Design Authority
2024-12-18
Madrid
El rol de Design Authority en el ámbito de la infraestructura tecnológica, arquitectura y ciberseguridad es crucial en un programa de transformación tecnológica. La Design Authority (DA) actúa como un cuerpo de gobierno responsable de garantizar que todas las decisiones de diseño y arquitectura sigan un marco consistente y alineado con los objetivos estratégicos y operacionales de la organización.Este rol es fundamental para garantizar que todas las decisiones técnicas sean coherentes, seguras y alineadas con los objetivos estratégicos. Este rol no solo es técnico, sino también de liderazgo, facilitación y gobernanza, asegurando el éxito del programa de transformación a largo plazo.Funciones1. Gobierno y Supervisión del Diseño
Descripción: El Design Authority asegura que los diseños de las soluciones dentro del programa de transformación tecnológica estén alineados con los estándares y políticas de la organización. Esto incluye la infraestructura tecnológica, la arquitectura de sistemas y los componentes de ciberseguridad.
Función: Definir los estándares tecnológicos y mejores prácticas de diseño. Revisar y aprobar los diseños técnicos propuestos por los equipos de proyectos, verificando que cumplan con los principios establecidos, estándares y requisitos técnicos. Garantizar que las decisiones de diseño sean coherentes a nivel global y que se mantenga la integridad arquitectónica.
2. Alineación Estratégica
Descripción: El Design Authority asegura que las decisiones tecnológicas no se tomen de manera aislada, sino en alineación con los objetivos estratégicos.
Función: Mantener una visión holística del programa, garantizando que las soluciones de infraestructura, arquitectura y ciberseguridad respaldan los objetivos a largo plazo, como la escalabilidad, eficiencia operativa y la innovación. Mantener actualizados y reportar adecuadamente los diferentes KPIs estratégicos definidos y gestionar posibles desviaciones.
3. Estandarización y Consistencia
Descripción: Mantener coherencia y estandarización en las soluciones tecnológicas que se implementan a través del programa es esencial para evitar silos y redundancias.
Función: Definir y asegurar que se sigan estándares globales de arquitectura a lo largo de los diferentes proyectos y componentes del programa. Además, fomentar el uso de patrones de diseño y soluciones reutilizables que eviten la duplicación de esfuerzos.
4. Gestión del Riesgo y Seguridad
Descripción: la seguridad de la información debe estar integrada en el proceso de diseño desde el inicio y evitar problemas y desviaciones en las etapas de pruebas de los proyectos.
Función: Evaluar los riesgos de ciberseguridad asociados con las soluciones de diseño propuestas, garantizando que las mejores prácticas en seguridad estén integradas en la infraestructura tecnológica desde el principio y en el proceso de desarrollo de las aplicaciones. Asegurar que todas las decisiones tecnológicas consideren las políticas de seguridad, cumplimiento normativo y gestión de riesgos.
5. Revisión y Aprobación de Arquitectura
Descripción: El Design Authority es responsable de aprobar las decisiones clave de arquitectura, asegurando que las soluciones propuestas cumplan con los requisitos técnicos.
Función: Revisar las soluciones de arquitectura propuestas por los arquitectos de los distintos proyectos y validar que estén alineadas con los objetivos y principios arquitectónicos de la organización. Asegurarse de que cada solución técnica sea escalable, interoperable y adaptable a futuras necesidades.
6. Facilitar la Colaboración y Comunicación
Descripción: tendremos múltiples equipos y involucrados, lo que hace crítico la necesidad de comunicación y colaboración efectivas.
Función: Facilitar la comunicación entre los diferentes equipos técnicos, comerciales y de seguridad, y asegurarse de que se compartan las mejores prácticas y que todos los equipos sigan un enfoque coherente y alineado.
7. Adopción de Nuevas Tecnologías
Descripción: Una transformación tecnológica va a implicar la adopción de varias tecnologías emergentes y disruptivas.
Función: Evaluar la adopción de nuevas tecnologías y su integración dentro del marco de arquitectura existente. Asegurar que la introducción de nuevas tecnologías sigan los principios de diseño establecidos y que se consideren los riesgos y beneficios de dichas implementaciones.
8. Optimización y Mejora Continua
Descripción: El Design Authority busca optimización continua, asegurando que los nuevos sistemas y la infraestructura tecnológica evolucionen de manera eficiente.
Función: Proporcionar retroalimentación continua para mejorar los diseños, fomentar la innovación dentro de los estándares definidos, y promover la optimización de las soluciones para asegurar que se maximice el valor aportado.
9. Cumplimiento Normativo
Descripción: Garantizar que las soluciones tecnológicas cumplan con los marcos regulatorios y normativos que aplican al grupo.
Función: Verificar que todos los diseños y soluciones cumplan con las normativas y regulaciones aplicables, tales como DORA, PSD/2, PCI, etc.
Competencias Clave
Experiencia en Arquitectura, asegurando la coherencia entre las soluciones tecnológicas y los objetivos del negocio.
Buenas capacidades de comunicación y asertividad.
Habilidad para revisar, evaluar y aprobar propuestas de diseño de infraestructura y sistemas, garantizando que cumplan con los estándares globales.
Conocimiento en ciberseguridad y en las mejores prácticas de seguridad aplicables a infraestructuras tecnológicas, asegurando que los diseños consideren desde el inicio la seguridad y el cumplimiento normativo.
Experiencia en la identificación y gestión de riesgos de seguridad en los proyectos y soluciones tecnológicas, implementando medidas proactivas.
Capacidad para establecer estándares de arquitectura, diseño y ciberseguridad que garanticen la consistencia en los procesos de transformación tecnológica.
Conocimiento de normativas y regulaciones clave de la industria financiera (como DORA, PSD/2, PCI…) que impactan el diseño y la implementación de soluciones.
Habilidad para facilitar la comunicación entre los diferentes equipos, asegurando que todas las partes interesadas comprendan y adopten las mejores prácticas y las decisiones de diseño.
Experiencia trabajando en entornos ágiles y colaborativos, liderando discusiones técnicas y alineando diferentes perspectivas.
Habilidad para liderar la definición de una visión tecnológica que esté alineada con las metas de transformación digital a largo plazo de la organización.
Capacidad para evaluar y decidir sobre la adopción de tecnologías emergentes y su impacto en la infraestructura tecnológica.
Enfoque en la optimización de sistemas y en la mejora continua de las soluciones tecnológicas, promoviendo la eficiencia y la reutilización de componentes.
Habilidad para hacer seguimiento de la implementación de los diseños aprobados y realizar ajustes basados en la retroalimentación y los resultados obtenidos.
Experiencia profesional
Experiencia mínima de 15 años en roles de arquitectura tecnológica, con al menos 5 años de experiencia específica en la participación de proyectos de transformación tecnológica de gran escala.
Amplia experiencia en la implementación y revisión de soluciones de infraestructura cloud, arquitecturas híbridas y frameworks de desarrollo.
Experiencia demostrada en la integración de ciberseguridad en el diseño de infraestructuras tecnológicas, liderando iniciativas para mitigar riesgos cibernéticos.
Habilidades técnicas
Conocimiento avanzado en arquitectura de sistemas y principios de diseño técnico, incluyendo microservicios, contenedores (Docker, Kubernetes) y plataformas en la nube.
Profundo entendimiento de modelos de seguridad en la nube, autentificación multifactor (MFA), cifrado y Zero Trust Architecture.
Familiaridad con herramientas y marcos de gobernanza arquitectónica como TOGAF y modelos de referencia de arquitecturas bancarias como BIAN.
Certificaciones deseables
TOGAF (The Open Group Architecture Framework)
CISSP (Certified Information Systems Security Professional) o CISM (Certified Information Security Manager)
Cloud Architect certifications (AWS, Azure, Google Cloud)
Educación
Título en Ingeniería Informática, ingeniería de telecomunicaciones o una disciplina relacionada. Se valoran estudios de posgrado o certificaciones especializadas en arquitectura de TI o ciberseguridad.
Soft kills
Liderazgo: Capacidad para tomar decisiones críticas bajo presión y liderar equipos técnicos multidisciplinarios.
Comunicación efectiva: Habilidad para comunicar decisiones de arquitectura y diseño a partes interesadas técnicas y no técnicas.
Pensamiento estratégico: Orientación hacia la innovación, asegurando que las soluciones implementadas sean sostenibles y escalables a largo plazo.
Descripción: El Design Authority asegura que los diseños de las soluciones dentro del programa de transformación tecnológica estén alineados con los estándares y políticas de la organización. Esto incluye la infraestructura tecnológica, la arquitectura de sistemas y los componentes de ciberseguridad.
Función: Definir los estándares tecnológicos y mejores prácticas de diseño. Revisar y aprobar los diseños técnicos propuestos por los equipos de proyectos, verificando que cumplan con los principios establecidos, estándares y requisitos técnicos. Garantizar que las decisiones de diseño sean coherentes a nivel global y que se mantenga la integridad arquitectónica.
2. Alineación Estratégica
Descripción: El Design Authority asegura que las decisiones tecnológicas no se tomen de manera aislada, sino en alineación con los objetivos estratégicos.
Función: Mantener una visión holística del programa, garantizando que las soluciones de infraestructura, arquitectura y ciberseguridad respaldan los objetivos a largo plazo, como la escalabilidad, eficiencia operativa y la innovación. Mantener actualizados y reportar adecuadamente los diferentes KPIs estratégicos definidos y gestionar posibles desviaciones.
3. Estandarización y Consistencia
Descripción: Mantener coherencia y estandarización en las soluciones tecnológicas que se implementan a través del programa es esencial para evitar silos y redundancias.
Función: Definir y asegurar que se sigan estándares globales de arquitectura a lo largo de los diferentes proyectos y componentes del programa. Además, fomentar el uso de patrones de diseño y soluciones reutilizables que eviten la duplicación de esfuerzos.
4. Gestión del Riesgo y Seguridad
Descripción: la seguridad de la información debe estar integrada en el proceso de diseño desde el inicio y evitar problemas y desviaciones en las etapas de pruebas de los proyectos.
Función: Evaluar los riesgos de ciberseguridad asociados con las soluciones de diseño propuestas, garantizando que las mejores prácticas en seguridad estén integradas en la infraestructura tecnológica desde el principio y en el proceso de desarrollo de las aplicaciones. Asegurar que todas las decisiones tecnológicas consideren las políticas de seguridad, cumplimiento normativo y gestión de riesgos.
5. Revisión y Aprobación de Arquitectura
Descripción: El Design Authority es responsable de aprobar las decisiones clave de arquitectura, asegurando que las soluciones propuestas cumplan con los requisitos técnicos.
Función: Revisar las soluciones de arquitectura propuestas por los arquitectos de los distintos proyectos y validar que estén alineadas con los objetivos y principios arquitectónicos de la organización. Asegurarse de que cada solución técnica sea escalable, interoperable y adaptable a futuras necesidades.
6. Facilitar la Colaboración y Comunicación
Descripción: tendremos múltiples equipos y involucrados, lo que hace crítico la necesidad de comunicación y colaboración efectivas.
Función: Facilitar la comunicación entre los diferentes equipos técnicos, comerciales y de seguridad, y asegurarse de que se compartan las mejores prácticas y que todos los equipos sigan un enfoque coherente y alineado.
7. Adopción de Nuevas Tecnologías
Descripción: Una transformación tecnológica va a implicar la adopción de varias tecnologías emergentes y disruptivas.
Función: Evaluar la adopción de nuevas tecnologías y su integración dentro del marco de arquitectura existente. Asegurar que la introducción de nuevas tecnologías sigan los principios de diseño establecidos y que se consideren los riesgos y beneficios de dichas implementaciones.
8. Optimización y Mejora Continua
Descripción: El Design Authority busca optimización continua, asegurando que los nuevos sistemas y la infraestructura tecnológica evolucionen de manera eficiente.
Función: Proporcionar retroalimentación continua para mejorar los diseños, fomentar la innovación dentro de los estándares definidos, y promover la optimización de las soluciones para asegurar que se maximice el valor aportado.
9. Cumplimiento Normativo
Descripción: Garantizar que las soluciones tecnológicas cumplan con los marcos regulatorios y normativos que aplican al grupo.
Función: Verificar que todos los diseños y soluciones cumplan con las normativas y regulaciones aplicables, tales como DORA, PSD/2, PCI, etc.
Competencias Clave
Experiencia en Arquitectura, asegurando la coherencia entre las soluciones tecnológicas y los objetivos del negocio.
Buenas capacidades de comunicación y asertividad.
Habilidad para revisar, evaluar y aprobar propuestas de diseño de infraestructura y sistemas, garantizando que cumplan con los estándares globales.
Conocimiento en ciberseguridad y en las mejores prácticas de seguridad aplicables a infraestructuras tecnológicas, asegurando que los diseños consideren desde el inicio la seguridad y el cumplimiento normativo.
Experiencia en la identificación y gestión de riesgos de seguridad en los proyectos y soluciones tecnológicas, implementando medidas proactivas.
Capacidad para establecer estándares de arquitectura, diseño y ciberseguridad que garanticen la consistencia en los procesos de transformación tecnológica.
Conocimiento de normativas y regulaciones clave de la industria financiera (como DORA, PSD/2, PCI…) que impactan el diseño y la implementación de soluciones.
Habilidad para facilitar la comunicación entre los diferentes equipos, asegurando que todas las partes interesadas comprendan y adopten las mejores prácticas y las decisiones de diseño.
Experiencia trabajando en entornos ágiles y colaborativos, liderando discusiones técnicas y alineando diferentes perspectivas.
Habilidad para liderar la definición de una visión tecnológica que esté alineada con las metas de transformación digital a largo plazo de la organización.
Capacidad para evaluar y decidir sobre la adopción de tecnologías emergentes y su impacto en la infraestructura tecnológica.
Enfoque en la optimización de sistemas y en la mejora continua de las soluciones tecnológicas, promoviendo la eficiencia y la reutilización de componentes.
Habilidad para hacer seguimiento de la implementación de los diseños aprobados y realizar ajustes basados en la retroalimentación y los resultados obtenidos.
Experiencia profesional
Experiencia mínima de 15 años en roles de arquitectura tecnológica, con al menos 5 años de experiencia específica en la participación de proyectos de transformación tecnológica de gran escala.
Amplia experiencia en la implementación y revisión de soluciones de infraestructura cloud, arquitecturas híbridas y frameworks de desarrollo.
Experiencia demostrada en la integración de ciberseguridad en el diseño de infraestructuras tecnológicas, liderando iniciativas para mitigar riesgos cibernéticos.
Habilidades técnicas
Conocimiento avanzado en arquitectura de sistemas y principios de diseño técnico, incluyendo microservicios, contenedores (Docker, Kubernetes) y plataformas en la nube.
Profundo entendimiento de modelos de seguridad en la nube, autentificación multifactor (MFA), cifrado y Zero Trust Architecture.
Familiaridad con herramientas y marcos de gobernanza arquitectónica como TOGAF y modelos de referencia de arquitecturas bancarias como BIAN.
Certificaciones deseables
TOGAF (The Open Group Architecture Framework)
CISSP (Certified Information Systems Security Professional) o CISM (Certified Information Security Manager)
Cloud Architect certifications (AWS, Azure, Google Cloud)
Educación
Título en Ingeniería Informática, ingeniería de telecomunicaciones o una disciplina relacionada. Se valoran estudios de posgrado o certificaciones especializadas en arquitectura de TI o ciberseguridad.
Soft kills
Liderazgo: Capacidad para tomar decisiones críticas bajo presión y liderar equipos técnicos multidisciplinarios.
Comunicación efectiva: Habilidad para comunicar decisiones de arquitectura y diseño a partes interesadas técnicas y no técnicas.
Pensamiento estratégico: Orientación hacia la innovación, asegurando que las soluciones implementadas sean sostenibles y escalables a largo plazo.