Todos los Trabajos
Todos los Trabajos
Arquitecto de soluciones en la nube Hybrid - US

Arquitecto de soluciones en la nube

Tiempo completo • Hybrid - US
Descripción de funciones:
Breve descripción: Arquitecto de soluciones en la nube
Puesto híbrido: se requiere informar en el sitio al menos una vez por semana y según sea necesario según las necesidades del proyecto.

Descripción completa:
Descripción general de roles:
Estamos buscando un arquitecto / consultor estratégico de ciberseguridad con mucha experiencia para liderar y guiar el desarrollo, la implementación y la evolución de la estrategia de ciberseguridad del cliente. Este rol exige una comprensión profunda de los marcos de ciberseguridad, la gestión de riesgos, las tecnologías emergentes y los controles y la arquitectura de seguridad técnica. El candidato ideal será un asesor de confianza para la alta dirección, alineando las iniciativas de ciberseguridad con los objetivos empresariales para salvaguardar los activos y la reputación de la organización.

Responsabilidades clave:

Planificación Estratégica y Asesoría:

  • Desarrollar y perfeccionar la estrategia de ciberseguridad de la organización, asegurando la alineación con los objetivos generales del negocio.
  • Proporcionar orientación experta sobre la implementación de marcos de programas de seguridad estándar de la industria, como NIST CSF, ISO 27001 y controles CIS.
  • Identifique las amenazas emergentes y recomiende medidas técnicas proactivas para mitigar los riesgos.
  • Diseño y habilitación de funciones y procesos de controles cibernéticos basados en CMMC / NIST 800-171, NIST 800-53
Gestión de riesgos:

  • Familiaridad con marcos de gestión de riesgos como NIST RMF, ISO 27005 y FAIR.
  • Realice evaluaciones exhaustivas de riesgos de ciberseguridad, identificando vulnerabilidades y recomendando estrategias de corrección.
  • Desarrollar y mantener un sólido programa de gestión de riesgos para abordar los riesgos operativos y de TI.
  • Implementar soluciones técnicas para gestionar y supervisar el riesgo de forma eficaz, incluidas las herramientas de gestión de vulnerabilidades.
Supervisión técnica

  • Diseñe y valide arquitecturas de red seguras, centrándose en principios como Zero Trust y privilegios mínimos.
  • Evalúe e implemente tecnologías de seguridad avanzadas, incluidos EDR, SIEM, DLP y sistemas de detección/prevención de intrusiones.
  • Proporcione evaluaciones técnicas prácticas de la infraestructura, las aplicaciones y los entornos en la nube para garantizar el cumplimiento de la seguridad.
  • Supervise las actividades de pruebas de penetración y asegúrese de que se corrijan las vulnerabilidades identificadas.
Política y gobernanza

  • Liderar el desarrollo y la aplicación de políticas, normas y procedimientos de ciberseguridad.
  • Establecer métricas y mecanismos de presentación de informes para medir la eficacia de las iniciativas de ciberseguridad.
  • Apoye la planificación y la gobernanza de la respuesta a incidentes, garantizando la preparación técnica para posibles infracciones.
Nube y tecnologías emergentes

  • Proporcionar orientación técnica sobre la protección de entornos multinube, incluidos AWS, Azure y Google Cloud.
  • Evalúe e implemente herramientas de seguridad nativas de la nube, como CSPM, CIEM y plataformas de protección de cargas de trabajo.
  • Asesorar sobre tecnologías emergentes como la IA y el ML, centrándose en su aplicación en la detección y respuesta a amenazas.
Respuesta a incidentes e inteligencia de amenazas

  • Desarrollar y supervisar los aspectos técnicos del plan de respuesta a incidentes, garantizando la preparación para las amenazas del mundo real.
  • Aproveche las plataformas de inteligencia de amenazas para identificar y abordar de forma proactiva las posibles vulnerabilidades.
  • Coordine con los equipos de SOC para ajustar las reglas de detección y mejorar los tiempos de respuesta.
Calificaciones:

Educación:

Licenciatura o Maestría en Ciberseguridad, Ciencias de la Computación, Tecnologías de la Información o un campo relacionado.

Experiencia:

  • Mínimo de 15 años de experiencia en seguridad de la información.
  • Experiencia comprobada con los marcos NIST CSF, NIST 800-53 y NIST 800-171.
  • Historial comprobado de desarrollo y ejecución de estrategias de ciberseguridad para organizaciones de diferentes tamaños e industrias.
  • Experiencia práctica en evaluaciones de riesgos, auditorías de cumplimiento y planificación de respuesta a incidentes.
  • Es muy deseable un puesto previo como consultor de seguridad sénior, arquitecto de seguridad o un puesto similar.
Certificaciones:

Certificaciones relevantes (por ejemplo, CISSP, CISM, CISA, CRISC, OSCP, CEH o GSEC).
 
Habilidades:
·       Experiencia en Seguridad de la Información. Requerido 15 años
·       Experiencia comprobada con los marcos NIST CSF, NIST 800-53 y NIST 800-171. Obligatorio
·       Historial comprobado de desarrollo y ejecución de estrategias de ciberseguridad para organizaciones de diferentes tamaños e industrias. Obligatorio
·       Experiencia práctica en evaluaciones de riesgos, auditorías de cumplimiento y planificación de respuesta a incidentes. Obligatorio
·       Dominio de herramientas técnicas como escáneres de vulnerabilidades, plataformas SIEM y soluciones EDR. Obligatorio
·       Experiencia en seguridad en la nube, arquitectura Zero Trust y tecnologías emergentes. Obligatorio
·       Certificaciones relevantes (por ejemplo, CISSP, CISM, CISA, CRISC, OSCP, CEH o GSEC). Obligatorio
·       Licenciatura o Maestría en Ciberseguridad, Ciencias de la Computación, Tecnologías de la Información o un campo relacionado. Obligatorio

Opciones flexibles de trabajo desde casa disponibles.

Compensación: $140.00 - $160.00 por hora




(si ya tienes un currículum en Indeed)

O aplicar aquí.

* campos requeridos

Ubicación
Or
Or