¡Activa las notificaciones laborales por email!
Genera un currículum adaptado en cuestión de minutos
Consigue la entrevista y gana más. Más información
Una empresa líder en servicios tecnológicos busca un Arquitecto de Seguridad en la Nube para diseñar e implementar soluciones de seguridad robustas en entornos de nube. Este rol es esencial para proteger los datos y aplicaciones de los clientes, cumpliendo con las normativas vigentes y asegurando las mejores prácticas en el manejo de datos. Los candidatos deberán tener experiencia en múltiples plataformas de nube y ser capaces de liderar iniciativas estratégicas en seguridad.
Arquitecto de Seguridad en la Nube con experiencia en el diseño e implementación de soluciones de seguridad robustas y escalables en entornos de nube. Este rol es clave para garantizar la protección de los datos, aplicaciones e infraestructuras de nuestros clientes, alineándose con las mejores prácticas, estándares de la industria y regulaciones específicas. El candidato ideal será un experto en seguridad en la nube, con un enfoque estratégico y técnico para identificar riesgos, diseñar arquitecturas seguras y liderar iniciativas de seguridad en múltiples proveedores de nube (AWS, GCP, Azure, u otros).
Responsabilidades Principales:
Diseño de Arquitecturas Seguras:
Diseñar arquitecturas de seguridad en la nube que protejan datos, aplicaciones y servicios, garantizando la confidencialidad, integridad y disponibilidad.
Implementar controles de seguridad avanzados, como segmentación de redes, cifrado de datos en tránsito y en reposo, y gestión de identidades y accesos (IAM).
Evaluación y Mitigación de Riesgos:
Identificar y evaluar riesgos de seguridad en entornos de nube, proponiendo soluciones para mitigarlos.
Realizar análisis de vulnerabilidades y pruebas de penetración para garantizar la seguridad de las infraestructuras y aplicaciones.
Cumplimiento y Gobernanza:
Asegurar el cumplimiento de estándares y regulaciones como GDPR, HIPAA, ISO 27001, SOC 2, entre otros.
Diseñar e implementar políticas de gobernanza y cumplimiento en la nube, alineadas con los requisitos del negocio.
Automatización de Seguridad:
Desarrollar e implementar soluciones de seguridad automatizadas utilizando herramientas como Terraform, AWS CloudFormation, Azure Policy o Deployment Manager.
Integrar controles de seguridad en pipelines de CI/CD y procesos DevSecOps.
Monitoreo y Respuesta a Incidentes:
Configurar herramientas de monitoreo y detección de amenazas como AWS Security Hub, Google Cloud Security Command Center, Azure Security Center, o equivalentes.
Liderar la respuesta a incidentes de seguridad en la nube, asegurando una rápida contención y remediación.
Colaboración y Consultoría:
Trabajar en estrecha colaboración con equipos de desarrollo, operaciones y seguridad para garantizar que las soluciones cumplan con los requisitos técnicos y de negocio.
Proporcionar orientación técnica y mejores prácticas en seguridad en la nube a equipos internos y clientes.
Capacitación y Documentación:
Crear y mantener documentación técnica sobre arquitecturas, configuraciones y procesos de seguridad.
Capacitar a los equipos internos y clientes en prácticas de seguridad en la nube.
Requisitos:
Experiencia comprobada en el diseño e implementación de soluciones de seguridad en uno o más proveedores de nube (AWS, GCP, Azure, u otros).
Conocimientos avanzados en gestión de identidades y accesos (IAM), cifrado, segmentación de redes y protección de datos.
Experiencia en herramientas de seguridad en la nube como AWS Security Hub, Google Cloud Security Command Center, Azure Security Center, o equivalentes.
Familiaridad con infraestructura como código (IaC) y herramientas de automatización como Terraform, CloudFormation o Deployment Manager.
Certificaciones en seguridad en la nube (como AWS Certified Security Specialty, Google Cloud Certified Professional Cloud Security Engineer, Microsoft Certified: Azure Security Engineer Associate) son altamente deseables.
Conocimientos sólidos en estándares y regulaciones de seguridad como GDPR, HIPAA, ISO 27001, SOC 2, entre otros.
Excelentes habilidades de comunicación y capacidad para liderar equipos multidisciplinarios.
Competencias Deseables:
Familiaridad con metodologías ágiles y prácticas de DevSecOps.
Experiencia en la integración de herramientas de gestión de configuración como Ansible, Chef o Puppet.
Conocimientos en análisis de vulnerabilidades y pruebas de penetración.