Security Architecture Engineer

Job title: Security Architecture Engineer

Company: Hub International

Job description: SOBRE NOSOTROS

En HUB International somos un equipo de emprendedores. Creemos en empoderar a nuestros clientes y lo hacemos protegiendo a empresas e individuos en nuestras comunidades locales. Ayudamos a las empresas a evaluar sus riesgos y desarrollar soluciones adaptadas a sus necesidades. Creemos en empoderar a nuestros empleados. Como empresa global, ofrecemos a los empleados recursos tanto en tecnología como en experiencia en la industria, pero aún mantenemos el sabor local de nuestras oficinas. Nuestra estructura permite a nuestros equipos mantener su propia cultura regional única mientras aprovechan el apoyo y los recursos de nuestros centros corporativos de excelencia.HUB es el quinto corredor de seguros y beneficios para empleados más grande del mundo y ofrece una gama ilimitada de productos y servicios de propiedad, accidentes, gestión de riesgos, vida y salud, beneficios para empleados, inversiones y gestión de patrimonio. Con más de 17.000 empleados en más de 550 oficinas en toda América del Norte, HUB ha crecido sustancialmente, en parte debido a nuestro éxito líder en la industria en fusiones y adquisiciones.Descripción general del trabajoComo ingeniero de arquitectura de seguridad, desempeñará un papel fundamental en el diseño, desarrollo y mantenimiento de la arquitectura de seguridad de la organización. Su principal responsabilidad es garantizar que todos los sistemas, aplicaciones e infraestructuras de red estén diseñados, configurados y mantenidos de forma segura. Este puesto requiere una comprensión profunda de los marcos de seguridad, los panoramas de amenazas y la capacidad de aplicar principios de ingeniería segura a sistemas nuevos y existentes.Trabajará en estrecha colaboración con varios equipos, incluidos TI, desarrollo y cumplimiento, para garantizar que se incorporen las mejores prácticas de seguridad en cada etapa del ciclo de vida del proyecto. El puesto requiere habilidades técnicas prácticas y la capacidad de crear documentación integral de arquitectura de seguridad.Responsabilidades clave1. Diseño y desarrollo de arquitectura de seguridad

• Desarrollar, mantener y revisar marcos y planos de arquitectura segura para entornos locales, en la nube e híbridos.
• Diseñe e implemente controles de seguridad que se alineen con los estándares de la industria (por ejemplo, NIST, ISO 27001, CIS) y las políticas de la empresa.
• Asegúrese de que la arquitectura cumpla con los requisitos de cumplimiento normativo (por ejemplo, GDPR, HIPAA, PCI-DSS).

2. Evaluación de riesgos y modelado de amenazas

• Realice modelos de amenazas y evaluaciones de riesgos para identificar vulnerabilidades en sistemas nuevos y existentes.
• Recomendar soluciones de seguridad para mitigar los riesgos identificados.
• Colabore con los equipos de desarrollo y operaciones para integrar la seguridad en los canales de DevOps (DevSecOps).

3. Herramientas y tecnologías de seguridad

• Evaluar y recomendar herramientas y tecnologías de seguridad como firewalls, IDS/IPS, SIEM, DLP, seguridad de terminales y soluciones de gestión de identidades.
• Supervisar la integración de tecnologías de seguridad en la infraestructura de TI existente.
• Administre y optimice las configuraciones de seguridad para diversas plataformas (por ejemplo, AWS, Azure, GCP y entornos de centros de datos tradicionales).

4. Colaboración y trabajo en equipo

• Colabore con equipos multifuncionales, incluidos TI, redes, ingeniería de software y operaciones en la nube, para incorporar la seguridad en los diseños y flujos de trabajo del sistema.
• Trabaje en estrecha colaboración con los equipos de cumplimiento para garantizar el cumplimiento de los estándares legales, regulatorios y de la industria.

5. Documentación e informes de seguridad

• Desarrolle documentación técnica detallada, incluidos diagramas de arquitectura del sistema, planos de arquitectura de seguridad y pautas de mejores prácticas.
• Prepare informes y comunique problemas técnicos complejos a partes interesadas no técnicas, incluido el liderazgo ejecutivo.

6. Respuesta a incidentes y auditorías de seguridad

• Se puede solicitar esta función para proporcionar experiencia en seguridad durante la respuesta a incidentes y las investigaciones forenses.
• Participar en auditorías internas y externas preparando la documentación necesaria e implementando las mejoras requeridas.

7. Mejora continua e investigación

• Manténgase actualizado con las últimas tendencias en ciberseguridad, nuevos vectores de amenazas y el panorama de seguridad en evolución.
• Participe en actividades de intercambio de conocimientos, como capacitación de equipos, tutoría de ingenieros jóvenes y realización de talleres de seguridad.

Requisitos técnicos1. Experiencia práctica con tecnologías de seguridad

• Seguridad de la red: conocimiento profundo de firewalls, sistemas de detección/prevención de intrusiones (IDS/IPS), VPN y segmentación avanzada de redes.
• Gestión de identidad y acceso (IAM): experiencia con soluciones IAM como Okta, Azure AD, Sailpoint y LDAP.
• Seguridad en la nube: sólida experiencia en la protección de entornos en la nube como AWS, Azure y Google Cloud Platform (GCP).
• Seguridad de datos y terminales: familiaridad con DLP, soluciones de seguridad de terminales (por ejemplo, SentinelOne, Tanium) y estándares de cifrado.
• SIEM/Administración de registros: experiencia práctica con plataformas SIEM (por ejemplo, Splunk) para monitoreo de seguridad, correlación de registros y detección de amenazas.
• Gestión de vulnerabilidades: experiencia con herramientas como Tenable.io, Nessus o Qualys para evaluaciones continuas de vulnerabilidades.

2. Conocimiento de los marcos de seguridad

• Competencia en la implementación y el cumplimiento de marcos de seguridad como NIST, ISO 27001, CIS, TOGAF y SABSA.
• Experiencia en alinear la arquitectura de seguridad con los estándares de cumplimiento regulatorio (GDPR, HIPAA, PCI-DSS, SOX).

3. Certificaciones de seguridad (preferidas)

• Profesional certificado en seguridad de sistemas de información (CISSP)
• Profesional certificado en seguridad en la nube (CCSP)
• Gerente Certificado de Seguridad de la Información (CISM)
• Hacker Ético Certificado (CEH)
• Seguridad certificada por AWS – Especialidad
• Auditor Certificado de Sistemas de Información (CISA)

4. Programación y automatización

• Dominio de uno o más lenguajes de programación/scripting (Python, PowerShell, Bash) para automatizar tareas de seguridad.
• Experiencia con prácticas y herramientas de DevSecOps como Terraform, Chef y escáneres de vulnerabilidad de código para SasT, DasT, IasT y SCA para integrar la seguridad en los procesos de desarrollo.

Habilidades y experiencia

• Licenciatura en Seguridad de la Información, Ciencias de la Computación o campo relacionado (o experiencia laboral equivalente).
• Más de 5 años de experiencia en una función de ingeniería o arquitectura de seguridad.
• Experiencia en seguridad de redes, seguridad en la nube, plataformas IAM y SIEM.
• Gran conocimiento del OWASP Top Ten, SANS Top 25 y otros vectores de ataque comunes.
• Experiencia en gestión de riesgos de seguridad, incluida la realización de evaluaciones de riesgos y la implementación de mitigaciones.
• Excelentes habilidades analíticas y de resolución de problemas con una gran atención al detalle.

Expectativas de trabajo en equipo y colaboración

• Trabaje en colaboración con equipos multifuncionales (TI, desarrollo de software, DevOps, cumplimiento) para garantizar que las mejores prácticas de seguridad estén integradas en las operaciones diarias.
• Proporcionar liderazgo técnico en proyectos relacionados con la arquitectura de seguridad y participar en revisiones de diseño de seguridad.
• Orientar y guiar a los ingenieros de seguridad junior, fomentando el intercambio de conocimientos y el crecimiento en todo el equipo.
• Mantenga una actitud positiva y orientada a las soluciones mientras trabaja con otros equipos para equilibrar las necesidades de seguridad con los objetivos comerciales.

Capacidad para trabajar de forma independiente

• El ingeniero de arquitectura de seguridad debe demostrar la capacidad de trabajar de forma autónoma con una supervisión mínima, gestionando su tiempo de forma eficaz en múltiples proyectos.
• Se espera que identifique brechas de seguridad en sistemas o procesos de manera proactiva y tome la iniciativa al proponer e implementar soluciones.
• Capaz de tomar decisiones acertadas cuando se encuentra bajo presión, especialmente en el contexto de incidentes de seguridad o proyectos urgentes.

Formación y desarrolloFormación continua:

• Manténgase actualizado sobre amenazas emergentes, tecnologías de seguridad y mejores prácticas a través del aprendizaje y el desarrollo profesional a su propio ritmo.
• Participe en cursos de certificación y capacitación técnica con regularidad para mantener el conocimiento en áreas en rápida evolución, como la seguridad en la nube, el aprendizaje automático en seguridad y la arquitectura de confianza cero.
• Asista a conferencias, seminarios web y eventos de capacitación sobre ciberseguridad para mantenerse informado sobre las últimas tendencias en seguridad.

Formación Interna:

• Participar en programas de capacitación de habilidades y concientización sobre seguridad interna.
• Brindar capacitación a otros equipos técnicos, promoviendo prácticas de desarrollo seguras y seguridad operativa.

Indicadores clave de rendimiento (KPI)

• Éxito en proyectos de seguridad (implementación de nuevos frameworks de arquitectura, despliegue de herramientas de seguridad).
• Efectividad en los esfuerzos de identificación y mitigación de amenazas.
• Cumplimiento de marcos de seguridad y requisitos regulatorios.
• Comentarios positivos de la colaboración en equipo y las asociaciones entre departamentos.
• Mejora continua y contribución a la postura de seguridad de toda la empresa.

Los candidatos híbridos de Chicago fueron remitidos pero abiertos a candidatos remotos.ÚNETE A NUESTRO EQUIPO

¿Crees en el poder de la innovación, la colaboración y la transformación? ¿Prospera en un entorno de trabajo centrado en el apoyo y el cliente? ¿Está buscando una oportunidad para ayudar a construir e impulsar el cambio en una organización en rápido crecimiento y evolución? Cuando se una a HUB, será parte de una comunidad de estudiantes y emprendedores enfocados en ayudar a nuestros líderes a maximizar el potencial de sus empleados.Divulgación requerida según las regulaciones municipales aplicables en Nueva York y Nueva Jersey, así como la ley en Colorado: el rango salarial esperado para este puesto es de $125,000 a $140,000 y se verá afectado por factores como las habilidades, la experiencia y la ubicación de trabajo del candidato seleccionado, así como como la línea de negocio, alcance y nivel del puesto específico. HUB International se enorgullece de ofrecer paquetes integrales de beneficios y compensación total que podrían incluir seguro de salud/dental/visión/vida/discapacidad, cuentas FSA, HSA y 401(k), beneficios de tiempo libre remunerado y bonificaciones, acciones y comisiones elegibles. para algunas posiciones.Departamento de Tecnología de la InformaciónExperiencia requerida: 5-7 años de experiencia relevanteViaje requerido: insignificanteEducación requerida: Licenciatura (título de 4 años)HUB International Limited es un empleador que ofrece igualdad de oportunidades y acción afirmativa y no discrimina por motivos de raza/etnia, origen nacional, religión, edad, color, sexo, orientación sexual, identidad de género, discapacidad o condición de veterano, o cualquier otra característica protegida. por leyes, normas o reglamentos locales, estatales o federales. La EEO es el cartel de la Ley y su suplemento está disponible aquí en .Nos esforzamos por hacer que este sitio web sea accesible para todos y cada uno de los usuarios. Si desea comunicarse con nosotros con respecto a la accesibilidad de nuestro sitio web o necesita ayuda para completar el proceso de solicitud, comuníquese con el Equipo de Reclutamiento de EE. UU. de forma gratuita al (844) 300-9193 o. Esta información de contacto es sólo para solicitudes de alojamiento; No utilice esta información de contacto para consultar sobre el estado de las solicitudes.

Expected salary: $125000 – 140000 per year

Location: Chicago, IL

Job date: Thu, 17 Oct 2024 22:28:43 GMT

Apply for the job now!