




Resumen: Buscamos un Arquitecto/Consultor de Seguridad colaborativo para desarrollar las capacidades, los procesos y la gobernanza de seguridad del cliente, evaluar los enfoques actuales y proporcionar recomendaciones prácticas. Aspectos destacados: 1. Rol de Arquitecto/Consultor de Seguridad colaborativo 2. Enfoque en el desarrollo de las capacidades y la gobernanza de seguridad del cliente 3. Oportunidad de fortalecer la seguridad y apoyar los objetivos empresariales **Descripción del puesto:** En DXC aprovechamos el poder de la tecnología para ofrecer servicios críticos de TI que nuestros clientes necesitan para modernizar sus operaciones e impulsar la innovación en toda su infraestructura tecnológica. Brindamos servicios a lo largo de la pila tecnológica empresarial para externalización de procesos de negocio, análisis e ingeniería, aplicaciones, seguridad, nube, externalización de TI y entorno laboral moderno. **Acerca del puesto** Buscamos un **Arquitecto/Consultor de Seguridad colaborativo** que trabaje junto al cliente para desarrollar su capacidad, sus procesos, sus modelos de gobernanza y sus prácticas de «Seguridad desde el Diseño» (Secure by Design) en proyectos y programas. Usted ayudará a evaluar los enfoques actuales, identificar oportunidades de mejora y proporcionar recomendaciones prácticas que fortalezcan la seguridad sin comprometer los objetivos empresariales ni los de entrega. El puesto requiere sólidas habilidades de colaboración, un enfoque consultivo y la capacidad de traducir los requisitos de seguridad en mejoras pragmáticas y alcanzables. **Responsabilidades clave** * Apoyar la adopción y la mejora continua de las prácticas de «Seguridad desde el Diseño» en los entornos del cliente. * Trabajar con los interesados del cliente para revisar los procesos de seguridad existentes, los modelos operativos y los acuerdos de gobernanza. * Identificar oportunidades para mejorar la madurez, la eficiencia y la coherencia de la seguridad en proyectos y programas. * Contribuir al desarrollo de estándares, patrones, orientaciones y controles reutilizables de seguridad. * Asegurar que se tengan en cuenta los requisitos de seguridad durante todas las fases del diseño, entrega, pruebas e implementación de soluciones. * Apoyar el diseño y la revisión de soluciones seguras en entornos de nube, infraestructura, aplicaciones y datos. * Realizar revisiones de arquitectura y seguridad para identificar riesgos y formular recomendaciones de mejora. * Elaborar y mantener artefactos de arquitectura de seguridad, incluidos: + Diseños de alto nivel (HLD) + Diseños de bajo nivel (LLD) + Patrones de seguridad + Modelos de amenazas + Documentación de seguridad del sistema * Apoyar evaluaciones frente a marcos y estándares de seguridad como NIST 800\-53, ISO 27001 y NCSC CAF. * Ayudar a identificar brechas en los controles y desarrollar planes de corrección y mejora. * Participar en evaluaciones de riesgos, actividades de modelado de amenazas y revisiones de diseño de seguridad. * Apoyar actividades de garantía y cumplimiento mediante la elaboración de documentación y evidencias de seguridad. * Asegurar que las soluciones cumplan con las políticas de seguridad del cliente, los requisitos reglamentarios y las mejores prácticas del sector. * Actuar como asesor de confianza en materia de seguridad para los equipos del cliente y los equipos internos de entrega. * Facilitar talleres y debates colaborativos para comprender los requisitos y desarrollar mejoras de seguridad. * Presentar hallazgos, recomendaciones y consideraciones de seguridad tanto a partes interesadas técnicas como no técnicas. * Apoyar juntas de revisión de arquitectura, foros de gobernanza y reuniones de autoridad de diseño. * Establecer relaciones sólidas con los clientes para comprender sus desafíos e identificar oportunidades de mejora de la seguridad. * Contribuir al desarrollo de metodologías, plantillas, estándares y mejores prácticas en materia de seguridad. * Apoyar sesiones de concienciación y talleres sobre «Seguridad desde el Diseño», gobernanza de la seguridad y gestión de riesgos. * Compartir conocimientos con colegas y equipos del cliente para contribuir al desarrollo de la capacidad y la madurez en seguridad. * Fomentar una cultura de mejora continua y entrega pragmática de la seguridad. **Competencias, experiencia y calificaciones** **Imprescindibles** * Experiencia en arquitectura de seguridad, consultoría de seguridad o un puesto relacionado en ciberseguridad. * Experiencia apoyando el diseño o la revisión de soluciones seguras en entornos complejos. * Buen conocimiento de marcos y estándares de seguridad, como NIST 800\-53, ISO 27001 y las directrices del NCSC. * Conocimiento de los principios de seguridad en la nube, infraestructura, aplicaciones y datos. * Experiencia realizando evaluaciones de seguridad, revisiones de arquitectura y análisis basados en riesgos. * Capacidad para analizar procesos existentes y recomendar mejoras prácticas de seguridad. * Excelentes habilidades de comunicación y participación con los interesados. * Experiencia trabajando en equipos de entrega ágiles, DevOps o multidisciplinarios. * Capacidad para elaborar documentación clara, concisa y bien estructurada. **Deseables** * Experiencia en el sector de defensa o en entornos altamente regulados. * Familiaridad con los enfoques de «Seguridad desde el Diseño» y los modelos de gobernanza de la seguridad. * Experiencia apoyando actividades de cumplimiento, garantía o acreditación. * Conocimiento de los principios DevSecOps y las prácticas de desarrollo seguro. * Comprensión de los modelos operativos de seguridad y los marcos de madurez de la capacidad de seguridad. * Certificaciones del sector, como CompTIA A\+, Network\+, Security\+, CrowdStrike, certificaciones relacionadas con Linux, Cisco CCNA, Microsoft Certified Azure Fundamentals, AWS Cloud Practitioner, CEH y Palo Alto Cortex XSIAM. **Lo que entregará** * Revisiones y recomendaciones de arquitectura de seguridad. * Planes de mejora de «Seguridad desde el Diseño» y evaluaciones de madurez. * Mejoras en los procesos de seguridad y los modelos de gobernanza. * Artefactos de arquitectura, incluidos HLD, LLD, modelos de amenazas y patrones de seguridad. * Evaluaciones de controles de seguridad e informes de análisis de brechas. * Resultados de evaluaciones de riesgos y recomendaciones de corrección. * Documentación de seguridad para respaldar actividades de garantía y cumplimiento. * Talleres, presentaciones y recomendaciones consultivas dirigidas a los interesados. * Mejoras prácticas y basadas en riesgos que ayuden a los clientes a fortalecer su postura general de seguridad. Unirse a DXC le conecta con personas brillantes que aceptan el cambio y aprovechan las oportunidades para avanzar en sus carreras y potenciar el éxito de sus clientes. En DXC nos apoyamos mutuamente y trabajamos en equipo, tanto a nivel global como local. Nuestros logros demuestran cómo brindamos excelencia a nuestros clientes y colegas. Formará parte de un equipo comprometido con crear una cultura de aprendizaje, diversidad e inclusión, dedicado a una ética sólida y a la responsabilidad social corporativa. En DXC Technology creemos que las conexiones sólidas y la comunidad son fundamentales para nuestro éxito. Nuestro modelo de trabajo prioriza la colaboración presencial, pero ofrece flexibilidad para apoyar el bienestar, la productividad, los estilos de trabajo individuales y las circunstancias personales. Estamos comprometidos a fomentar un entorno inclusivo en el que todos puedan prosperar. **El fraude en reclutamiento es un esquema mediante el cual se ofrecen oportunidades laborales ficticias a solicitantes de empleo, típicamente a través de servicios en línea, como sitios web falsos, o mediante correos electrónicos no solicitados que afirman provenir de la empresa. Estos correos pueden solicitar a los destinatarios que proporcionen información personal o realicen pagos como parte de su proceso ilegítimo de reclutamiento. DXC no realiza ofertas de empleo a través de redes sociales y DXC nunca solicita dinero ni pagos de los candidatos en ninguna etapa del proceso de reclutamiento, ni pide a ningún solicitante que compre equipos informáticos u otros equipos en nuestro nombre.**


