Ingeniero Cibernético III - Seguridad de API

Descripción

Resumen: Dirigir la seguridad web y de API de McDonald's, centrándose en plataformas basadas en Akamai para protegerse contra amenazas cibernéticas y garantizar una experiencia rápida, sencilla y segura para los clientes. Aspectos destacados: 1. Dirigir la incorporación y el diseño de las políticas de seguridad de Akamai para web y API 2. Colaborar con los desarrolladores para integrar la seguridad en los flujos de trabajo de CI/CD y DevSecOps 3. Mentorizar y capacitar a ingenieros y analistas junior en seguridad de aplicaciones **Descripción de la empresa** ----------------------- **Descripción del puesto** ------------------- Descripción del puesto:**Descripción de la empresa** La estrategia de crecimiento de McDonald’s, «Acelerar los Arquillos», abarca todos los aspectos de nuestro negocio como la principal marca global de restaurantes omnicanal. A medida que cambia el panorama del consumidor, estamos utilizando nuestras ventajas competitivas para fortalecer aún más nuestra marca. Una de nuestras estrategias fundamentales de crecimiento consiste en reforzar al máximo los «3 D» (Entrega, Digital y Ventanilla de Atención Automática). McDonald’s acelerará la innovación tecnológica para que más de 65 millones de clientes diarios experimenten una experiencia rápida y sencilla, ya sea en alguna de nuestras más de 25 000 ventanillas de atención automática (en constante aumento), mediante McDelivery, comiendo en el local o llevando la comida. La Tecnología Global de McDonald’s está aquí para impulsar los momentos positivos del mañana. Por eso nos encontramos a la vanguardia de la tecnología transformadora, explorando nuevas y novedosas formas de servir a nuestros millones de clientes y difundir felicidad, un delicioso batido de chocolate caliente con papas fritas sumergidas a la vez. Mediante la inteligencia artificial, la robótica y las tecnologías emergentes, estamos digitalizando los Arquillos Dorados. Combinado con nuestra escala global sin parangón, estamos replanteando todos los ámbitos del negocio, la industria y cada comunidad donde haya un restaurante McDonald’s. Enfrentamos complejos desafíos tecnológicos todos los días. Pero ahí es donde entran nuestros diversos y talentosos equipos. Están formados por los mejores y más brillantes profesionales de todo el mundo, y prosperan en el espacio donde lo positivo se encuentra con lo acelerado. Nuestra oficina global de la Ciudad de México será un centro de innovación tecnológica y apoyo operativo para ayudarnos a construir soluciones que mejoren la experiencia de nuestros clientes, empleados y personal cada día. **Descripción del departamento** ----------------------- La nueva estrategia de crecimiento de McDonald’s, **«Acelerar los Arquillos»**, se basa en nuestra ambición de reforzar al máximo los «3 D»: **Entrega, Digital y Ventanilla de Atención Automática**. La tecnología ocupa el centro de esta estrategia, permitiendo que más de 65 millones de clientes diarios disfruten de experiencias rápidas, sencillas y seguras a través de canales web, móviles y de restaurante. La organización de **Tecnología Global** diseña, construye y opera las plataformas detrás de nuestra experiencia global omnicanal. Dentro de la Tecnología Global, **Servicios Globales de Ciberseguridad (GCS)** protege a los clientes, al personal y a la marca de McDonald’s asegurando nuestro ecosistema digital de extremo a extremo. El equipo de **Protección Externa de Aplicaciones Web y API (E-WAAP)** es responsable de asegurar las superficies externas web y API de McDonald’s a través de web, móvil e integraciones con socios, utilizando la plataforma de seguridad perimetral de Akamai (WAF, gestión de bots, DDoS, CDN y seguridad de API). El **Ingeniero Senior de Seguridad de Aplicaciones y API** es un miembro clave del equipo E-WAAP y actúa como líder técnico de nuestra plataforma de seguridad web y API basada en Akamai. Usted: * Dirigirá la incorporación de nuevas aplicaciones y API a Akamai (capacidades WAF, CDN, gestión de bots y seguridad de API). * Diseñará y ajustará políticas de seguridad para protegerse contra las diez principales vulnerabilidades OWASP, el abuso de API, los bots y los ataques DDoS, preservando al mismo tiempo el rendimiento y la experiencia del usuario. * Colaborará con los equipos de producto, los desarrolladores y los equipos de nube para integrar E-WAAP en los flujos de trabajo de CI/CD y DevSecOps. Este puesto depende directamente del **Gerente G5 de Seguridad de Aplicaciones y API (E-WAAP)** y brindará orientación técnica y capacitación a los Ingenieros G3 y a los Analistas G2/G3 mientras internalizamos capacidades procedentes de nuestro proveedor de servicios gestionados. **Funciones** ---------- **Responsabilidades y obligaciones:** * **Ingeniería y diseño de plataformas** + Dirigirá la incorporación de nuevas cargas de trabajo web y API a Akamai, desde el descubrimiento y la revisión arquitectónica hasta la fase de ensayo, validación y migración a producción. + Diseñará e implementará políticas WAF, de gestión de bots, de DDoS y de limitación de velocidad adaptadas a los perfiles de riesgo de las aplicaciones y a los requisitos comerciales. + Creará patrones de configuración reutilizables, plantillas y arquitecturas de referencia para los tipos comunes de aplicaciones de McDonald’s (por ejemplo, sitios de marketing, comercio electrónico, API e integraciones con socios). + Utilizará las API de Akamai, marcos de automatización y infraestructura como código (por ejemplo, Terraform, Python, canalizaciones de CI/CD) para gestionar configuraciones a gran escala. * **Operaciones y ajuste de seguridad** + Dirigirá la investigación y clasificación inicial de incidentes relacionados con WAF, API y bots; coordinará la contención, el ajuste y las correcciones a largo plazo. + Analizará los registros de WAF y CDN para identificar ataques, falsos positivos y intentos de evasión; afinará políticas, conjuntos de excepciones y reglas personalizadas. + Colaborará con los equipos de Operaciones de Seguridad, Inteligencia de Amenazas y Seguridad de Producto para traducir amenazas emergentes en nuevos conjuntos de reglas o actualizados. + Impulsará la mejora continua de la calidad de detección, tasas de bloqueo y reducción de falsos positivos, manteniendo al mismo tiempo los niveles acordados de servicio (SLA) de rendimiento. * **Enfoque en desarrollo y automatización** + Colaborará con los desarrolladores para integrar las comprobaciones de seguridad de Akamai en CI/CD (por ejemplo, promoción automatizada de políticas, trabajos de validación previos a producción, comprobaciones automatizadas de regresión). + Desarrollará herramientas y scripts internos (Python, Bash, TypeScript, etc.) para agilizar flujos de trabajo comunes (clonación de políticas, actualizaciones masivas, verificación de configuraciones). + Proporcionará requisitos técnicos y orientación sobre hojas de ruta de producto relacionadas con observabilidad, registro y análisis de seguridad. * **Gobernanza, métricas y liderazgo** + Será responsable de las métricas de salud y riesgo de la plataforma (cobertura, adopción de reglas, falsos positivos, volumen de incidentes, tiempo medio de resolución - MTTR) y las presentará periódicamente a la dirección y a las partes interesadas. + Dirigirá foros de gobernanza operativa con los equipos de producto para revisar la postura de seguridad, la lista pendiente de ajustes y los cambios próximos. + Mentorizará y capacitará a los Ingenieros G3 y a los Analistas; ofrecerá orientación sobre investigaciones, revisiones de cambios y documentación. + Contribuirá y liderará actualizaciones de procedimientos operativos estándar (SOP), procesos de recepción, manuales de procedimientos y estándares para Akamai y E-WAAP. **Requisitos** ------------------ * Licenciatura en ciencias de la computación, ingeniería, tecnología de la información o experiencia equivalente. * Conocimientos del proceso de desarrollo ágil de software, incluida la aplicación de técnicas ágiles y prácticas de entrega, así como la promoción de la adopción de metodologías ágiles para fomentar una mentalidad centrada en resultados en los equipos de producto. * Experiencia trabajando con plataformas **de gran escala, globales y de alta disponibilidad** (CDN, perimetrales o en la nube), donde el rendimiento y la latencia son críticos. * Experiencia previa con **API de Akamai**, Terraform u otras herramientas de infraestructura como código para gestionar configuraciones de Akamai a gran escala. * Conocimientos básicos de herramientas SIEM/SOAR y análisis de registros para eventos de WAF y CDN. * Certificaciones industriales en seguridad o nube (por ejemplo, CISSP, CCSP, GIAC, certificaciones de seguridad de proveedores en la nube). **Información adicional** **En McDonald's somos personas de todos los ámbitos de la vida...** **Las personas están en el corazón de todo lo que hacemos**, y ellas hacen posible la experiencia McDonald's. **Valoramos la diversidad** y estamos **comprometidos con crear una cultura inclusiva** en la que las personas puedan ser su mejor yo auténtico en nuestros restaurantes y oficinas, lo que nos ayuda a servir mejor a nuestros clientes. Tenemos una sólida tradición de diversidad y representación dentro de nuestras comunidades, de la cual nos sentimos orgullosos. La diversidad de nuestras personas, clientes, franquiciados y proveedores nos otorga fuerza. **No toleramos la desigualdad, la injusticia ni la discriminación de ningún tipo.** Estas son cuestiones extremadamente importantes y una marca con nuestro alcance y relevancia significa que tenemos un papel muy significativo que desempeñar. También reconocemos nuestra responsabilidad como un importante empleador de seguir siendo activos en nuestras comunidades, **ayudando a desarrollar habilidades y fomentar aspiraciones** que permitan a las personas conocer mejor el mundo laboral y tener más éxito en él, ya sea en McDonald's o en otro lugar. **Requisitos** ------------------ **Información adicional** -------------------------- **Detalles del puesto** --------------- Categorías * Ingeniería de Ciberseguridad * Corporativo ID de categorías URL de categorías Título del puesto Ingeniero Cibernético III \- Seguridad de API Tipo de puesto Fecha de publicación 05/05/2026 ID de búsqueda principal ID de búsqueda secundaria Clasificación del puesto Ubicación(es) Ciudad de México, 6600, MX ID del puesto 3889