Gerente Especialista de Arquitectura y Ciberseguridad (Middleware - Integración Core)

Acute Talent
Ciudad de México, CDMX

Postulación rápida

Información del empleo

Tiempo completo

Cualificaciones

Jira
Auditoría financiera
Kubernetes
Gestión de servicios de TI
Git
Inglés
RabbitMQ
Seguridad
ServiceNow
Kafka
Ciberseguridad
Jenkins

Descripción completa del empleo

DESCRIPCIóN

Departamento: Dirección de Innovación de TI

Área: Integración / Middleware / Seguridad (Core de Crédito y Satélites)

Ubicación: Ciudad de México (CDMX) (modalidad según operación)

Idioma: Inglés avanzado (indispensable)

Objetivo del puesto

Garantizar la operación estable del middleware que conecta el nuevo core de crédito con sistemas satélite, definiendo y operando patrones de integración y orquestación, asegurando NFRs (desempeño, disponibilidad y seguridad) y coordinando cambios y despliegues para habilitar releases confiables, observables y auditables.

Responsabilidad financiera (impacto): previene caídas y degradaciones que afectan autorización/servicing, reduce incidentes por integraciones frágiles, protege datos y credenciales, y evita costos por indisponibilidad, fallas en cutover y hallazgos de auditoría.

Responsabilidades clave

1) Operación y configuración de la plataforma de middleware

Configurar runtimes, nodos, clusters, escalamiento, balanceo y alta disponibilidad.
Administrar capacity/performance para sostener picos y crecimiento del negocio.

2) Patrones de integración y orquestación (E2E)

Implementar patrones sync/async, enrutamientos, transformaciones y orquestaciones.
Estandarizar prácticas para idempotencia, manejo de errores y reintentos.

3) Mensajería y eventos (colas/tópicos)

Administrar colas, tópicos y suscripciones; ajustar retenciones, DLQ, reintentos y políticas de backoff.
Asegurar orden, consistencia y tolerancia a fallas en flujos críticos.

4) API Gateway y políticas de seguridad

Gestionar API gateways y policies: authn/authz, rate limiting, quotas, CORS y protección contra abuso.
Implementar y mantener estándares de seguridad para integraciones (OAuth2/OIDC, mTLS, secretos).

5) Versionado, repositorios y promoción entre ambientes

Versionar artefactos de integración, controlar promociones entre ambientes y asegurar consistencia de configuración.
Mantener repositorios y prácticas de gobierno (naming, branching, releases, rollback).

6) CI/CD, automatización y runbooks

Automatizar despliegues, rollback y validaciones de humo; mantener pipelines y controles.
Documentar runbooks operativos, SOPs y criterios de go/no-go para cambios.

7) Observabilidad y monitoreo de NFRs

Monitorear métricas de plataforma (latencia, throughput, errores, consumo, colas) con umbrales y alertas.
Analizar logs y trazas end-to-end; diagnosticar incidentes y eliminar cuellos de botella.

8) Performance, resiliencia y continuidad

Asegurar NFRs mediante pruebas de performance, resiliencia y failover; ejecutar ejercicios en coordinación con Operación/Arquitectura.
Definir y validar estrategias de retry, circuit breakers y degradación controlada.

9) Gestión de secretos, hardening y cumplimiento

Proteger secretos/credenciales, rotaciones y hardening de componentes.
Atender auditorías técnicas, reunir evidencias de cumplimiento y cerrar hallazgos.

10) Gobierno de cambios (cutovers y releases complejos)

Coordinar ventanas de cambio con Integración, Operaciones y Arquitectura; alinear entregables, dependencias y comunicación.
Participar activamente en cutovers y releases de alta criticidad asegurando estabilidad post-implementación.

REQUISITOS

Indispensables

5–8+ años operando middleware/ESB e integración en entornos de misión crítica (alta disponibilidad, transaccional).
Experiencia práctica configurando mensajería/eventos (colas/tópicos), gestionando API gateways y automatizando despliegues.
Conocimientos sólidos en seguridad de integración: OAuth2/OIDC, mTLS, gestión de secretos/credenciales y hardening.
Experiencia en observabilidad: logs, métricas y trazas; análisis de incidentes end-to-end.
Participación en cutovers y releases de alta complejidad, con coordinación multi-equipo.
Inglés avanzado (indispensable).

Conocimientos técnicos obligatorios (para filtrar especialistas)

Operación y gobierno de ESB / API Gateway.
Mensajería/eventos (conceptos DLQ, reintentos, retenciones, idempotencia).
CI/CD (pipelines, despliegues automatizados, rollback, smoke tests).
Pruebas y garantía de performance y resiliencia (NFRs).

Conocimientos y herramientas deseables (plus)

Kafka o RabbitMQ (u otros equivalentes).
MuleSoft / Apigee / Kong (u otras plataformas equivalentes).
Kubernetes/containers.
Git + Jenkins/GitHub Actions u otros.
Grafana / Prometheus / ELK (Elastic) u otras herramientas de observabilidad.
ServiceNow/Jira para ITSM.
Fundamentos de PCI/ISO 27001 aplicados a middleware e integración.

Competencias clave (lo que evaluaremos)

Ownership operativo: estabilidad, performance y seguridad como prioridades.
Resolución de incidentes con enfoque a causa raíz y prevención de recurrencias.
Rigor en control de cambios y despliegues (go/no-go, rollback, evidencia).
Comunicación clara con equipos de Integración, Operación, Arquitectura y proveedores.
Capacidad de balancear velocidad de delivery con control y cumplimiento.

Postulación rápida