Arquitecto de seguridad.

Tecnólogo sénior responsable de diseñar arquitecturas seguras por diseño a nivel corporativo, cloud y de producto, traduciendo riesgo y cumplimiento en patrones y controles técnicos concretos. Pertenece a la categoría de Roles y carreras en ciberseguridad.

Tecnólogo sénior responsable de diseñar arquitecturas seguras por diseño a nivel corporativo, cloud y de producto, traduciendo riesgo y cumplimiento en patrones y controles técnicos concretos.

Un arquitecto de seguridad diseña la integración de la seguridad en sistemas corporativos, cloud y de producto de extremo a extremo. Define arquitecturas de referencia (zero trust, segmentación de red, identidad, secretos, protección de datos, guardrails de IaC), revisa nuevas iniciativas en sesiones de diseño y modelado de amenazas, fija estándares y patrones para los equipos de ingeniería y arbitra los compromisos entre riesgo, coste y time-to-market. Suele reportar a un Chief Security Architect, al responsable de seguridad o directamente al CISO, según la organización. El perfil típico combina más de 10 años en ingeniería de seguridad o de plataformas con un sólido conocimiento de cloud y certificaciones como CISSP-ISSAP, SABSA, TOGAF o especialidades de seguridad AWS/Azure/GCP.

Las defensas contra Arquitecto de seguridad combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: Arquitecto de ciberseguridad, Arquitecto de seguridad corporativa.