Resumen: Como Arquitecto de Seguridad de Banamex, defina la próxima generación de tejido de seguridad para una plataforma financiera moderna, segura y centrada en la nube, liderando la transformación arquitectónica e incorporando resistencia, privacidad y cumplimiento. Aspectos destacados: 1. Informar al CTO y definir la estrategia tecnológica para todo el banco. 2. Proteger plataformas críticas para la misión utilizadas en toda México. 3. Acelerar la entrega con sólidas salvaguardias de seguridad. **Arquitecto de Seguridad — Banamex** Banamex está transformándose, y lo hacemos desde dentro hacia afuera. Estamos reconstruyendo uno de los bancos más emblemáticos de México en una **plataforma financiera moderna, segura y centrada en la nube**, que opera a la velocidad de las fintech pero con la escala y la confianza de una institución nacional. Como nuestro **Arquitecto de Seguridad**, informará directamente al **CTO** y se convertirá en la **columna vertebral arquitectónica** de dicha transformación. Su misión: diseñar el tejido de seguridad de próxima generación que proteja a millones de clientes, al tiempo que permite a los ingenieros entregar soluciones más rápido, más seguras y más inteligentes. Usted no mantendrá controles existentes; más bien, **definirá cómo será la banca segura durante la próxima década**. Desde la **arquitectura Zero Trust y las canalizaciones DevSecOps**, hasta los pagos **SPEI/CoDi**, las cargas de trabajo en la nube y la identidad digital, usted incorporará resistencia, privacidad y cumplimiento en cada producto que lancemos. Este es un puesto para alguien que desea **crear patrones que perduren más allá de su propia trayectoria**, influir en las decisiones arquitectónicas al nivel más alto y ver cómo su trabajo repercute en todo el ecosistema financiero mexicano. Si desea generar impacto, no ruido, aquí es donde ocurre. **Responsabilidades clave** * **Arquitectura de Seguridad Objetivo:** Definir y evolucionar arquitecturas de referencia, patrones de control y salvaguardias para entornos locales, en la nube (AWS/Azure/GCP) e híbridos. * **Autoridad de Diseño:** Liderar revisiones arquitectónicas y modelado formal de amenazas (STRIDE/LINDDUN); documentar decisiones basadas en riesgos que resistan auditorías. * **Zero Trust e Identidad:** Impulsar diseños centrados en la identidad (OIDC/OAuth2/SAML, autenticación multifactor, PAM), identidad de cargas de trabajo, microsegmentación y verificación continua. * **Seguridad de Datos:** Normalizar el cifrado en reposo y en tránsito, el uso de KMS/HSM, la tokenización, la clasificación de datos, la prevención de pérdida de datos (DLP) y la gestión de secretos. * **Seguridad en la Nube y Contenedores:** Patrones para Kubernetes, funciones sin servidor (serverless) e infraestructura como código (IaC, Terraform); adoptar políticas como código (OPA/Conftest), firma de imágenes y protecciones en tiempo de ejecución. * **Habilitación de DevSecOps:** Integrar análisis SAST/DAST/IAST/SCA y escaneo de IaC en CI/CD; crear módulos reutilizables y «rutas doradas» que los desarrolladores aprecien. * **Pagos y Canales:** Diseñar controles para las vías SPEI/CoDi, emisión/adquisición de tarjetas, aplicaciones móviles/web y APIs de banca abierta. * **Terceros y SaaS:** Estándares de incorporación, revisiones arquitectónicas de proveedores, controles compensatorios y monitoreo continuo. * **Arquitectura de Detección y Respuesta:** Estándares de telemetría y casos de uso para SIEM/SOAR/EDR/NDR alineados con MITRE ATT&CK. * **Cumplimiento por Diseño:** Asociar controles y evidencias con las expectativas de la CNBV/Banco de México, PCI DSS, ISO 27001, equivalencias de SOX/GLBA y prácticas alineadas con FFIEC. * **Narrativa Ejecutiva:** Traducir riesgos técnicos en impacto empresarial para el CTO, la Junta de Arquitectura y la alta dirección. **Qué hace especial esta oportunidad** * **Impacto directo a nivel superior:** Informar al CTO y definir la estrategia tecnológica para todo el banco. * **Alcance nacional:** Sus patrones protegen plataformas críticas para la misión utilizadas en toda México. * **Modernización con propósito:** Avanzar con rapidez mediante sólidas salvaguardias: una seguridad que acelera la entrega, no la frena. * **Crecimiento y visibilidad:** Presentar ante foros ejecutivos, mentorar a ingenieros y construir la biblioteca de patrones de seguridad del banco. **Experiencia requerida** * 10+ años en ingeniería/arquitectura de seguridad; 3+ años diseñando sistemas empresariales en sectores regulados (banca/fintech preferible). * Experiencia en la definición de arquitecturas de referencia y patrones de seguridad en entornos locales y en la nube. * Conocimientos profundos en identidad (OAuth2/OIDC/SAML), IAM/PAM, Zero Trust y gestión de secretos. * Criptografía práctica (TLS/mTLS, gestión de claves, HSM/KMS), protección de datos y clasificación. * Experiencia en DevSecOps integrando análisis SAST/DAST/SCA, seguridad de contenedores/K8s y escaneo de IaC en pipelines. * Diseño de registros/telemetría para SIEM/SOAR con casos de detección claramente definidos. * Experiencia comprobada traduciendo requisitos regulatorios en controles automatizados y auditables. * Excelente documentación (diagramas C4/diagramas de secuencia) y comunicación ejecutiva. **Deseable** * Pagos (SPEI/CoDi), APIs de banca abierta, vías de tarjetas e integración de señales de fraude. * Seguridad de aplicaciones móviles/web (OWASP ASVS/MASVS) e identidad de cliente (CIAM). * Patrones de seguridad para modernización de sistemas centrales (mainframe) o legados. * Certificaciones: CISSP, CCSP, ISSAP, CSSLP, OSCP, especialidad en seguridad de AWS/Azure (o experiencia equivalente). \- **Grupo Familiar de Puestos:** Tecnología \- **Familia de Puestos:** Ingeniería Digital de Software \- **Tipo de Jornada:** Tiempo completo \- **Habilidades Más Relevantes** Consulte los requisitos enumerados anteriormente. \- **Otras Habilidades Relevantes** Para habilidades complementarias, consulte lo anterior y/o póngase en contacto con el reclutador. \- *Citi es un empleador que ofrece igualdad de oportunidades, y los candidatos calificados serán considerados sin tener en cuenta su raza, color, religión, sexo, orientación sexual, identidad de género, origen nacional, discapacidad, condición de veterano protegido o cualquier otra característica protegida por la ley.* *Si usted es una persona con discapacidad y necesita una adaptación razonable para utilizar nuestras herramientas de búsqueda y/o postularse a una oportunidad profesional, revise* *Accesibilidad en Citi*. *Consulte la* *Declaración de Política de Igualdad de Oportunidades de Empleo de Citi* *y el cartel* *Conozca sus Derechos*.