DESCRIPCIóN
Área: TI / Dirección de Innovación y Proyectos
Departamento: Tecnología
Nivel: Especialista
Diseñar, implementar y asegurar la arquitectura de ciberseguridad y redes asociada al proyecto Order Management System (OMS), garantizando la protección de la información, la resiliencia de los sistemas, la seguridad de las integraciones y la continuidad operativa del ecosistema tecnológico.
Esta posición será responsable de fortalecer la postura de seguridad del proyecto mediante la definición de controles, estándares, segmentación, endurecimiento de infraestructura y monitoreo de vulnerabilidades, asegurando entornos robustos y alineados con mejores prácticas de seguridad empresarial, cloud e infraestructura híbrida.
-
Definir y validar la arquitectura de seguridad y redes para el proyecto OMS y sus componentes relacionados.
-
Diseñar e implementar controles de seguridad basados en principios de confidencialidad, integridad, disponibilidad, autenticación y trazabilidad.
-
Asegurar entornos cloud e híbridos, incluyendo configuraciones, controles, accesos, segmentación y buenas prácticas de seguridad.
-
Diseñar y proteger arquitecturas web, APIs, servicios, bases de datos, servidores y componentes de infraestructura involucrados en el ecosistema OMS.
-
Implementar y fortalecer controles de seguridad perimetral e interna, incluyendo firewalls, segmentación de redes, VPNs, IDS/IPS y mecanismos de protección asociados.
-
Coordinar y validar actividades de hardening sobre servidores, bases de datos, componentes de red y plataformas involucradas en la solución.
-
Gestionar la identificación, evaluación, priorización y remediación de vulnerabilidades, con especial foco en riesgos altos y críticos.
-
Asegurar que las integraciones entre sistemas y componentes tecnológicos cumplan con lineamientos de seguridad, trazabilidad y resiliencia.
-
Supervisar la correcta implementación de estándares técnicos en infraestructura física y conectividad cuando aplique al alcance del proyecto.
-
Documentar arquitecturas, configuraciones, procedimientos, estándares y controles implementados.
-
Participar activamente en iniciativas de continuidad operativa, resiliencia tecnológica y fortalecimiento de la postura de ciberseguridad del proyecto.
-
Colaborar con equipos de infraestructura, desarrollo, nube, bases de datos, seguridad y negocio para asegurar una implementación integral y segura del OMS.
-
Definición e implementación de arquitectura de seguridad: 100% de la arquitectura de seguridad del OMS definida, validada y documentada.
-
Cumplimiento de estándares de seguridad: al menos 95% de cumplimiento de estándares y controles definidos para el proyecto.
-
Remediación de vulnerabilidades críticas y altas: 100% de vulnerabilidades críticas y altas remediadas dentro del tiempo comprometido.
-
Cobertura de hardening y controles de seguridad: cumplimiento de controles sobre componentes críticos de infraestructura y aplicaciones.
-
Disponibilidad y resiliencia del entorno: minimización de incidentes derivados de fallas de seguridad o diseño de infraestructura.
REQUISITOS
Licenciatura concluida en:
-
Sistemas
-
Informática
-
Ciberseguridad
-
Ingeniería en Computación
-
Tecnologías de la Información
-
o carreras afines
Deseable: Maestría o especialización en Ciberseguridad, Redes, Infraestructura o Seguridad de la Información.
-
Mínimo 5 años de experiencia en ciberseguridad, seguridad de infraestructura, redes o arquitectura de seguridad.
-
Experiencia diseñando o implementando controles de seguridad para entornos corporativos, aplicaciones empresariales o plataformas críticas.
-
Experiencia en seguridad de redes, segmentación, conectividad segura y protección de infraestructura.
-
Experiencia en entornos cloud o híbridos, con foco en seguridad y arquitectura.
-
Experiencia en gestión y remediación de vulnerabilidades.
-
Experiencia protegiendo componentes como APIs, aplicaciones web, bases de datos y servidores.
-
Experiencia colaborando con equipos multidisciplinarios de infraestructura, desarrollo, cloud y operaciones.
-
Arquitectura de redes y protocolos: TCP/IP, VLAN, VPN, segmentación, conectividad segura.
-
Seguridad perimetral e interna: firewalls, IDS/IPS, control de accesos y monitoreo.
-
Seguridad en arquitecturas web: APIs, web services, integraciones y exposición segura de servicios.
-
Seguridad de bases de datos y servidores.
-
Hardening de infraestructura.
-
Gestión de vulnerabilidades y remediación.
-
Seguridad en nube y entornos híbridos.
-
Documentación técnica y definición de estándares de seguridad.
-
Inglés avanzado para documentación, coordinación y lectura técnica.
-
Experiencia en proyectos relacionados con OMS, retail, supply chain o plataformas transaccionales.
-
Conocimientos en pruebas de penetración y validación técnica de hallazgos.
-
Experiencia en herramientas de escaneo de vulnerabilidades y monitoreo de seguridad.
-
Conocimiento en marcos de referencia y buenas prácticas como NIST, CIS, ISO 27001 o Zero Trust.
-
Experiencia con infraestructura empresarial en Azure, AWS o GCP.
-
Certificaciones como CCNA, CCNP, Security+, CEH, CISSP, AZ-500, AWS Security Specialty o equivalentes.
-
Pensamiento estructurado y visión de arquitectura
-
Capacidad analítica y orientación al riesgo
-
Atención al detalle
-
Capacidad para priorizar vulnerabilidades y criticidad técnica
-
Colaboración transversal
-
Comunicación clara con áreas técnicas y no técnicas
-
Sentido de urgencia
-
Documentación y disciplina técnica
-
Enfoque en continuidad operativa y resiliencia
