Arquitecto/a de Seguridad Expert - Security by Design (Ciudad de México, Miguel Hidalgo)
Job Description
Fecha límite para apuntarse:
2026-06-07¿Quieres desarrollar tu carrera profesional?
BBVA es una empresa global con más de 160 años de historia que opera en más de 25 países en los que damos servicio a más de 80 millones de clientes. Somos más de 121.000 profesionales que trabajamos en equipos multidisciplinares y de perfiles tan diversos como financieros, expertos jurídicos, científicos de datos, desarrolladores, ingenieros o diseñadores.
¿Qué estamos buscando?
Buscamos a una persona con pensamiento en grande , alto sentido de trabajo en equipo y pasión por el aprendizaje continuo para integrarse como Arquitecto/a de Seguridad en nuestro equipo. El/la titular será responsable del diseño de controles de seguridad basados en arquitecturas que dan soporte directo a procesos de negocio estratégicos, tales como la banca móvil o aplicaciones internas, con el claro objetivo de mitigar riesgos y vulnerabilidades de manera oportuna. Si tienes experiencia realizando análisis complejos de infraestructura, dominas los fundamentos de la criptografía y te entusiasma la metodología de "security by design" para proponer soluciones eficaces ante hallazgos de seguridad, esta oportunidad es para ti.
Principales Responsabilidades
Evaluar la Arquitectura de Seguridad para los proyectos del Banco de forma colaborativa con áreas de TI y negocio, estableciendo lineamientos al equipo a fin de mitigar los riesgos encontrados durante las fases de análisis.
Definir controles técnicos de seguridad para mitigar riesgos en las arquitecturas propuestas y crear soluciones oportunas ante hallazgos o vulnerabilidades detectadas por el equipo de hacking ético (Red Team) , haciendo uso de los componentes actuales o definiendo piezas locales para reducir el riesgo.
Identificar desviaciones a la Arquitectura de Seguridad en sistemas legados, analizando el nivel de riesgo en servicios críticos del Banco e impulsando la corrección de los hallazgos desde las fases de diseño.
Asegurar el logro de los objetivos del área enfocándonos en los proyectos estratégicos y prioritarios del grupo para adaptarse a la velocidad que el negocio lo requiere.
Coadyuvar en el gobierno de la Arquitectura de Seguridad, considerando los diferentes procesos de Seguridad de la Información para mantener controles adecuados y acordes a las necesidades de negocio.
Retos del Puesto
El principal reto de esta posición consiste en realizar análisis complejos de arquitecturas y definiciones de seguridad técnica bajo la metodología de "security by design". El/la titular deberá adaptarse a la alta velocidad que demanda el negocio financiero para dar soporte seguro a canales críticos como la banca móvil , manteniendo una actualización constante frente a nuevas amenazas y diseñando soluciones efectivas que corrijan de manera integral las vulnerabilidades reportadas por los equipos de hacking ético.
Requisitos
Conocimientos y Experiencia
Conocimientos Obligatorios:
Criptografía simétrica y asimétrica.
Manejo de certificados digitales y firma digital.
Protocolos de autenticación, autorización y protección de datos (SAML, OpenID Connect, OAuth 2.0).
Metodología y enfoque estructurado de "security by design" (seguridad por diseño).
Tratamiento de la información (Cifrado, ofuscado, tokenización) y procesos de clasificación de la información.
Conocimientos Deseables:
Repositorios de autenticación (LDAP), Gestión de Identidades y Gestión de Accesos.
Seguridad en la nube y herramientas DLP.
Desarrollo: Entornos basados en arquitectura de tres capas, APIs, servicios y mejores prácticas de desarrollo (OWASP).
Infraestructura y Hardening: Sistemas operativos (UNIX/Linux, Windows), hardening de equipos de usuario final y escritorios virtuales.
Telecomunicaciones: Cifrado de telecomunicaciones, Firewall, IPS/IDS, Proxy, Segmentación, VPN y WAF.
Normatividad bancaria y legal: PCI-DSS, CUB, Protección de Datos Personales y Ley Federal de Protección de Datos.
Pentesting WEB/Móvil.
Escolaridad:
Indispensable: Licenciatura o Ingeniería en Sistemas o carrera afín concluida.
Deseable: Posgrado o Maestría en una carrera afín a la seguridad de la información.
Experiencia:
Requiere de entre 1 y 2 años de experiencia en puestos similares orientados al área de arquitectura de seguridad y aplicación de controles técnicos de mitigación.
Competencias Clave
Pensamos en grande (Cultura)
Desarrollo de personas (Liderazgo)
Aprendizaje continuo (Transversal)
Trabajo en equipo
Comunicación efectiva
En caso de requerir algún ajuste razonable* en tu proceso de selección, comunícalo al reclutador/a en el primer contacto.
En BBVA creemos que contar con un equipo diverso, nos hace ser un mejor banco. Por este motivo apoyamos activamente la diversidad, la inclusión y la igualdad de oportunidades, sin importar cual sea su origen étnico o nacional, sexo, edad, religión, discapacidad, orientación sexual, identidad o expresión de género, la condición social, la condición de salud, las opiniones, el estado civil o cualquier otra que atente contra la dignidad humana y tenga por objeto anular o menoscabar los derechos y libertades de las personas. Estamos seguros que cultivando un ambiente de trabajo colaborativo e inclusivo podremos mostrar lo mejor de nosotros mismos.