Resumen: Este puesto implica liderar iniciativas complejas de arquitectura de seguridad, colaborar con equipos multifuncionales y apoyar las presentaciones regulatorias para dispositivos médicos. Aspectos destacados: 1. Definir y evolucionar arquitecturas de seguridad de producto de extremo a extremo 2. Liderar iniciativas complejas de arquitectura de seguridad de forma independiente 3. Recurso técnico y mentor para ingenieros con menos experiencia Insulet comenzó en 2000 con una idea y una misión: permitir que nuestros clientes disfruten de la simplicidad, la libertad y una vida más saludable mediante el uso de nuestra plataforma de productos Omnipod®. En las últimas dos décadas hemos mejorado la calidad de vida de cientos de miles de pacientes mediante tecnologías innovadoras que son portátiles, resistentes al agua y adaptables al estilo de vida. Buscamos personas altamente motivadas y orientadas al rendimiento para formar parte de nuestro equipo en expansión. Lo hacemos contratando personas extraordinarias guiadas por valores compartidos que superan las expectativas de los clientes. ¡Nuestro éxito continuo depende de ello! **Descripción del puesto** El Arquitecto/Ingeniero Senior de Seguridad de Producto es un profesional plenamente calificado, experimentado y de nivel avanzado que desempeña un papel fundamental al definir y avanzar la arquitectura de seguridad de producto de extremo a extremo de Insulet. En este puesto, liderará de forma independiente iniciativas complejas de arquitectura de seguridad que abarcan el diseño seguro de sistemas, protocolos criptográficos, identidad de dispositivo, gestión del ciclo de vida de claves y modelos de confianza basados en PKI en todo el ecosistema de productos de Insulet. Colaborará estrechamente con los equipos de ingeniería, producto, validación, regulación y cumplimiento normativo para integrar la seguridad en todo el ciclo de vida del producto y apoyar la documentación de ciberseguridad y las presentaciones regulatorias alineadas con las directrices de la FDA para dispositivos médicos conectados. Este puesto requiere una profunda experiencia técnica, un juicio sólido y la capacidad de influir y guiar a partes interesadas que quizás no sean expertas en seguridad, lo que frecuentemente exige comunicación clara y capacidad de persuasión. **Principales responsabilidades** **Arquitectura y diseño de seguridad** * Definir y evolucionar arquitecturas de seguridad de producto de extremo a extremo que garanticen la confidencialidad, integridad, autenticidad y disponibilidad de las comunicaciones y flujos de datos del producto. * Diseñar y revisar protocolos seguros de comunicación entre dispositivos embebidos, aplicaciones móviles y servicios en la nube (por ejemplo, mTLS, BLE seguro, NFC). * Diseñar y evaluar controles de seguridad basados en software y hardware, incluidos arranque seguro, firma de software, identidad de dispositivo, raíces de confianza hardware, entornos seguros y TEEs. * Realizar revisiones detalladas de diseños criptográficos y de protocolos, incluidas las estrategias de gestión de claves, los modelos de validación X.509 y los flujos de autenticación mutua. * Colaborar en arquitecturas de protección de claves respaldadas por HSM que apoyen los ecosistemas de la nube, fabricación y dispositivos. * Aplicar las mejores prácticas alineadas con estándares industriales como FIPS 140‑3, NIST SP 800‑57, PKCS\#11 y otras directrices relacionadas. **Colaboración multifuncional y apoyo regulatorio** * Trabajar de forma independiente con mínima supervisión, colaborando con los equipos de diseño, desarrollo, producto, validación, regulación y cumplimiento normativo para integrar los requisitos de seguridad en los procesos de diseño y verificación del sistema. * Apoyar y revisar la documentación de ciberseguridad para presentaciones ante la FDA y otras autoridades regulatorias, garantizando precisión técnica, trazabilidad y preparación para auditorías. * Elaborar y mantener documentación sobre arquitectura de seguridad, modelos de amenazas y especificaciones de diseño durante todo el ciclo de vida del producto. **Influencia técnica y mentoría** * Actuar como recurso técnico y mentor para ingenieros con menos experiencia, fortaleciendo la experiencia del equipo en diseño criptográfico y operaciones PKI. * Evaluar problemas de seguridad complejos, proponer soluciones creativas y recomendar enfoques alternativos mediante un juicio sólido y toma de decisiones basada en el riesgo. * Establecer sólidas relaciones de trabajo con socios internos y externos de alto nivel, influyendo eficazmente en las decisiones de diseño y los resultados en materia de seguridad. **Cualificaciones** **Formación académica** * Licenciatura en Ciencias de la Computación, Seguridad de la Información o campo afín (un título de maestría es un plus). **Experiencia** * 5–8 años de experiencia en arquitectura de seguridad de producto, seguridad de sistemas embebidos, criptografía aplicada o áreas relacionadas. * Experiencia demostrada en el diseño de túneles y protocolos seguros de comunicación en entornos de nube, móviles y embebidos. * Experiencia práctica con sistemas PKI, gestión de certificados X.509 e integración de HSM. * Amplios conocimientos sobre algoritmos y protocolos criptográficos (por ejemplo, AES, RSA, ECC, SHA‑2/3, TLS, Conexiones Seguras BLE). * Experiencia con arranque seguro, firma de software y tecnologías TEE / entornos seguros (por ejemplo, ARM TrustZone, Secure Enclave de Apple, Android Keystore). * Conocimientos sobre seguridad de API en la nube (OAuth 2\.0, JWT, TLS) y mecanismos seguros de actualización de software. * Comprensión sólida de modelado de amenazas, superficies de ataque y técnicas de explotación, con familiaridad en marcos como STRIDE. * Experiencia trabajando en entornos regulados y apoyando los requisitos de ciberseguridad de la FDA para dispositivos médicos conectados. **Habilidades y atributos** * Capacidad para trabajar de forma independiente con mínima dirección frente a problemas complejos y ambiguos. * Excelentes habilidades analíticas, de documentación y de comunicación, con capacidad para traducir conceptos complejos de seguridad a audiencias técnicas y no técnicas diversas. * Capacidad comprobada para aplicar mejores prácticas y contexto empresarial con el fin de mejorar los resultados en materia de seguridad de producto. * Mentalidad colaborativa con un historial comprobado de influencia sobre equipos multifuncionales.