arquitecto senior de ciberseguridad

Descripción

Resumen: Este puesto de Arquitecto Senior de Seguridad en Starbucks protege los activos de información y sistemas mediante experiencia en arquitectura de seguridad, evaluación de riesgos e implementación de políticas en entornos multi-nube. Aspectos destacados: 1. Ofrece experiencia en arquitectura de seguridad y supervisión de las mejores prácticas 2. Lidera la modelación de amenazas e integra los requisitos de seguridad en las soluciones 3. Brinda servicios consultivos y orientación a los desarrolladores tecnológicos Postula ahora ¡Ahora en elaboración: ¡Arquitecto Senior de Seguridad! #tobeapartner Desde sus inicios, Starbucks se propuso ser un tipo distinto de empresa: una que no solo celebrara el café y su rica tradición, sino que también generara una sensación de conexión. Somos reconocidos por desarrollar líderes extraordinarios que comparten esta pasión y se guían por su servicio a los demás. Este puesto contribuye al éxito de Starbucks protegiendo los activos de información y sistemas contra su uso no autorizado, divulgación, modificación, daño o pérdida. El equipo brinda servicios para proteger el valor y el uso de la información mediante la colaboración, la estandarización, la aplicación y la capacitación en toda la empresa. La Arquitectura de Seguridad utiliza marcos y metodologías de riesgo para evaluar el riesgo tecnológico, evaluar a los proveedores tecnológicos, analizar tendencias, amenazas y soluciones. Utilizamos estas evaluaciones para informar la toma de decisiones, establecer e interpretar políticas y estándares de ciberseguridad, y brindar orientación para la implementación con el fin de gestionar el riesgo. Este puesto ofrecerá experiencia en arquitectura de seguridad y supervisión de las mejores prácticas en entornos complejos multi-nube y multi-proveedor. Implica revisiones profundas de arquitectura, elaboración de arquitecturas de referencia consultivas y de diseño, así como patrones de diseño seguro. El objetivo final es impulsar a la Tecnología de Starbucks hacia el cumplimiento de estándares, políticas y regulaciones aplicables a nivel global. Este puesto reporta al director de Arquitectura de Seguridad dentro de la organización de Servicios Globales de Ciberseguridad (GCS). GCS tiene como misión liderar, inspirar y apoyar a Starbucks para cultivar confianza en nuestra marca, garantizando la confidencialidad, integridad y disponibilidad en cada experiencia de socios, clientes y proveedores. Como Arquitecto Senior de Seguridad, tú... Garantizarás la entrega de un programa de ciberseguridad de clase mundial. Desarrollarás arquitecturas de referencia que puedan utilizarse para resolver requisitos comunes o mitigar tendencias en hallazgos de seguridad de forma repetible, siguiendo (y identificando) las mejores prácticas recomendadas. Liderarás la modelación de amenazas y colaborarás con los equipos técnicos de entrega para integrar los requisitos y prácticas de seguridad en las soluciones. Impulsarás revisiones de arquitectura de seguridad de plataformas y aplicaciones en entornos complejos multi-inquilino, multi-proveedor y de nube de proveedores. Brindarás servicios consultivos y orientación a los desarrolladores tecnológicos durante el diseño técnico de las soluciones. Inspirarás e influirás en otros para lograr resultados: colaborarás con los equipos de ingeniería y entrega para ayudar a habilitar iniciativas estratégicas de plataforma. Gestionarás proactivamente la supervisión y el ritmo de las revisiones de arquitectura y abordarás de inmediato cualquier problema crítico que pueda generar riesgo. Serás responsable de la calidad y del resultado exitoso del trabajo: asegurarás que las evaluaciones sean conocidas, documentadas y realizadas adecuadamente para producir entregables consistentes, oportunos y de alta calidad. Desarrollarás y mantendrás tu competencia técnica y certificaciones relacionadas para productos y áreas de solución centrales. Disfrutarás trabajar en un equipo dinámico y divertido, y tendrás una clara capacidad para impulsar el negocio hacia adelante como parte de un equipo altamente colaborativo, actuando conforme a los principios rectores y valores de Starbucks. Nos encantaría conocer a personas con: Mínimo 7+ años de experiencia en el campo de la ciberseguridad. Preferimos 3 años de experiencia demostrada en ciberseguridad y un mínimo total de 7 años en tecnología de la información o campo relacionado. Conocimientos demostrados sobre: marcos de ciberseguridad (por ejemplo, NIST, ISO, CSA), políticas, principios de diseño, prácticas y herramientas habilitadoras. Documentación formal de evaluación de riesgos Modelación de amenazas Servicios de nube pública (AWS, Azure, GCP, etc.) y entornos sin servidor y contenerizados. Cifrado, autenticación/autorización, seguridad de API, mejores prácticas para el manejo de secretos. IaC (Infraestructura como Código) y tecnologías de soporte Amenazas de seguridad generales, vectores de ataque y vulnerabilidades: capacidad para actuar como experto en modelación de amenazas. Herramientas y patrones de arquitectura, ecosistemas sin servidor, seguridad en pipelines. Capacidad para utilizar el pensamiento crítico y lógico para priorizar el trabajo que genere mayor impacto en la postura general de seguridad y en la gestión de riesgos. Excelentes habilidades comunicativas escritas y verbales. Capacidad para establecer relaciones transversales y colaborativas con socios comerciales y tecnológicos. Capacidad demostrada para trabajar en un entorno desafiante, dinámico y acelerado, con supervisión limitada. El candidato debe poder tener éxito tanto en escenarios de trabajo independiente como colaborativo. Se valoran certificaciones tales como CISSP, CISM, CIPM u otras centradas en seguridad de la información, privacidad de datos o gestión de riesgos de la información. Como socio de Starbucks, tú (y tu familia) tendrán acceso a seguros médicos, dentales y de visión, seguros básicos y suplementarios de vida, y otros beneficios de seguros voluntarios. Los socios tienen acceso a discapacidad a corto y largo plazo, licencia parental remunerada, reembolso por expansión familiar, vacaciones remuneradas desde la fecha de contratación*, tiempo de enfermedad (acumulado a razón de 1 hora por cada 25 horas trabajadas), ocho días festivos remunerados y dos días personales al año. Starbucks también ofrece a los socios elegibles la participación en un plan de jubilación 401(k) con coincidencia del empleador, un programa de acciones de la empresa con descuento (S.I.P.), el programa de acciones de Starbucks (Bean Stock), ahorros de emergencia incentivados y herramientas para el bienestar financiero. Además, Starbucks ofrece cobertura total anticipada de matrícula para obtener por primera vez una licenciatura mediante el programa en línea de la Universidad Estatal de Arizona a través del Plan de Logro Universitario de Starbucks, recursos para la gestión de préstamos estudiantiles y acceso a otras oportunidades educativas. También tendrás acceso a cuidado de respaldo y reembolso para DACA. Starbucks cumplirá con todas las leyes estatales y locales aplicables sobre beneficios de licencia para empleados, incluyendo, entre otras, la provisión de tiempo libre conforme a la Ley de Familias y Lugares de Trabajo Saludables de Colorado, y de acuerdo con sus planes y políticas. Esta lista puede cambiar según las negociaciones colectivas en ubicaciones donde los socios cuenten con un representante sindical certificado. Para obtener información adicional sobre los beneficios y ventajas para socios, visita starbucksbenefits.com. *Si trabajas en CA, CO, IL, LA, ME, MA, NE, ND o RI, acumularás vacaciones hasta un máximo de 120 horas (190 horas en CA) para puestos por debajo del nivel de director y 200 horas (316 horas en CA) para puestos de director o superior. Para puestos en otros estados, recibirás vacaciones anuales de inicio de 120 horas para puestos por debajo del nivel de director y 200 horas anuales para puestos de director o superior. El salario base real ofrecido al candidato seleccionado se basará en múltiples factores, incluidos, entre otros, los conocimientos y habilidades relacionados con el puesto, la experiencia, la ubicación geográfica y la equidad interna. En Starbucks, no es habitual contratar a una persona en el extremo superior del rango salarial correspondiente a su puesto, y las decisiones sobre compensación dependen de los hechos y circunstancias específicas de cada puesto y candidato. Postula ahora