Empresa global de capital privado especializada en outsourcing de innovación, dedicada a la prestación de servicios de desarrollo y diseño de software, modernización de aplicaciones, RPA, machine learning y Big Data, entre otros.
El rol:
El Cloud Security Engineer, es un profesional senior, responsable por el diseño de seguridad de los sistemas que se adquieren, implementan o desarrollan en los equipos donde participa. Este es un rol técnico clave (contribuyente individual) que participa en iniciativas o proyectos de gran envergadura y complejidad, capturando requerimientos funcionales y no funcionales, conciliándolos con las definiciones y requerimientos de seguridad corporativa, con el marco de políticas de seguridad generales y con las políticas específicas para seguridad cloud, con el objetivo de asegurar que las soluciones mencionadas contemplen todos los lineamientos de seguridad establecidos.
Funciones:
● Manejar y administrar soluciones de seguridad cloud a lo largo de su ciclo de vida, desde la estrategia a la implementación y operación en el contexto del equipo.
● Participar y liderar la entrega y control de prácticas de seguridad en los equipos, basados en nube pública (AWS mayormente)
● Establecer los requerimientos de seguridad para las soluciones cloud en línea con los estándares de seguridad tales como CIS AWS Fundations, AWS Fundational Best Practices y con los estándares de seguridad cloud internos de la empresa.
● Garantizar que los permisos de acceso se definan de acuerdo con las definiciones corporativas, compatibilizando y conciliando requerimientos de operación de los equipos de desarrollo con los SCP, Guardrails corporativos, construyendo las políticas necesarias basadas en el principio de mínimo privilegio.
● Evaluar continuamente las amenazas en la nube identificando el impacto en la compañía y generando estrategias de mitigación en el nivel de detalle técnico suficiente para que los equipos de desarrollo puedan implementarlas.
● Realizar validaciones de seguridad en descriptores de despliegue en formato IaC para garantizar cumplimiento con los estándares de seguridad corporativos.
● Acompañar a los equipos, participando en sus actividades, ceremonias e iniciativas con el fin de lograr que las prácticas de seguridad sean implementadas.
Requisitos excluyentes:
● Capaz de definir y aplicar políticas IAM, IAM Roles, SCP y Guardrails utilizando herramientas propias de AWS.
● Capaz de configurar alertas personalizadas ante eventos de CloudTrail, SecurityHub y GuarDuty.
● Capaz de diseñar remediaciones para los eventos de seguridad levantados en AWS Security Hub con el nivel de detalle técnico suficiente que le permita liderar su implementación con los equipos de desarrollo.
● Capaz de codificar automatizaciones mediante lenguajes de programación como Python / Javascript / Shell Script.
● Conocimiento de automatización usando Terraform o Cloud Formation.
● Capaz de utilizar técnicas de IaC para el manejo de infraestructura en el día a día.
Requisitos deseables:
● Inglés nivel profesional (interacción con proveedores)
● Cursos o Certificaciones considerando las alternativas AWS Solutions Architect / Operations / Security nivel Associate en adelante.
Beneficios:
● Obsequio por Nacimiento, Matrimonio y Graduación.
● Sorteos y Regalos en fechas especiales
● Clases de inglés y portugués.
¡Y más!
Great, just keep talking to your recruiter.
Apply for this position
If you are already talking to a recruiter from CONEXIONHR, DON'T FILL THE FORM.
