Arquitecto de Ciberseguridad

POR FAVOR POSTULAR A TRAVÉS DEL SIGUIENTE LINK: https://avalorachile.buk.cl/s/3mV6vjUN84sFocfs

En Avalora Chile Spa nos encontramos en la búsqueda de un Arquitecto de Ciberseguridad. El objetivo del cargo será diseñar, evaluar y fortalecer arquitecturas de ciberseguridad en entornos híbridos y multi-cloud, asegurando la protección integral de los activos de información a través de todas las capas tecnológicas. El Arquitecto de Ciberseguridad será responsable de auditar controles existentes, analizar brechas de seguridad, planificar e implementar controles técnicos alineados con frameworks de la industria, y garantizar el cumplimiento de estándares y regulaciones aplicables. Actuará como referente técnico estratégico para clientes internos, liderando iniciativas de seguridad en arquitecturas complejas que incluyen entornos híbridos.


Principales responsabilidades:
1. Auditoría y Evaluación de Controles de Seguridad:
- Realizar auditorías técnicas de controles de seguridad en arquitecturas híbridas y multi-cloud.
- Evaluar la efectividad de controles existentes en todas las capas.
- Ejecutar evaluaciones de madurez basadas en NIST CSF, CIS Controls, ISO 27001 y CSA CCM.
- Documentar hallazgos y generar informes ejecutivos y técnicos con recomendaciones priorizadas.

2. Diseño y Planificación de Arquitecturas Seguras:
- Diseñar arquitecturas de seguridad para entornos híbridos integrando on-premise con AWS, Azure, GCP y OCI.
- Definir controles por capas: segmentación, cifrado, WAF, API security, CASB y DLP.
- Desarrollar arquitecturas de referencia y patrones de diseño seguro.
- Elaborar roadmaps de implementación alineados con el estándar de riesgo organizacional.

3. Seguridad en Kubernetes y Contenedores:
- Implementar y auditar controles en Kubernetes: RBAC, Network Policies, Pod Security, Secrets Management.
- Evaluar soluciones de seguridad para contenedores: runtime security, image scanning, admission controllers.
- Diseñar estrategias de seguridad para service mesh, ingress controllers y gestión de certificados.
- Asegurar pipelines CI/CD con controles de seguridad integrados.

4. Seguridad de Datos y Cumplimiento:
- Auditar estrategias de protección de datos: clasificación, cifrado, tokenización y enmascaramiento.
- Evaluar controles de DLP, CASB y soluciones de governance de datos en entornos cloud.
- Asegurar cumplimiento de Ley 21.719 (Chile), PCI-DSS y normativas sectoriales.

5. Seguridad en Capas de Red y Transporte:
- Diseñar arquitecturas de red seguras contemplando microsegmentación, ZTNA, SD-WAN seguro.
- Evaluar soluciones de firewall, IDS/IPS, NDR y protección DDoS para entornos híbridos.
- Asegurar comunicaciones mediante TLS/mTLS, gestión de certificados y PKI.
- Auditar configuraciones de VPN, conectividad cloud y accesos remotos.

6. Liderazgo Técnico:
- Actuar como referente técnico en proyectos de ciberseguridad, brindando asesoría estratégica a la organización.
- Participar en comités de ciberseguridad y evaluación de proyectos.

Requerimientos:
Educación: Ingeniería en Informática, Sistemas, Telecomunicaciones o carrera afín
*Deseable: Certificaciones técnicas de ciberseguridad en entornos Cloud

Experiencia relevante:
- 4+ años en roles de ciberseguridad o arquitectura de TI
- 2+ años diseñando arquitecturas de seguridad en entornos hibridos.
- Experiencia en auditorías de seguridad y evaluación de controles
- Implementación de seguridad en Kubernetes y contenedores
- Conocimiento práctico de frameworks NIST, ISO 27001, CIS Controls

Experiencia deseable:
- Proyectos de transformación digital o migración cloud
- Implementación de Zero Trust Architecture
- Experiencia en sector financiero

Conocimientos Técnicos/Certificaciones:
- Frameworks: NIST CSF, ISO 27001/27002, CIS Controls, MITRE ATT&CK

*Deseable:
- CISSP, CCSP, CISM o CISA
- AWS Solutions Architect / Security Specialty
- Azure Solutions Architect / AZ-500
- CKA/CKS (Kubernetes)
- CCSK o CCSP (Cloud Security Alliance)
- Seguridad Cloud: AWS Security, Azure Security, GCP Security
- Kubernetes: RBAC, Network Policies, Pod Security, OPA/Gatekeeper
- Seguridad de Red: Firewalls, IDS/IPS, WAF, DDoS, VPN
- Protección de Datos: DLP, CASB, Cifrado, Tokenización
- IAM: SAML

Competencias y/o habilidades:
- Pensamiento analítico y estratégico
- Comunicación efectiva técnica y ejecutiva
- Capacidad de síntesis y documentación
- Orientación al cliente y resolución de problemas
- Trabajo en equipo multidisciplinario
- Aprendizaje continuo y adaptabilidad

*Deseable:
- Liderazgo técnico de equipos
- Habilidades de negociación
- Gestión de stakeholders
- Presentación ante alta dirección
- Inglés técnico intermedio


POR FAVOR POSTULAR A TRAVÉS DEL SIGUIENTE LINK: https://avalorachile.buk.cl/s/3mV6vjUN84sFocfs