arquitecto senior de ciberseguridad

Descripción

Resumen: Este puesto de Arquitecto Senior de Seguridad en Starbucks protege la información y los sistemas, aportando experiencia en arquitectura de seguridad y mejores prácticas en entornos complejos multi-nube. Aspectos destacados: 1. Proteger la información y los activos de los sistemas de Starbucks 2. Ofrecer experiencia en arquitectura de seguridad en entornos multi-nube 3. Liderar la modelación de amenazas e integrar los requisitos de seguridad en las soluciones Postular ahora ¡Ahora en elaboración: ¡Arquitecto Senior de Seguridad! #tobeapartner Desde sus inicios, Starbucks se propuso ser un tipo distinto de empresa: una que no solo celebrara el café y su rica tradición, sino que también generara una sensación de conexión. Somos reconocidos por desarrollar líderes extraordinarios que comparten esta pasión y se guían por su servicio a los demás. Este puesto contribuye al éxito de Starbucks al proteger la información y los activos de los sistemas contra su uso no autorizado, divulgación, modificación, daño o pérdida. El grupo brinda servicios para proteger el valor y el uso de la información mediante la colaboración, la estandarización, la aplicación y la educación en toda la empresa. La Arquitectura de Seguridad utiliza marcos y metodologías de gestión de riesgos para evaluar los riesgos tecnológicos, evaluar a los proveedores tecnológicos, analizar tendencias, amenazas y soluciones. Utilizamos estas evaluaciones para orientar la toma de decisiones, establecer e interpretar políticas y estándares de ciberseguridad, y ofrecer orientación sobre su implementación para gestionar los riesgos. Este puesto ofrecerá experiencia en arquitectura de seguridad y supervisión de mejores prácticas en entornos complejos multi-nube y multi-empresa. Implica revisiones profundas de arquitectura, la creación de arquitecturas de referencia consultivas y de diseño, así como patrones de diseño seguro. El objetivo final es impulsar a la Tecnología de Starbucks hacia el cumplimiento de los estándares, políticas y regulaciones aplicables a nivel mundial. Este puesto reporta al director de Arquitectura de Seguridad dentro de la organización de Servicios Globales de Ciberseguridad (GCS). GCS tiene como misión liderar, inspirar y apoyar a Starbucks para cultivar la confianza en nuestra marca, garantizando la confidencialidad, integridad y disponibilidad en cada experiencia de socios, clientes y proveedores. Como Arquitecto Senior de Seguridad, usted… Asegurará la entrega de un programa de ciberseguridad de clase mundial. Desarrollará arquitecturas de referencia que puedan utilizarse para resolver requisitos comunes o mitigar tendencias en hallazgos de seguridad de forma repetible, siguiendo (y detectando) las mejores prácticas recomendadas. Liderará la modelación de amenazas y colaborará con los equipos técnicos de entrega para integrar los requisitos y prácticas de seguridad en las soluciones. Impulsará revisiones de arquitectura de seguridad de plataformas y aplicaciones en entornos complejos multi-inquilino, multi-proveedor y en la nube de proveedores. Brindará servicios consultivos y orientación a los creadores tecnológicos durante el diseño técnico de las soluciones. Inspirará e influirá en otros para lograr resultados: colaborará con los equipos de ingeniería y entrega para ayudar a habilitar iniciativas estratégicas de plataforma. Gestionará proactivamente la supervisión y el ritmo de las revisiones de arquitectura y abordará de inmediato cualquier problema crítico que pueda generar riesgos. Será responsable de la calidad y del resultado exitoso del trabajo: asegurará que las evaluaciones sean conocidas, documentadas y realizadas adecuadamente para producir entregables coherentes, oportunos y de alta calidad. Desarrollará y mantendrá la competencia técnica y las certificaciones relacionadas para los productos y áreas de solución principales. Disfrutará trabajar en un equipo dinámico y divertido, y tendrá una clara capacidad para impulsar el negocio adelante como parte de un equipo altamente colaborativo, actuando de acuerdo con los principios rectores y valores de Starbucks. Nos encantaría conocer a personas con: Un mínimo de 7+ años de experiencia en el campo de la ciberseguridad. Preferimos 3 años de experiencia demostrada en ciberseguridad y un mínimo total de 7 años en tecnología de la información o campo relacionado. Conocimientos demostrados sobre: marcos de ciberseguridad (por ejemplo, NIST, ISO, CSA), políticas, principios de diseño, prácticas y herramientas habilitadoras. Documentación formal de evaluación de riesgos Modelación de amenazas Servicios de nube pública (AWS, Azure, GCP, etc.) y entornos sin servidor y contenerizados. Cifrado, autenticación/autorización, seguridad de API y mejores prácticas para la gestión de secretos. IaC (Infraestructura como Código) y tecnologías de soporte Amenazas de seguridad generales, vectores de ataque y vulnerabilidades: capacidad para actuar como experto en modelación de amenazas. Herramientas y patrones de arquitectura, ecosistemas sin servidor y seguridad de pipelines. Capacidad para utilizar el pensamiento crítico y lógico para priorizar el trabajo que genere mayor impacto en la postura general de seguridad y la gestión de riesgos. Excelentes habilidades de comunicación escrita y verbal. Capacidad para establecer relaciones transversales y colaborativas con socios comerciales y tecnológicos. Capacidad demostrada para trabajar en un entorno desafiante, dinámico y acelerado con supervisión limitada. El candidato debe poder lograr el éxito tanto en escenarios de trabajo independiente como colaborativo. Se valoran certificaciones como CISSP, CISM, CIPM u otras centradas en seguridad de la información, privacidad de los datos o gestión de riesgos de la información. Como socio de Starbucks, usted (y su familia) tendrán acceso a seguros médicos, dentales y de visión, seguros básicos y suplementarios de vida, y otros beneficios de seguros voluntarios. Los socios tienen acceso a discapacidad a corto y largo plazo, licencia parental remunerada, reembolso por expansión familiar, vacaciones remuneradas desde la fecha de contratación*, tiempo de enfermedad (acumulado a razón de 1 hora por cada 25 horas trabajadas), ocho días festivos remunerados y dos días personales al año. Starbucks también ofrece a los socios elegibles la participación en un plan de jubilación 401(k) con coincidencia del empleador, un programa de acciones de la empresa con descuento (S.I.P.), el Programa de Acciones de Starbucks (Bean Stock), ahorros de emergencia incentivados y herramientas para el bienestar financiero. Además, Starbucks ofrece cobertura completa y anticipada de matrícula para obtener por primera vez una licenciatura mediante el programa en línea de la Universidad Estatal de Arizona a través del Plan de Logro Universitario de Starbucks, recursos para la gestión de préstamos estudiantiles y acceso a otras oportunidades educativas. También tendrá acceso a cuidado de respaldo y reembolso para DACA. Starbucks cumplirá con todas las leyes estatales y locales aplicables sobre beneficios de licencia para empleados, incluyendo, entre otras, la provisión de tiempo libre conforme a la Ley de Familias y Lugares de Trabajo Saludables de Colorado, y de acuerdo con sus planes y políticas. Esta lista puede modificarse según los acuerdos colectivos en ubicaciones donde los socios cuenten con un representante sindical certificado. Para obtener información adicional sobre los beneficios y ventajas para socios, visite starbucksbenefits.com. *Si trabaja en CA, CO, IL, LA, ME, MA, NE, ND o RI, acumulará vacaciones hasta un máximo de 120 horas (190 en CA) para puestos inferiores al de director y 200 horas (316 en CA) para puestos de director o superiores. Para puestos en otros estados, recibirá vacaciones anuales de 120 horas para puestos inferiores al de director y 200 horas anuales para puestos de director o superiores. El salario base real ofrecido al candidato seleccionado se basará en múltiples factores, incluidos, entre otros, los conocimientos y habilidades relacionados con el puesto, la experiencia, la ubicación geográfica y la equidad interna. En Starbucks, no es habitual contratar a una persona en el extremo superior del rango salarial correspondiente a su puesto, y las decisiones sobre remuneración dependen de los hechos y circunstancias específicas de cada puesto y candidato. Postular ahora