Ingeniero Cibernético III - Seguridad de API

Descripción

Resumen: Este puesto es un liderazgo técnico para la seguridad web y de API basada en Akamai, centrado en la ingeniería de plataformas, las operaciones de seguridad y la integración de DevSecOps. Aspectos destacados: 1. Liderar la incorporación y el diseño de políticas de seguridad para la plataforma Akamai 2. Colaborar con los equipos de producto para integrar E-WAAP en los flujos de CI/CD y DevSecOps 3. Mentorizar y capacitar a ingenieros y analistas junior **Descripción de la empresa** ----------------------- **Descripción del puesto** ------------------- Descripción del puesto:**Descripción de la empresa** La estrategia de crecimiento de McDonald’s, «Acelerar los Arquillos», abarca todos los aspectos de nuestro negocio como la principal marca global de restaurantes omnicanal. A medida que evoluciona el panorama de los consumidores, aprovechamos nuestras ventajas competitivas para fortalecer aún más nuestra marca. Una de nuestras estrategias centrales de crecimiento es «Doblar la apuesta» en los 3 D: Entrega, Digital y Autoservicio (Drive-Thru). McDonald’s acelerará la innovación tecnológica para que 65 millones o más clientes al día disfruten de una experiencia rápida y sencilla, ya sea en uno de nuestros más de 25 000 autoservicios en constante expansión, mediante McDelivery, comiendo en el local o llevando su pedido. La Tecnología Global de McDonald’s está aquí para impulsar los momentos positivos del mañana. Por eso nos encontramos a la vanguardia de la tecnología transformadora, explorando nuevas y novedosas formas de servir a nuestros millones de clientes y difundir alegría, una papas fritas bañadas en salsa de caramelo caliente a la vez. Mediante inteligencia artificial, robótica y tecnologías emergentes, estamos digitalizando los Arquillos Dorados. Combinado esto con nuestra escala global incomparable, estamos redefiniendo todos los ámbitos del negocio, de la industria y de cada comunidad donde hay un restaurante McDonald’s. Enfrentamos desafíos tecnológicos complejos cada día. Pero ahí es donde entran nuestros diversos y talentosos equipos. Están compuestos por los mejores y más brillantes profesionales de todo el mundo, y prosperan precisamente en ese espacio donde lo positivo se encuentra con el ritmo acelerado. Nuestra oficina global de la Ciudad de México será un centro de innovación tecnológica y soporte operativo para ayudarnos a construir soluciones que mejoren diariamente la experiencia de nuestros clientes, empleados y personal. **Descripción del departamento** ----------------------- La nueva estrategia de crecimiento de McDonald’s, **«Acelerar los Arquillos»**, se basa en nuestra ambición de «Doblar la apuesta» en los 3 D: **Entrega, Digital y Autoservicio (Drive-Thru)**. La tecnología está en el centro de esta estrategia, permitiendo que más de 65 millones de clientes cada día disfruten de experiencias rápidas, sencillas y seguras a través de canales web, móviles y de restaurante. La organización de **Tecnología Global** diseña, construye y opera las plataformas detrás de nuestra experiencia omnicanal global. Dentro de Tecnología Global, los **Servicios Globales de Ciberseguridad (GCS)** protegen a los clientes, al personal y a la marca de McDonald’s asegurando nuestro ecosistema digital de extremo a extremo. El equipo de **Protección Externa de Aplicaciones Web y API (E-WAAP)** es responsable de proteger las superficies web y de API externas de McDonald’s a través de canales web, móviles e integraciones con socios, utilizando la plataforma de seguridad perimetral de Akamai (WAF, gestión de bots, mitigación de DDoS, CDN y seguridad de API). El **Ingeniero Senior de Seguridad de Aplicaciones y API** es un miembro clave del equipo E-WAAP y actúa como líder técnico de nuestra plataforma de seguridad web y de API basada en Akamai. Usted: * Liderará la incorporación de nuevas aplicaciones y APIs a Akamai (capacidades de WAF, CDN, gestión de bots y seguridad de API). * Diseñará y ajustará políticas de seguridad para proteger contra las 10 principales vulnerabilidades de OWASP, el abuso de API, los bots y los ataques DDoS, preservando al mismo tiempo el rendimiento y la experiencia del usuario. * Colaborará con los equipos de producto, los desarrolladores y los equipos de nube para integrar E-WAAP en los flujos de CI/CD y DevSecOps. Este puesto depende directamente del **Gerente G5 de Seguridad de Aplicaciones y API (E-WAAP)** y brindará orientación técnica y capacitación a los Ingenieros G3 y a los Analistas G2/G3, mientras internalizamos capacidades actualmente gestionadas por nuestro proveedor de servicios administrados. **Funciones** ---------- **Responsabilidades y obligaciones:** * **Ingeniería y diseño de plataformas** + Liderar la incorporación de nuevas cargas de trabajo web y de API a Akamai, desde la identificación y revisión arquitectónica hasta la fase de preproducción, validación y puesta en producción. + Diseñar e implementar políticas de WAF, gestión de bots, mitigación de DDoS y limitación de tasas adaptadas a los perfiles de riesgo de las aplicaciones y a los requisitos comerciales. + Crear patrones de configuración reutilizables, plantillas y arquitecturas de referencia para los tipos comunes de aplicaciones de McDonald’s (por ejemplo, sitios de marketing, comercio electrónico, APIs, integraciones con socios). + Utilizar las API de Akamai, marcos de automatización y infraestructura como código (por ejemplo, Terraform, Python, canalizaciones CI/CD) para gestionar configuraciones a gran escala. * **Operaciones y ajuste de seguridad** + Liderar la clasificación inicial y las investigaciones de incidentes relacionados con eventos de WAF, API y bots; coordinar la contención, el ajuste y las correcciones definitivas. + Analizar los registros de WAF y CDN para identificar ataques, falsos positivos y intentos de evasión; refinar políticas, conjuntos de excepciones y reglas personalizadas. + Colaborar con los equipos de Operaciones de Seguridad, Inteligencia de Amenazas y Seguridad de Producto para traducir amenazas emergentes en nuevos conjuntos de reglas o actualizaciones de los existentes. + Impulsar la mejora continua de la calidad de detección, las tasas de bloqueo y la reducción de falsos positivos, manteniendo al mismo tiempo los niveles acordados de servicio (SLA) de rendimiento. * **Enfoque en desarrollo y automatización** + Colaborar con los desarrolladores para integrar las verificaciones de seguridad de Akamai en los flujos de CI/CD (por ejemplo, promoción automática de políticas, trabajos de validación en preproducción, verificaciones automáticas de regresión). + Desarrollar herramientas y scripts internos (Python, Bash, TypeScript, etc.) para simplificar flujos de trabajo comunes (clonación de políticas, actualizaciones masivas, análisis sintáctico de configuraciones). + Proporcionar requisitos técnicos y orientación en las hojas de ruta de producto para observabilidad, registro y análisis de seguridad. * **Gobernanza, métricas y liderazgo** + Ser responsable de las métricas de salud y riesgo de la plataforma (cobertura, adopción de reglas, falsos positivos, volumen de incidentes, tiempo medio de resolución - MTTR) y presentarlas periódicamente a la dirección y a los interesados. + Liderar foros de gobernanza operativa con los equipos de producto para revisar la postura de seguridad, la lista pendiente de ajustes y los cambios próximos. + Mentorizar y capacitar a los Ingenieros G3 y a los Analistas; brindar orientación sobre investigaciones, revisiones de cambios y documentación. + Contribuir y liderar actualizaciones de procedimientos operativos estándar (SOP), procesos de recepción, manuales de procedimientos y estándares para Akamai y E-WAAP. **Requisitos** ------------------ * Título universitario en ciencias de la computación, ingeniería, tecnología de la información o experiencia equivalente. * Conocimiento del proceso de desarrollo ágil de software, incluida la aplicación de técnicas ágiles y prácticas de entrega, así como la promoción de la adopción de metodologías ágiles para fomentar una mentalidad centrada en resultados en los equipos de producto. * Experiencia trabajando con plataformas **de gran escala, globales y de alta disponibilidad** (CDN, perimetral o en la nube), donde el rendimiento y la latencia son críticos. * Experiencia previa con las **API de Akamai**, Terraform u otras herramientas de infraestructura como código para gestionar configuraciones de Akamai a gran escala. * Conocimientos básicos de herramientas SIEM/SOAR y análisis de registros para eventos de WAF y CDN. * Certificaciones industriales en seguridad o nube (por ejemplo, CISSP, CCSP, GIAC, certificaciones de seguridad de proveedores en la nube). **Información adicional** **En McDonald’s somos personas de todos los ámbitos de la vida...** **Las personas están en el corazón de todo lo que hacemos**, y ellas hacen posible la experiencia McDonald’s. **Valoramos la diversidad** y estamos **comprometidos con crear una cultura inclusiva** en la que las personas puedan ser su mejor yo auténtico tanto en nuestros restaurantes como en nuestras oficinas, lo cual nos ayuda a servir mejor a nuestros clientes. Contamos con una sólida herencia de diversidad y representación dentro de nuestras comunidades, de la cual nos sentimos orgullosos. La diversidad de nuestras personas, clientes, franquiciados y proveedores nos otorga fuerza. No toleramos **ninguna forma de desigualdad, injusticia ni discriminación**. Estos son temas de enorme importancia y una marca con nuestro alcance y relevancia significa que tenemos un papel muy significativo que desempeñar. También reconocemos nuestra responsabilidad como un gran empleador de seguir siendo activos en nuestras comunidades, **ayudando a desarrollar habilidades y potenciar aspiraciones** que permitan a las personas conocer mejor el mundo laboral y tener mayor éxito en él, ya sea en McDonald’s o en cualquier otro lugar. **Requisitos** ------------------ **Información adicional** -------------------------- **Detalles del puesto** --------------- Categorías * Ingeniería de Ciberseguridad * Corporativo ID de categorías URL de categorías Título del puesto Ingeniero Cibernético III \- Seguridad de API Tipo de puesto Fecha de publicación 05/05/2026 ID principal de búsqueda ID secundario de búsqueda Clasificación del puesto Ubicación(es) Ciudad de México, 6600, MX ID del puesto 3889