Arquitecto de seguridad

Funciones:

• Impulsar el proceso de toma de decisiones para diseños técnicos proporcionando recomendaciones de seguridad y estrategias de mitigación de riesgos.
• Definir requisitos de seguridad generales y específicos de cada función.
• Realizar sesiones sobre modelos de amenazas y realizar evaluaciones de riesgos de cualquier cambio de producto que pueda afectar la seguridad.
• Consultar a los desarrolladores sobre la arquitectura de seguridad y las inquietudes relacionadas con la criptografía.
• Investigar nuevos conceptos de seguridad y traducirlos en descripciones de diseño prácticas. Mantener una comunicación constante con las partes interesadas e impulsar la agenda de seguridad.
• Diseñar y brindar capacitación para la concientización y adopción de la ingeniería de seguridad.
• Buscar activamente brechas de seguridad internas dentro del producto o la organización

Requisitos:

• Capacidad para mejorar y proponer descripciones de diseño de software con un enfoque en la seguridad.
• Sentido de propiedad con fuertes habilidades de resolución de problemas e investigación.
• Excelentes habilidades de comunicación y presentación; capaz de comunicar de manera concisa los riesgos de seguridad a audiencias técnicas y comerciales, tanto verbalmente como por escrito.
• Capacidad para asimilar rápidamente nuevas tecnologías y herramientas.
• Puntos de bonificación por contribuciones a la comunidad como CVE públicos, reconocimiento de recompensas por errores, herramientas de código abierto, blogs, etc.
• Conocimiento profundo de uno o más de los siguientes temas:
  • Criptografía.
  • Seguridad de red (Diseño de P2P, Firewalls, IPv6).
  • Seguridad de aplicaciones móviles/de escritorio.
  • Autorización abierta y OpenID Connect (OIDC).
  • Arquitectura de backend segura (entornos de confianza cero, KMS, IAM).
  • Seguridad web (seguridad de API, seguridad de aplicaciones web, protección de extensiones del navegador).