**Quiénes Somos** En Kyndryl, diseñamos, construimos, gestionamos y modernizamos los sistemas tecnológicos críticos para la misión de los que el mundo depende cada día. Entonces, ¿por qué trabajar en Kyndryl? Siempre avanzamos —siempre nos esforzamos por ir más lejos en nuestros esfuerzos por construir un mundo más equitativo e inclusivo para nuestros empleados, nuestros clientes y nuestras comunidades. **El Puesto** Profesional de ciberseguridad con amplia experiencia en modelado de amenazas, especializado en identificar, analizar y mitigar riesgos de seguridad en sistemas y arquitecturas complejos. Con experiencia en la aplicación de metodologías estructuradas como MITRE, STRIDE y PASTA para respaldar los principios de «seguridad desde el diseño», orientar decisiones arquitectónicas y fortalecer la gestión de riesgos durante todo el ciclo de vida del sistema. **Quién Eres** Profesional de ciberseguridad con amplia experiencia en modelado de amenazas, especializado en identificar, analizar y mitigar riesgos de seguridad en sistemas y arquitecturas complejos. Con experiencia en la aplicación de metodologías estructuradas como MITRE, STRIDE y PASTA para respaldar los principios de «seguridad desde el diseño», orientar decisiones arquitectónicas y fortalecer la gestión de riesgos durante todo el ciclo de vida del sistema. FORMACIÓN Y CERTIFICACIONES Título universitario (licenciatura o maestría) en Ciencias de la Computación, Seguridad de la Información, Ingeniería o campo relacionado. Certificaciones: CISSP, CEH, CSSP, Operador de Equipo Rojo (Red Team Operator), certificaciones SANS EXPERIENCIA 6 años o más en servicios de ciberseguridad IDIOMAS Español e inglés (nivel B2 o superior) HABILIDADES Y CONOCIMIENTOS Conocimiento profundo de metodologías de modelado de amenazas (STRIDE, PASTA, MITRE) Amplio conocimiento de principios de arquitectura y diseño seguros («seguridad desde el diseño», defensa en profundidad, privilegio mínimo) Experiencia con marcos de evaluación y gestión de riesgos (NIST CSF, ISO/IEC 27005, FAIR) Comprensión sólida de la seguridad de aplicaciones (OWASP Top 10, seguridad de API, seguridad de microservicios) Capacidad para asociar amenazas al marco MITRE ATT&CK y a técnicas relacionadas de adversarios Experiencia con prácticas DevSecOps y la integración de la seguridad en pipelines CI/CD Habilidades analíticas sólidas para identificar superficies de ataque y casos de abuso Capacidad para documentar y comunicar claramente riesgos de seguridad complejos tanto a partes interesadas técnicas como no técnicas Competencia en herramientas de modelado y diagramación (por ejemplo, Threat Dragon) RESPONSABILIDADES PRINCIPALES Realizar ejercicios de modelado de amenazas en aplicaciones, infraestructura, plataformas en la nube y procesos empresariales Identificar superficies de ataque, actores de amenazas, límites de confianza y escenarios potenciales de abuso Evaluar y priorizar riesgos de seguridad según su probabilidad e impacto Definir y recomendar controles y medidas de mitigación de seguridad alineados con las restricciones comerciales y técnicas Colaborar con equipos de arquitectura, desarrollo, nube y operaciones para incorporar la seguridad desde las primeras etapas del diseño Apoyar revisiones de diseño seguro y la toma de decisiones arquitectónicas Integrar los resultados del modelado de amenazas en registros de riesgos, elementos de la lista pendiente (backlog) y planes de corrección Asociar las amenazas identificadas al marco MITRE ATT&CK para mejorar la alineación entre detección y respuesta Contribuir a las pipelines DevSecOps mediante la definición de requisitos de seguridad y salvaguardias de diseño Brindar orientación y capacitación a los equipos de ingeniería sobre las mejores prácticas de modelado de amenazas Apoyar auditorías, iniciativas de cumplimiento y evaluaciones de seguridad mediante análisis estructurados de amenazas Mejorar continuamente los procesos, plantillas y herramientas de modelado de amenazas en toda la organización **Ser Tú Mismo/a** La diversidad va mucho más allá de cómo lucimos o de dónde venimos; se trata también de cómo pensamos y quiénes somos. Damas la bienvenida a personas de todas las culturas, orígenes y experiencias. Pero no lo hacemos solos: nuestras Redes de Inclusión de Kyndryl son solo una de las muchas formas en que creamos un entorno laboral donde todos los empleados de Kyndryl pueden encontrar y brindar apoyo y asesoramiento. Este compromiso de dar la bienvenida a todas las personas a nuestra empresa significa que Kyndryl te brinda —y le brinda a cada persona que te rodea— la posibilidad de ser tú mismo/a plenamente en el trabajo, individual y colectivamente, y de contribuir a la activación de nuestra cultura equitativa. Esa es la forma Kyndryl. **Qué Puedes Esperar** Con recursos de vanguardia y clientes de la lista Fortune 100, cada día representa una oportunidad para innovar, desarrollar nuevas capacidades, nuevos vínculos, nuevos procesos y nuevo valor. A Kyndryl le importa tu bienestar y se enorgullece de ofrecer beneficios que te otorgan elección, reflejan la diversidad de nuestros empleados y te apoyan —así como a tu familia— en los momentos que marcan la diferencia, sin importar en qué etapa de tu trayectoria vital te encuentres. Nuestros programas de aprendizaje para empleados te brindan acceso a la mejor formación del sector para obtener certificaciones, incluidas las de Microsoft, Google, Amazon, Skillsoft y muchas más. A través de nuestra plataforma corporativa de voluntariado y donaciones, puedes realizar donaciones, iniciar campañas de recaudación de fondos, participar como voluntario/a y buscar entre más de 2 millones de organizaciones sin fines de lucro. En Kyndryl, invertimos fuertemente en ti; queremos que tengas éxito para que, juntos, todos logremos el éxito. **¡Haz una Referencia!** Si conoces a alguien que trabaja en Kyndryl, cuando te pregunten «¿Cómo te enteraste de nosotros?» durante el proceso de solicitud, selecciona «Referencia de empleado» e ingresa la dirección de correo electrónico corporativa de Kyndryl de tu contacto.