activos de información.
El rol combina visión estratégica, diseño arquitectónico y participación activa en la implantación de controles, colaborando con equipos de arquitectura, desarrollo, infraestructura, plataforma y operaciones.
ResponsabilidadesArquitectura de SeguridadDefinir la arquitectura de seguridad corporativa para entornos cloud, híbridos y on premise.
Diseñar controles alineados con estándares corporativos y regulatorios.
Establecer arquitecturas de referencia y patrones reutilizables.
Participar en revisiones de arquitectura y validación de soluciones.
Seguridad en el DesarrolloDefinir requisitos de seguridad para el ciclo de vida del software.
Integrar seguridad desde fases tempranas (Security by Design, Secure by Default).
Impulsar prácticas DevSecOps.
Gestión de Riesgos y Threat ModelingRealizar análisis de riesgos tecnológicos.
Ejecutar threat modeling para identificar amenazas y vulnerabilidades.
Definir medidas de mitigación y evaluar impactos.
Asegurar que las decisiones de diseño contemplen escenarios de fallo y ataque.
Seguridad Cloud y MulticloudDiseñar modelos de seguridad para AWS, Azure y GCP.
Definir estrategias basadas en Zero Trust.
Implantar guardrails y controles preventivos.
Diseñar controles para Kubernetes y plataformas de contenedores.
Gobierno y Cumplimiento NormativoAsegurar alineación con marcos regulatorios del sector financiero: DORA
NIS2ENS
EBA ICT Risk Framework
Participar en auditorías y revisiones regulatorias.
Construcción e ImplantaciónParticipar en la implementación de los controles definidos.
Resolver problemas complejos durante la ejecución de proyectos.
Validar la efectividad y operabilidad de las medidas implantadas.
Asegurar coherencia entre diseño, implementación y operación.
RequisitosImprescindibles
Experiencia consolidada en arquitectura de seguridad.
Especialización demostrable en al menos uno de los siguientes dominios: IAM / PAM
Seguridad CloudSeguridad de Aplicaciones
Protección del Dato
Experiencia en threat modeling y gestión de riesgos tecnológicos.
Diseño de arquitecturas de seguridad para entornos híbridos y cloud.
Capacidad de documentación y comunicación técnica.
Experiencia colaborando con equipos de desarrollo, infraestructura y arquitectura.
ValorableSeguridad en Kubernetes y contenedores.
Seguridad en entornos Mainframe.
Experiencia previa en banca o sectores altamente regulados.
Certificaciones: CISSP, CISM, CCSP.
UbicaciónModalidad híbrida en cualquiera de estas ciudades: Madrid Sevilla Barcelona Valencia Bilbao
Compromiso con la igualdad
En Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.
ciberseguridad,Zero Trust,security,devsecops,aws,azure,gcp