Arquitecto Ciberseguridad

Importante entidad del sector financiero busca incorporar un/a Arquitecto de Ciberseguridad para reforzar su segunda línea de defensa (2LoD), dentro de un entorno altamente regulado y crítico. La organización opera bajo los más altos estándares de seguridad y cumplimiento normativo, con un enfoque avanzado en la gestión del riesgo tecnológico y la validación independiente de controles de ciberseguridad. Misión del puesto Será responsable de ejecutar y coordinar pruebas técnicas independientes, realizando funciones de challenge sobre los sistemas y controles de seguridad para verificar su efectividad real, asegurando que los riesgos tecnológicos se mantienen dentro del apetito definido por la organización.

Responsabilidades principales

• Analizar riesgos en proyectos y validar la correcta implementación de controles de seguridad desde fases tempranas (security by design).
• Ejecutar o coordinar pruebas de seguridad ofensiva (pentesting, red team) para verificar la eficacia de los controles implementados.
• Evaluar entornos de identidad y accesos (IAM/PAM), incluyendo pruebas de escalado de privilegios y robustez de mecanismos MFA.
• Auditar arquitecturas cloud (Azure, AWS, GCP), revisando configuraciones, accesos y seguridad en entornos contenerizados.
• Validar la seguridad en aplicaciones y APIs dentro de entornos DevSecOps.
• Supervisar la correcta implementación de mecanismos criptográficos y protección de datos sensibles.
• Evaluar capacidades de ciber-resiliencia, incluyendo pruebas sobre backups y respuesta ante ransomware.
• Analizar la eficacia de la detección y respuesta ante incidentes (SOC/SIEM), incluyendo simulaciones basadas en MITRE ATT&CK.
• Revisar la seguridad en endpoints y redes, asegurando que los controles están alineados con el apetito de riesgo.
• Evaluar el factor humano mediante pruebas de concienciación y simulaciones de ingeniería social.
• Realizar seguimiento de planes de remediación, asegurando la mitigación efectiva de los riesgos detectados.
• Garantizar el alineamiento con marcos regulatorios y normativos (DORA, NIS2, PSD2, GDPR, entre otros).

Perfil requerido

• Experiencia de 6 a 8 años en ciberseguridad, en áreas como operaciones, auditoría técnica, red team o riesgo tecnológico.
• Formación en Ingeniería (Informática, Telecomunicaciones) o Ciberseguridad.
• Conocimiento profundo de arquitecturas cloud, entornos híbridos y tecnologías de seguridad.
• Experiencia en evaluación de controles en ámbitos como IAM/PAM, seguridad en infraestructura, DevSecOps, SIEM/SOAR o seguridad en redes.
• Conocimiento de marcos normativos y estándares de seguridad (ISO 27001, NIST, ENS, entre otros).
• Nivel de inglés B2 o superior.

Se valorará

• Certificaciones como CISA, CISM, CISSP u OSCP.
• Experiencia en entornos altamente regulados, especialmente dentro del sector financiero.

Competencias clave

• Capacidad analítica y pensamiento crítico
• Rigor técnico y atención al detalle
• Comunicación asertiva con interlocutores técnicos y de negocio
• Orientación a control y gestión del riesgo
• Trabajo en equipo y colaboración

Condiciones

• Posición estable dentro de un entorno estratégico y de alto impacto.
• Participación en iniciativas clave de ciberseguridad a nivel organizativo.
• Desarrollo profesional en un entorno altamente especializado y regulado.

Más información: carolina.calvillo@robertwalters.com