




Resumen: Este puesto de Arquitecto Senior de Seguridad en Starbucks protege la información y los sistemas, aplicando marcos de riesgo y ofreciendo experiencia en arquitectura de seguridad en entornos complejos de múltiples nubes. Aspectos destacados: 1. Proteger la información y los activos del sistema para un programa de ciberseguridad de clase mundial 2. Liderar la modelación de amenazas y brindar orientación consultiva a los desarrolladores tecnológicos 3. Impulsar revisiones de arquitectura de seguridad en entornos complejos de múltiples inquilinos Postular ahora ¡Ahora en elaboración: ¡Arquitecto Senior de Seguridad! #tobeapartner Desde sus inicios, Starbucks se propuso ser un tipo distinto de empresa: una que no solo celebrara el café y su rica tradición, sino que también generara una sensación de conexión. Somos reconocidos por desarrollar líderes extraordinarios que comparten esta pasión y se guían por su servicio a los demás. Este puesto contribuye al éxito de Starbucks al proteger los activos de información y sistemas contra su uso no autorizado, divulgación, modificación, daño o pérdida. El grupo brinda servicios para proteger el valor y el uso de la información mediante la colaboración, la estandarización, la aplicación y la educación en toda la empresa. La Arquitectura de Seguridad utiliza marcos y metodologías de riesgo para evaluar el riesgo tecnológico, evaluar a los proveedores tecnológicos, revisar tendencias, amenazas y soluciones. Utilizamos estas evaluaciones para informar la toma de decisiones, establecer e interpretar políticas y estándares de ciberseguridad, y brindar orientación para la implementación con el fin de gestionar el riesgo. Este puesto entregará experiencia en arquitectura de seguridad y supervisión de mejores prácticas en entornos complejos de múltiples nubes y múltiples socios. Implica revisiones profundas de arquitectura, elaboración de arquitecturas de referencia consultivas y de diseño, así como patrones de diseño seguro. El objetivo final es impulsar a la tecnología de Starbucks hacia el cumplimiento de estándares, políticas y regulaciones aplicables a nivel global. Este puesto reporta al director de Arquitectura de Seguridad dentro de la organización de Servicios Globales de Ciberseguridad (GCS). GCS tiene como misión liderar, inspirar y apoyar a Starbucks para cultivar la confianza en nuestra marca, garantizando la confidencialidad, integridad y disponibilidad en cada experiencia de socios, clientes y proveedores. Como Arquitecto Senior de Seguridad, usted… Asegurará la entrega de un programa de ciberseguridad de clase mundial. Desarrollará arquitecturas de referencia que puedan utilizarse para resolver requisitos comunes o mitigar tendencias en hallazgos de seguridad de forma repetible, siguiendo (y detectando) las mejores prácticas recomendadas. Liderará la modelación de amenazas y colaborará con los equipos técnicos de entrega para integrar los requisitos y prácticas de seguridad en las soluciones. Impulsará revisiones de arquitectura de seguridad de plataformas y aplicaciones en entornos complejos de múltiples inquilinos, múltiples proveedores y nube de proveedores. Brindará servicios consultivos y orientación a los desarrolladores tecnológicos durante el diseño técnico de las soluciones. Inspirará e influirá en otros para lograr resultados: colaborará con los equipos de ingeniería y entrega para ayudar a habilitar iniciativas estratégicas de plataforma. Gestionará proactivamente la supervisión y el ritmo de las revisiones de arquitectura y abordará oportunamente cualquier problema crítico que pueda generar riesgo. Será responsable de la calidad y del resultado exitoso del trabajo: asegurará que las evaluaciones sean conocidas, documentadas y realizadas correctamente para producir entregables consistentes, oportunos y de alta calidad. Desarrollará y mantendrá la competencia técnica y las certificaciones relacionadas para productos centrales y áreas de solución. Le encantará trabajar en un equipo dinámico y divertido, y tendrá una clara capacidad para impulsar los negocios hacia adelante como parte de un equipo altamente colaborativo, actuando de acuerdo con los principios rectores y valores de Starbucks. Nos encantaría conocer a personas con: Mínimo 7+ años de experiencia en el campo de la ciberseguridad. Preferimos 3 años de experiencia demostrada en ciberseguridad y un mínimo total de 7 años en tecnología de la información o campo relacionado. Conocimiento demostrado de: marcos de ciberseguridad (por ejemplo, NIST, ISO, CSA), políticas, principios de diseño, prácticas y herramientas habilitadoras. Documentación formal de evaluación de riesgos Modelación de amenazas Servicios de nube pública (AWS, Azure, GCP, etc.) y entornos sin servidor y contenerizados. Cifrado, autenticación/autorización, seguridad de API, mejores prácticas para secretos. IaC (Infraestructura como Código) y tecnologías de soporte Amenazas de seguridad generales, vectores de ataque y vulnerabilidades: capacidad para actuar como experto en modelación de amenazas. Herramientas y patrones de arquitectura, ecosistemas sin servidor, seguridad de canalizaciones. Capacidad para utilizar el pensamiento crítico y lógico para priorizar el trabajo que genere mayor impacto en la postura general de seguridad y en la gestión de riesgos. Excelentes habilidades comunicativas escritas y verbales. Capacidad para establecer relaciones transversales y colaborativas con socios comerciales y tecnológicos. Capacidad demostrada para trabajar en un entorno desafiante, dinámico y acelerado, con supervisión limitada. El candidato debe poder tener éxito tanto en escenarios de trabajo independiente como colaborativo. Se valoran certificaciones como CISSP, CISM, CIPM u otras centradas en seguridad de la información, privacidad de datos o gestión de riesgos de la información. Como socio de Starbucks, usted (y su familia) tendrán acceso a seguros médicos, dentales y de visión, seguro de vida básico y suplementario, y otros beneficios de seguros voluntarios. Los socios tienen acceso a discapacidad a corto y largo plazo, licencia parental remunerada, reembolso por expansión familiar, vacaciones remuneradas desde la fecha de contratación*, tiempo de enfermedad (acumulado a razón de 1 hora por cada 25 horas trabajadas), ocho días festivos remunerados y dos días personales al año. Starbucks también ofrece a los socios elegibles la participación en un plan de jubilación 401(k) con coincidencia del empleador, un programa de acciones de la empresa con descuento (S.I.P.), el programa de acciones de Starbucks (Bean Stock), ahorros de emergencia incentivados y herramientas de bienestar financiero. Además, Starbucks ofrece cobertura completa por adelantado de matrícula para una licenciatura por primera vez mediante el programa en línea de la Universidad Estatal de Arizona a través del Plan de Logro Universitario de Starbucks, recursos para la gestión de préstamos estudiantiles y acceso a otras oportunidades educativas. También tendrá acceso a cuidado de respaldo y reembolso para DACA. Starbucks cumplirá con todas las leyes estatales y locales aplicables sobre beneficios de licencia para empleados, incluida, entre otras, la provisión de tiempo libre conforme a la Ley de Familias y Lugares de Trabajo Saludables de Colorado, y de acuerdo con sus planes y políticas. Esta lista está sujeta a cambios dependiendo de la negociación colectiva en ubicaciones donde los socios cuenten con un representante negociador certificado. Para obtener más información sobre los beneficios y ventajas para socios, visite starbucksbenefits.com. *Si trabaja en CA, CO, IL, LA, ME, MA, NE, ND o RI, acumulará vacaciones hasta un máximo de 120 horas (190 en CA) para puestos por debajo del nivel de director y 200 horas (316 en CA) para puestos de director o superiores. Para puestos en otros estados, recibirá vacaciones anuales de inicio de 120 horas para puestos por debajo del nivel de director y 200 horas anuales para puestos de director o superiores. El salario base real ofrecido al candidato seleccionado se basará en múltiples factores, incluidos, entre otros, los conocimientos/habilidades relacionados con el puesto, la experiencia, la ubicación geográfica y la equidad interna. En Starbucks, no es habitual contratar a una persona en el extremo superior del rango salarial correspondiente a su puesto, y las decisiones de compensación dependen de los hechos y circunstancias específicas de cada puesto y candidato. Postular ahora


