Nos encontramos en la búsqueda de un Arquitecto de Ciberseguridad, el objetivo del cargo es diseñar, evaluar y fortalecer arquitecturas de ciberseguridad en entornos híbridos y multi-cloud, asegurando la protección integral de los activos de información a través de todas las capas tecnológicas. El Arquitecto de Ciberseguridad será responsable de auditar controles existentes, analizar brechas de seguridad, planificar e implementar controles técnicos alineados con frameworks de la industria, y garantizar el cumplimiento de estándares y regulaciones aplicables. Actuará como referente técnico estratégico para clientes internos, liderando iniciativas de seguridad en arquitecturas complejas que incluyen entornos híbridos.

Por favor, postularse a través de BUK: https://avalorachile.buk.cl/s/3mV6vjUN84sFocfs

Principales responsabilidades

 

Auditoría y Evaluación de Controles de Seguridad:

• Realizar auditorías técnicas de controles de seguridad en arquitecturas híbridas y multi-cloud.
• Evaluar la efectividad de controles existentes en todas las capas.
• Ejecutar evaluaciones de madurez basadas en NIST CSF, CIS Controls, ISO 27001 y CSA CCM.
• Documentar hallazgos y generar informes ejecutivos y técnicos con recomendaciones priorizadas.

 

Diseño y Planificación de Arquitecturas Seguras:

• Diseñar arquitecturas de seguridad para entornos híbridos integrando on-premise con AWS, Azure, GCP y OCI.
• Definir controles por capas: segmentación, cifrado, WAF, API security, CASB y DLP.
• Desarrollar arquitecturas de referencia y patrones de diseño seguro.
• Elaborar roadmaps de implementación alineados con el estándar de riesgo organizacional.

 

Seguridad en Kubernetes y Contenedores:

• Implementar y auditar controles en Kubernetes: RBAC, Network Policies, Pod Security, Secrets Management.
• Evaluar soluciones de seguridad para contenedores: runtime security, image scanning, admission controllers.
• Diseñar estrategias de seguridad para service mesh, ingress controllers y gestión de certificados.
• Asegurar pipelines CI/CD con controles de seguridad integrados.

 

Seguridad de Datos y Cumplimiento:

• Auditar estrategias de protección de datos: clasificación, cifrado, tokenización y enmascaramiento.
• Evaluar controles de DLP, CASB y soluciones de governance de datos en entornos cloud.
• Asegurar cumplimiento de Ley 21.719 (Chile), PCI-DSS y normativas sectoriales.

 

Seguridad en Capas de Red y Transporte:

• Diseñar arquitecturas de red seguras contemplando microsegmentación, ZTNA, SD-WAN seguro.
• Evaluar soluciones de firewall, IDS/IPS, NDR y protección DDoS para entornos híbridos.
• Asegurar comunicaciones mediante TLS/mTLS, gestión de certificados y PKI.
• Auditar configuraciones de VPN, conectividad cloud y accesos remotos.

 

Liderazgo Técnico:

• Actuar como referente técnico en proyectos de ciberseguridad, brindando asesoría estratégica a la organización.
• Participar en comités de ciberseguridad y evaluación de proyectos.

Perfil requerido:

Educación:

Ingeniería en Informática, Sistemas, Telecomunicaciones o carrera afín

Deseable: Certificaciones técnicas de ciberseguridad en entornos Cloud.

 

Experiencia relevante:

4+ años en roles de ciberseguridad o arquitectura de TI

2+ años diseñando arquitecturas de seguridad en entornos hibridos.

Experiencia en auditorías de seguridad y evaluación de controles

Implementación de seguridad en Kubernetes y contenedores

Conocimiento práctico de frameworks NIST, ISO 27001, CIS Controls

Experiencia deseable: 

Proyectos de transformación digital o migración cloud

Implementación de Zero Trust Architecture

Experiencia en sector financiero

 

Conocimientos técnicos / Certificaciones:

Frameworks: NIST CSF, ISO 27001/27002, CIS Controls, MITRE ATT&CK

 

Deseable: 

CISSP, CCSP, CISM o CISA

AWS Solutions Architect / Security Specialty

Azure Solutions Architect / AZ-500

CKA/CKS (Kubernetes)

CCSK o CCSP (Cloud Security Alliance)

Seguridad Cloud: AWS Security, Azure Security, GCP Security

Kubernetes: RBAC, Network Policies, Pod Security, OPA/Gatekeeper

Seguridad de Red: Firewalls, IDS/IPS, WAF, DDoS, VPN

Protección de Datos: DLP, CASB, Cifrado, Tokenización

IAM: SAML

 

Competencias / habilidades:

Pensamiento analítico y estratégico

Comunicación efectiva técnica y ejecutiva

Capacidad de síntesis y documentación

Orientación al cliente y resolución de problemas

Trabajo en equipo multidisciplinario

Aprendizaje continuo y adaptabilidad

 

Deseable:

Liderazgo técnico de equipos

Habilidades de negociación

Gestión de stakeholders

Presentación ante alta dirección

Inglés técnico intermedio

 

Por favor, postularse a través de BUK: https://avalorachile.buk.cl/s/3mV6vjUN84sFocfs