Estamos buscando a una persona talentosa para integrarse al equipo de Consultoría en Riesgo Cibernético como Consultor Sr. de Riesgo para Latinoamérica (Arquitectura de Ciberseguridad). Este puesto estará ubicado en Ciudad de México (Arcos Bosques). Se trata de un rol híbrido que requiere trabajar al menos tres días a la semana en la oficina.

Este consultor estará a de liderar el diseño y la estrategia de arquitecturas de     seguridad empresarial utilizando marcos de referencia de industria, asegurando la protección en entornos híbridos complejos, ecosistemas de microservicios y plataformas de datos.

Contaremos contigo para:

Estrategia y Diagnóstico

Evaluar la madurez actual (AS-IS): Realizar el diagnóstico de personas, procesos y tecnología para detectar brechas frente a los objetivos de negocio.Definir la visión estratégica: Traducir las necesidades de la organización en una visión de arquitectura de seguridad alineada a riesgos y cumplimiento, utilizando atributos de negocio (SABSA).

Diseño de Arquitectura (TO-BE)

Diseñar la Arquitectura Conceptual y Lógica: Crear el marco de referencia futuro basado en principios de Zero Trust y Cybersecurity Mesh (CSMA), definiendo flujos de información y catálogos de servicios.Establecer Seguridad para IA: Definir los lineamientos de gobierno y arquitectura para el uso seguro de Inteligencia Artificial y MLSecOps.

Ingeniería y Estándares Técnicos

Definir la Arquitectura Híbrida y Cloud (GCP): Diseñar controles técnicos y configuraciones seguras para infraestructura On-Premise y Google Cloud Platform (GCP), incluyendo "Landing Zones".Crear Patrones de Seguridad: Desarrollar guías técnicas reutilizables para proteger Microservicios (Kubernetes/GKE), el ciclo de vida de los Datos y la integración en DevSecOps.Validar con Pilotos: Planificar y supervisar Pruebas de Concepto (PoCs) para validar la viabilidad técnica de las soluciones Zero Trust propuestas.

Gobernanza y Gestión

Implementar el Modelo de Gobierno: Definir roles, responsabilidades (RACI) y procesos para la toma de decisiones de seguridad.Medir el Desempeño: Diseñar e implementar tableros de control (KPIs) para monitorear la efectividad de la arquitectura y la reducción de riesgos.

Planificación y Habilitación

Desarrollar el Roadmap: Elaborar la hoja de ruta de implementación, priorizando iniciativas clave.Transferir Conocimiento: Liderar la capacitación técnica del equipo interno para asegurar la adopción de los nuevos estándares y la autonomía operativa.

Lo que necesitas tener:

Educación: Licenciatura o Ingeniería en áreas de Tecnología (Sistemas, Software, Telemática).Idioma: Inglés Avanzado (indispensable para documentación técnica y estándares globales).Trayectoria: Mínimo 10 años de experiencia general en TI, con al menos 5 a 7 años especializados en Arquitectura de Seguridad, Estrategia o Transformación Digital.Sector: Experiencia deseable en entornos corporativos complejos, preferentemente en sectores regulados (Financiero, Retail).

Lo que te hace destacar:

Dominio Técnico y Metodológico

Marcos de Arquitectura: Experiencia práctica alineando seguridad con negocio utilizando SABSA y TOGAF.Nube Híbrida y GCP: Sólida experiencia asegurando entornos en Google Cloud Platform (GCP) y arquitecturas híbridas (On-Premise + Nube).Modernización Tecnológica: Diseño de seguridad para Microservicios, APIs y orquestadores Kubernetes (GKE).Estrategia de Seguridad: Implementación de modelos de Zero Trust y Arquitectura de Malla de Ciberseguridad (CSMA).DevSecOps y Datos: Integración de seguridad en pipelines de desarrollo (CI/CD) y gobernanza de datos (privacidad, cifrado, MDM).Tendencias: Conocimiento en seguridad para Inteligencia Artificial (MLSecOps).

Certificaciones (Mix Estratégico-Técnico)

Seguridad: CISSP, CISM o CISA.Arquitectura: TOGAF o SABSA (altamente valoradas).Nube: Google Cloud Professional Cloud Architect

Competencias Clave:

Visión Estratégica: Capacidad para diseñar hojas de ruta (roadmaps) a mediano y largo plazo.Comunicación Ejecutiva: Habilidad para traducir riesgos técnicos a lenguaje de negocio para niveles directivos (C-Level).Liderazgo Técnico: Experiencia dirigiendo Pruebas de Concepto (PoCs), pilotos y facilitando la adopción de nuevas tecnologías en los equipos internos.

Por qué unirse a nuestro equipo:

Ser parte de un equipo de consultoría regional altamente especializado.Posibilidad de interactuar con clientes de gran renombre a nivel regional.Participación en iniciativas regionales y globales de MarshTe ayudamos a desarrollar todo tu potencial a través de oportunidades de crecimiento profesional, trabajo interesante y con un fuerte propósito, y líderes para apoyarte en el camino.Fomentamos una cultura vibrante e inclusiva donde puedes trabajar con colegas talentosos para crear nuevas soluciones y tener un impacto en colegas, clientes y comunidades.Nuestra escala y presencia global nos permite ofrecer una gran variedad de oportunidades de carrera, así como beneficios y recompensas para mejorar tu bienestar.

Marsh Risk is a business of Marsh (NYSE: MRSH), a global leader in risk, reinsurance and capital, people and investments, and management consulting, advising clients in 130 countries. With annual revenue of over $24 billion and more than 90,000 colleagues, Marsh helps build the confidence to thrive through the power of perspective. For more information about Marsh Risk, visit marsh.com, or follow us on LinkedIn and X.

Marsh is committed to creating a diverse, inclusive and flexible work environment. We aim to attract and retain the best people and embrace diversity of age, background, disability, ethnic origin, family duties, gender orientation or expression, marital status, nationality, parental status, personal or social status, political affiliation, race, religion and beliefs, sex/gender, sexual orientation or expression, skin color, or any other characteristic protected by applicable law.

Marsh is committed to hybrid work, which includes the flexibility of working remotely and the collaboration, connections and professional development benefits of working together in the office. All Marsh colleagues are expected to be in their local office or working onsite with clients at least three days per week. Office-based teams will identify at least one “anchor day” per week on which their full team will be together in person.