Arquitecto de Seguridad Empresarial - IAM

Descripción

Resumen: Este puesto implica diseñar y dirigir la arquitectura y el diseño de las plataformas de IAM, definir estándares, gestionar proveedores y liderar proyectos de transformación de IAM. Aspectos destacados: 1. Diseñar y dirigir la arquitectura y el diseño de las plataformas de IAM. 2. Dirigir los procesos de selección tecnológica de IAM y las relaciones con los proveedores. 3. Brindar liderazgo técnico para los proyectos de transformación de IAM. ### **Resumen** Ubicación: Barcelona, España; \#LI\-Híbrido Título interno del puesto: Dir. Asoc. DDIT ISC Arquitectura de Seguridad Empresarial \- IAM El equipo de Arquitectura de Seguridad Empresarial busca un Arquitecto de Seguridad Empresarial de IAM. Este puesto desempeñará un papel esencial en el diseño y la dirección de la arquitectura y el diseño de diversas plataformas de IAM. Esto incluye definir y adoptar estándares para su uso, así como patrones de implementación aceptables, alineados con los estándares de seguridad de la información de Novartis y las mejores prácticas del sector. El candidato seleccionado liderará los procesos de selección tecnológica, gestionará las relaciones con los proveedores y guiará a equipos multifuncionales para ejecutar e implementar la estrategia de cambio de IAM. Esta estrategia tiene como objetivo transformar la forma en que la empresa gestiona las identidades digitales y su acceso a los sistemas. Asimismo, brindará liderazgo técnico para los proyectos de transformación de IAM, asegurando que las aplicaciones de IAM se sometan eficazmente a pruebas de seguridad durante todo su desarrollo y ciclo de vida. ### **Acerca del puesto** **Responsabilidades clave:** * Impulsar la definición de estándares y patrones de arquitectura de IAM y contribuir a la estrategia tecnológica general de Novartis en colaboración con la Arquitectura/Gobernanza Empresarial de Novartis; contribuir al desarrollo de estrategias tecnológicas generales, diseños, estándares y procedimientos de Novartis que respalden las estrategias empresariales * Revisar, aprobar y controlar variantes tecnológicas respecto de los estándares acordados de IAM empresarial * Liderar el proceso de selección tecnológica de IAM, incluida la evaluación exhaustiva de productos de IAM y la gestión de las relaciones con los proveedores * Dirigir sesiones con la alta dirección sobre gestión de riesgos de IAM, propuestas de soluciones y adopción tecnológica * Brindar liderazgo técnico para diversos proyectos de transformación de IAM durante todo su ciclo de vida, incluida la evaluación de los requisitos empresariales y las tecnologías de seguridad, la planificación de la implementación tecnológica y la coordinación con los equipos de ingeniería de seguridad y arquitectura de soluciones * Compartir proactivamente conocimientos sobre los riesgos tecnológicos con el dominio empresarial, colaborando al mismo tiempo con los líderes de entrega para garantizar la mejora continua de los servicios de TI, la racionalización de aplicaciones y la gestión eficiente de los sistemas y operaciones existentes * Coordinarse eficazmente con otros equipos de seguridad de la información y gestión de riesgos, gestión de infraestructura y arquitectura, así como con las funciones empresariales * Asegurar que las aplicaciones de IAM se sometan eficazmente a pruebas de seguridad, según su criticidad, durante todo su desarrollo y ciclo de vida * Garantizar que los equipos de proyecto y desarrollo adquieran un nivel suficiente de concienciación sobre la seguridad de la información para diseñar nuevos servicios, tecnologías y código fuente, logrando así una mejora efectiva y sostenible de la seguridad de la información y reduciendo el riesgo para la organización cuando los proyectos se transfieren a operaciones * Impulsar los indicadores clave de rendimiento (KPI) y las métricas para los resultados de la arquitectura de IAM, medir el rendimiento frente a la estrategia arquitectónica y los objetivos operativos; mantener una red sectorial en el ámbito de IAM e identificar oportunidades de innovación **Requisitos esenciales:** * Nivel universitario de trabajo y pensamiento, titulación en áreas empresariales/técnicas/científicas o formación/experiencia equivalente * Más de 10 años de experiencia laboral en el ámbito de la Gestión de Identidades y Accesos (IAM); mínimo 5 años de experiencia en funciones de arquitectura; más de 5 años de experiencia en proyectos de IAM y liderazgo en el diseño técnico, comparación y selección de productos * Competencias demostradas en arquitectura de seguridad conceptual, definición de hojas de ruta y selección y toma de decisiones tecnológicas, incorporando sólidos principios de seguridad * Experiencia previa en la definición de políticas, estándares, directrices y patrones de IAM, así como comprensión profunda del ámbito de IAM, incluidos conocimientos sólidos sobre: + Arquitectura y diseño e implementación de soluciones de gobernanza y administración de identidades (IGA) + Control de acceso basado en roles y atributos + Definición de procesos de gobernanza de IAM + Tecnologías de seguridad de Azure AD + Capacidades de IAM de importantes proveedores en la nube, tales como AWS, Azure, Salesforce, Workday, ServiceNow, SAP, etc. + Gestión de accesos privilegiados + Arquitectura de AD y conceptos clave + Seguridad de API y mejores prácticas para autenticación/autorización + Automatización e integración relacionadas con los sistemas de IAM * Experiencia comunicándose y reportando ante la alta dirección (con y sin antecedentes en TI), con y sin experiencia profunda en gestión de riesgos sobre temas de riesgo informacional, y excelentes habilidades escritas y orales de comunicación y presentación; habilidades interpersonales y colaborativas. * Experiencia comprobada iniciando y gestionando proyectos que afecten a otras divisiones, departamentos y funciones, así como al entorno corporativo, centrados en la entrega, con gran atención al detalle y buena capacidad de toma de decisiones, funcionando con o sin supervisión para cumplir los plazos y alcanzar la calidad esperada. * Experiencia trabajando en un entorno global con múltiples proveedores y liderando equipos técnicos Deseable: * Certificación profesional en seguridad de la información, como CISSP, CCSP o CISM, es preferible. * Certificación profesional en gestión de riesgos o auditoría de sistemas de información, como CIA, CISA o CRISC, es preferible. **Compromiso con la diversidad y la inclusión:** Novartis se compromete a construir un entorno laboral excepcional e inclusivo y equipos diversos que representen a los pacientes y comunidades a los que servimos. **¿Por qué Novartis?:** Ayudar a las personas con enfermedades y a sus familias requiere más que ciencia innovadora. Requiere una comunidad de personas inteligentes y apasionadas como usted. Colaborando, apoyándose e inspirándose mutuamente. Uniendo esfuerzos para lograr avances que transformen la vida de los pacientes. ¿Listo para crear juntos un futuro más brillante? https://www.novartis.com/about/strategy/people\-and\-culture **Únase a nuestra red de Novartis:** ¿No es el puesto adecuado para usted en Novartis? Regístrese en nuestra comunidad de talento para mantenerse conectado y conocer oportunidades profesionales adecuadas tan pronto como estén disponibles: https://talentnetwork.novartis.com/network **Beneficios y recompensas:** Consulte nuestro manual para conocer todas las formas en que le ayudaremos a prosperar personal y profesionalmente: https://www.novartis.com/careers/benefits\-rewards **¿Por qué Novartis?:** Ayudar a las personas con enfermedades y a sus familias requiere más que ciencia innovadora. Requiere una comunidad de personas inteligentes y apasionadas como usted. Colaborando, apoyándose e inspirándose mutuamente. Uniendo esfuerzos para lograr avances que transformen la vida de los pacientes. ¿Listo para crear juntos un futuro más brillante? https://www.novartis.com/about/strategy/people\-and\-culture **Beneficios y recompensas:** Conozca todas las formas en que le ayudaremos a prosperar personal y profesionalmente. Consulte nuestro manual (PDF, 30 MB) División Operaciones Unidad de negocio Tecnología de la información Ubicación España Centro Barcelona Gran Vía Empresa / Entidad jurídica ES06 (FCRS \= ES006\) Novartis Farmacéutica, S.A. Área funcional Transformación tecnológica Tipo de puesto Jornada completa Tipo de empleo Indefinido Trabajo por turnos No