Cloud Readiness - Security Architect

Arquitecto de Seguridad en la Nube con experiencia en el diseño e implementación de soluciones de seguridad robustas y escalables en entornos de nube. Este rol es clave para garantizar la protección de los datos, aplicaciones e infraestructuras de nuestros clientes, alineándose con las mejores prácticas, estándares de la industria y regulaciones específicas. El candidato ideal será un experto en seguridad en la nube, con un enfoque estratégico y técnico para identificar riesgos, diseñar arquitecturas seguras y liderar iniciativas de seguridad en múltiples proveedores de nube (AWS, GCP, Azure, u otros).

Responsabilidades Principales:

Diseño de Arquitecturas Seguras:

Diseñar arquitecturas de seguridad en la nube que protejan datos, aplicaciones y servicios, garantizando la confidencialidad, integridad y disponibilidad.
Implementar controles de seguridad avanzados, como segmentación de redes, cifrado de datos en tránsito y en reposo, y gestión de identidades y accesos (IAM).
Evaluación y Mitigación de Riesgos:

Identificar y evaluar riesgos de seguridad en entornos de nube, proponiendo soluciones para mitigarlos.
Realizar análisis de vulnerabilidades y pruebas de penetración para garantizar la seguridad de las infraestructuras y aplicaciones.
Cumplimiento y Gobernanza:

Asegurar el cumplimiento de estándares y regulaciones como GDPR, HIPAA, ISO 27001, SOC 2, entre otros.
Diseñar e implementar políticas de gobernanza y cumplimiento en la nube, alineadas con los requisitos del negocio.
Automatización de Seguridad:

Desarrollar e implementar soluciones de seguridad automatizadas utilizando herramientas como Terraform, AWS CloudFormation, Azure Policy o Deployment Manager.
Integrar controles de seguridad en pipelines de CI/CD y procesos DevSecOps.
Monitoreo y Respuesta a Incidentes:

Configurar herramientas de monitoreo y detección de amenazas como AWS Security Hub, Google Cloud Security Command Center, Azure Security Center, o equivalentes.
Liderar la respuesta a incidentes de seguridad en la nube, asegurando una rápida contención y remediación.
Colaboración y Consultoría:

Trabajar en estrecha colaboración con equipos de desarrollo, operaciones y seguridad para garantizar que las soluciones cumplan con los requisitos técnicos y de negocio.
Proporcionar orientación técnica y mejores prácticas en seguridad en la nube a equipos internos y clientes.
Capacitación y Documentación:

Crear y mantener documentación técnica sobre arquitecturas, configuraciones y procesos de seguridad.
Capacitar a los equipos internos y clientes en prácticas de seguridad en la nube.

Requisitos:

Experiencia comprobada en el diseño e implementación de soluciones de seguridad en uno o más proveedores de nube (AWS, GCP, Azure, u otros).
Conocimientos avanzados en gestión de identidades y accesos (IAM), cifrado, segmentación de redes y protección de datos.
Experiencia en herramientas de seguridad en la nube como AWS Security Hub, Google Cloud Security Command Center, Azure Security Center, o equivalentes.
Familiaridad con infraestructura como código (IaC) y herramientas de automatización como Terraform, CloudFormation o Deployment Manager.
Certificaciones en seguridad en la nube (como AWS Certified Security Specialty, Google Cloud Certified Professional Cloud Security Engineer, Microsoft Certified: Azure Security Engineer Associate) son altamente deseables.
Conocimientos sólidos en estándares y regulaciones de seguridad como GDPR, HIPAA, ISO 27001, SOC 2, entre otros.
Excelentes habilidades de comunicación y capacidad para liderar equipos multidisciplinarios.
Competencias Deseables:

Familiaridad con metodologías ágiles y prácticas de DevSecOps.
Experiencia en la integración de herramientas de gestión de configuración como Ansible, Chef o Puppet.
Conocimientos en análisis de vulnerabilidades y pruebas de penetración.