Arquitecto/Ingeniero Senior de Seguridad de Producto

Descripción

Resumen: Este puesto implica liderar de forma independiente iniciativas complejas de arquitectura de seguridad, colaborar con equipos diversos e influir en el diseño seguro de dispositivos médicos. Aspectos destacados: 1. Liderar iniciativas complejas de arquitectura de seguridad en todos los ecosistemas de productos 2. Definir y evolucionar arquitecturas de seguridad de producto de extremo a extremo 3. Actuar como recurso técnico y mentor para ingenieros con menos experiencia Insulet comenzó en 2000 con una idea y una misión: permitir que nuestros clientes disfruten de la simplicidad, la libertad y una vida más saludable mediante el uso de nuestra plataforma de productos Omnipod®. En las últimas dos décadas hemos mejorado la calidad de vida de cientos de miles de pacientes gracias a una tecnología innovadora que es portátil, resistente al agua y adaptable al estilo de vida. Buscamos personas altamente motivadas y orientadas al rendimiento para formar parte de nuestro equipo en expansión. Lo hacemos contratando personas extraordinarias guiadas por valores compartidos que superan las expectativas de los clientes. ¡Nuestro éxito continuo depende de ello! **Descripción del puesto** El Arquitecto/Ingeniero Senior de Seguridad de Producto es un profesional plenamente calificado, experimentado y de nivel avanzado que desempeña un papel fundamental al definir y avanzar la arquitectura de seguridad de producto de extremo a extremo de Insulet. En este puesto, usted liderará de forma independiente iniciativas complejas de arquitectura de seguridad que abarcan el diseño seguro de sistemas, protocolos criptográficos, identidad de dispositivos, gestión del ciclo de vida de claves y modelos de confianza basados en PKI en todo el ecosistema de productos de Insulet. Colaborará estrechamente con los equipos de ingeniería, producto, validación, regulación y cumplimiento para integrar la seguridad en todo el ciclo de vida del producto y apoyar la documentación de ciberseguridad y las presentaciones regulatorias alineadas con las directrices de la FDA para dispositivos médicos conectados. Este puesto requiere una profunda experiencia técnica, un buen criterio y la capacidad de influir y guiar a partes interesadas que quizás no sean expertas en seguridad, lo que frecuentemente exige una comunicación clara y capacidad de persuasión. **Principales responsabilidades** **Arquitectura y diseño de seguridad** * Definir y evolucionar arquitecturas de seguridad de producto de extremo a extremo, garantizando la confidencialidad, integridad, autenticidad y disponibilidad de las comunicaciones y flujos de datos del producto. * Diseñar y revisar protocolos seguros de comunicación entre dispositivos embebidos, aplicaciones móviles y servicios en la nube (por ejemplo, mTLS, BLE seguro, NFC). * Diseñar y evaluar controles de seguridad basados en software y hardware, incluidos el arranque seguro, la firma de software, la identidad del dispositivo, las raíces de confianza de hardware, los entornos seguros y los TEE. * Realizar revisiones detalladas de diseño criptográfico y de protocolos, incluidas las estrategias de gestión de claves, los modelos de validación X.509 y los flujos de autenticación mutua. * Colaborar en arquitecturas de protección de claves respaldadas por HSM que apoyen los ecosistemas de la nube, fabricación y dispositivos. * Aplicar las mejores prácticas alineadas con estándares industriales tales como FIPS 140‑3, NIST SP 800‑57, PKCS\#11 y orientaciones relacionadas. **Colaboración interfuncional y apoyo regulatorio** * Trabajar de forma independiente con mínima supervisión mientras se colabora con los equipos de diseño, desarrollo, producto, validación, regulación y cumplimiento para integrar los requisitos de seguridad en los procesos de diseño y verificación del sistema. * Apoyar y revisar la documentación de ciberseguridad para presentaciones ante la FDA y otras autoridades regulatorias, asegurando precisión técnica, trazabilidad y preparación para auditorías. * Elaborar y mantener documentación sobre arquitectura de seguridad, modelos de amenazas y especificaciones de diseño durante todo el ciclo de vida del producto. **Influencia técnica y mentoría** * Actuar como recurso técnico y mentor para ingenieros con menos experiencia, fortaleciendo la experiencia del equipo en diseño criptográfico y operaciones de PKI. * Evaluar problemas complejos de seguridad, proponer soluciones creativas y recomendar enfoques alternativos mediante un criterio sólido y toma de decisiones basada en el riesgo. * Establecer sólidas relaciones de trabajo con socios internos y externos de alto nivel, influyendo eficazmente en las decisiones de diseño y los resultados de seguridad. **Requisitos** **Formación académica** * Licenciatura en Ciencias de la Computación, Seguridad de la Información o campo afín (un título de maestría es un plus). **Experiencia** * Entre 5 y 8 años de experiencia en arquitectura de seguridad de producto, seguridad de sistemas embebidos, criptografía aplicada u otros campos relacionados. * Experiencia demostrada en el diseño de túneles y protocolos seguros de comunicación en entornos de nube, móviles y embebidos. * Experiencia práctica con sistemas PKI, gestión de certificados X.509 e integración de HSM. * Conocimientos sólidos sobre algoritmos y protocolos criptográficos (por ejemplo, AES, RSA, ECC, SHA‑2/3, TLS, Conexiones Seguras BLE). * Experiencia con arranque seguro, firma de software y tecnologías TEE / entornos seguros (por ejemplo, ARM TrustZone, Secure Enclave de Apple, Keystore de Android). * Familiaridad con la seguridad de API en la nube (OAuth 2\.0, JWT, TLS) y mecanismos seguros de actualización de software. * Comprensión sólida de modelado de amenazas, superficies de ataque y técnicas de explotación, con conocimiento práctico de marcos como STRIDE. * Experiencia trabajando en entornos regulados y apoyando los requisitos de ciberseguridad de la FDA para dispositivos médicos conectados. **Habilidades y atributos** * Capacidad para trabajar de forma independiente con mínima dirección frente a problemas complejos y ambiguos. * Excelentes habilidades analíticas, de documentación y de comunicación, con capacidad para traducir conceptos de seguridad complejos para audiencias técnicas y no técnicas diversas. * Capacidad comprobada para aplicar mejores prácticas y contexto empresarial con el fin de mejorar los resultados de seguridad del producto. * Mentalidad colaborativa con historial comprobado de influencia sobre equipos interfuncionales.