Categorías
···
Entrar / Registro

Ingeniero Senior de Seguridad

Indeed
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
67M7F82C+QM, 111221, CO
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: Buscamos un Ingeniero Senior de Seguridad para que desempeñe el papel de líder técnico y socio de confianza en materia de seguridad, centrándose en el diseño, la implementación y el mantenimiento de una infraestructura en la nube segura. Aspectos destacados: 1. Liderar soluciones de gestión de vulnerabilidades y automatización de la seguridad. 2. Influir en las decisiones de seguridad en todos los equipos de ingeniería. 3. Mentorizar y escalar programas de concienciación sobre seguridad. a { text\-decoration: none; color: \#464feb; } tr th, tr td { border: 1px solid \#e6e6e6; } tr th { background\-color: \#f5f5f5; } a { text\-decoration: none; color: \#464feb; } tr th, tr td { border: 1px solid \#e6e6e6; } tr th { background\-color: \#f5f5f5; } **a { text\-decoration: none; color: \#464feb; } tr th, tr td { border: 1px solid \#e6e6e6; } tr th { background\-color: \#f5f5f5; }** -------------------------------------------------------------------------------------------------------------------------------------- **Ingeniero Senior de Seguridad** ---------------------------- ### **Resumen del puesto** Buscamos un Ingeniero Senior de Seguridad para que actúe tanto como líder técnico como socio de confianza en materia de seguridad ante múltiples equipos de productos e ingeniería. Este puesto se centra en el diseño, la implementación y el mantenimiento de una infraestructura en la nube segura, al tiempo que impulsa la excelencia en seguridad en toda la organización. Usted liderará programas de gestión de vulnerabilidades, diseñará soluciones de automatización de la seguridad y proporcionará orientación estratégica en materia de seguridad durante todo el ciclo de vida del desarrollo de productos. Se trata de un puesto senior y práctico que requiere una profunda experiencia técnica, un fuerte sentido de responsabilidad y la capacidad de influir en las decisiones de seguridad en los equipos de ingeniería, contribuyendo además a la estrategia general de seguridad y a la planificación de la hoja de ruta. ### **Principales responsabilidades** #### **Colaboración y liderazgo con los equipos de producto** * Colaborar con los gestores de producto y los equipos de ingeniería como asesor de confianza en materia de seguridad * Liderar los programas de remediación de CVE en múltiples entornos de productos y cuentas en la nube * Influenciar las decisiones de seguridad mediante profundidad técnica y orientación estratégica * Mentorizar a los equipos de ingeniería en prácticas de programación segura y mejores prácticas de seguridad * Crear y escalar un programa de embajadores de seguridad para mejorar la concienciación sobre seguridad * Presentar hallazgos y recomendaciones de seguridad a partes interesadas técnicas y no técnicas #### **Seguridad de la infraestructura en la nube** * Implementar y mantener servicios de seguridad en la nube, incluidas la detección de amenazas, la gestión de la postura de seguridad y los registros de auditoría * Diseñar y aplicar políticas de seguridad, roles de IAM y controles de acceso en organizaciones en la nube con múltiples cuentas * Realizar auditorías y evaluaciones integrales de seguridad de la infraestructura en la nube * Implementar controles de seguridad para contenedores y Kubernetes en entornos gestionados y autoadministrados * Implementar y gestionar soluciones de gestión de la postura de seguridad en la nube (CSPM) * Construir automatización de seguridad en la nube mediante servicios impulsados por eventos y sin servidor #### **Automatización y herramientas de seguridad** * Construir y mantener canalizaciones de automatización de seguridad para la validación continua de la seguridad * Desarrollar herramientas, scripts e integraciones de seguridad personalizados utilizando Python, Go o Bash * Crear capacidades de seguridad autoservicio para permitir que los equipos de ingeniería incorporen la seguridad desde las primeras etapas del desarrollo (shift-left) * Implementar marcos de política-como-código (policy-as-code) y salvaguardias automatizadas * Aprovechar herramientas de desarrollo asistidas por IA para acelerar la entrega de automatización de seguridad * Automatizar comprobaciones y flujos de informes de cumplimiento de seguridad #### **Pruebas y validación de seguridad** * Implementar pruebas de seguridad automatizadas en las canalizaciones CI/CD, incluidas las exploraciones estáticas, dinámicas, de dependencias y de contenedores * Realizar evaluaciones de seguridad de aplicaciones y pruebas de penetración * Realizar revisiones de código enfocadas en la seguridad y análisis de amenazas * Validar la eficacia de los controles de seguridad mediante pruebas continuas * Construir frameworks y herramientas de pruebas de seguridad para la validación continua #### **Supervisión, detección y respuesta** * Implementar una supervisión y alerta integrales de seguridad mediante plataformas SIEM * Desarrollar capacidades automatizadas de correlación de eventos y detección de amenazas * Liderar la respuesta a incidentes de seguridad y el análisis posterior al incidente * Crear manuales de respuesta a incidentes, procedimientos operativos y automatización * Realizar forense de seguridad y análisis de la causa raíz * Contribuir a la mejora continua de los procesos de gestión de incidentes #### **Protección contra amenazas externas** * Configurar y gestionar controles de seguridad de firewalls de aplicaciones web (WAF) y redes de distribución de contenidos (CDN) * Supervisar y responder a ataques basados en la web mediante inteligencia sobre amenazas y análisis * Optimizar las configuraciones de CDN tanto para la seguridad como para el rendimiento * Analizar patrones de ataque e implementar controles defensivos proactivos * Implementar seguridad de API y protección de puertas de enlace * Implementar y ajustar soluciones de protección contra ataques DDoS y mitigación de bots ### **Cualificaciones requeridas** #### **Experiencia y antecedentes** * Entre 5 y 8 años de experiencia práctica en ingeniería de seguridad, con énfasis en la nube y DevSecOps * Demostrada capacidad de liderazgo técnico en iniciativas de arquitectura e ingeniería de seguridad * Capacidad comprobada para construir automatización de seguridad y mejorar la postura de seguridad a gran escala * Experiencia trabajando en entornos de ingeniería altamente colaborativos y multifuncionales #### **Conocimientos técnicos** **Seguridad en la nube** * Amplia experiencia asegurando entornos empresariales en la nube a gran escala * Conocimientos profundos sobre servicios de seguridad en la nube, gestión de identidades y accesos (IAM), cifrado, registro y supervisión * Experiencia en arquitectura y gobernanza de seguridad para entornos en la nube con múltiples cuentas * Sólida comprensión de los modelos de responsabilidad compartida en la nube y los marcos de arquitectura bien definida **Seguridad de contenedores y Kubernetes** * Conocimientos avanzados sobre seguridad de Kubernetes, incluidos RBAC, políticas de red y endurecimiento de cargas de trabajo * Experiencia asegurando plataformas gestionadas y de orquestación de contenedores * Escaneo de imágenes de contenedores, seguridad de la cadena de suministro y prácticas SBOM * Seguridad de contenedores en tiempo de ejecución y detección de amenazas * Conceptos de seguridad de confianza cero (zero-trust) y malla de servicios (service mesh) **Herramientas y plataformas de seguridad** * Integración de seguridad en CI/CD y diseño de canalizaciones seguras * Plataformas de supervisión de seguridad, como soluciones SIEM o SOAR * Firewalls de aplicaciones web, seguridad de CDN, gestión de bots y protección contra DDoS * Herramientas de escaneo de vulnerabilidades que cubran aplicaciones, dependencias y contenedores * Plataformas de gestión de secretos y configuración segura **Infraestructura como código y automatización** * Experiencia experta en herramientas de infraestructura como código (IaC) * Flujos de trabajo de gestión de configuraciones y GitOps * Escaneo de seguridad de infraestructura y automatización de políticas **Programación y scripting** * Alta competencia en Python, Go y Bash para herramientas y automatización de seguridad * Experiencia con formatos de configuración de infraestructura y políticas * Integración de herramientas de seguridad mediante APIs y webhooks * Competencia en programación segura y revisión de código **Desarrollo asistido por IA** * Experiencia utilizando herramientas de desarrollo asistidas por IA para acelerar los flujos de trabajo de ingeniería de seguridad * Capacidad para revisar, validar e integrar de forma segura código y configuraciones generados por IA * Comprensión de las limitaciones de la IA en contextos críticos para la seguridad * Buen criterio sobre cuándo es necesaria una revisión humana **Seguridad de API y aplicaciones** * Seguridad de puertas de enlace de API, implementación de OAuth y OIDC * Principios de seguridad de aplicaciones web y mitigación de los 10 principales riesgos de OWASP * SDLC seguro y prácticas de incorporación temprana de la seguridad (shift-left) **Seguridad de red y perímetro** * Configuración de WAF, protección contra DDoS y seguridad de CDN * Principios de redes de confianza cero (zero-trust) * Segmentación de red y patrones de conectividad segura ### **Conocimientos sobre seguridad y cumplimiento** * Gestión de vulnerabilidades, remediación de CVE y priorización de riesgos * Marcos de cumplimiento como SOC 2, PCI-DSS, GDPR, HIPAA o ISO 27001 * Marcos de seguridad como OWASP, NIST, Benchmarks CIS y MITRE ATT\&CK * Metodologías de modelado de amenazas y evaluación de riesgos * Respuesta a incidentes, forense y prácticas de aprendizaje tras los incidentes * Seguridad de la cadena de suministro y análisis de composición de software ### **Habilidades blandas y cualidades profesionales** * Capacidad sólida para comunicar conceptos complejos de seguridad de forma clara * Mentalidad colaborativa y fuerte asociación con los equipos de ingeniería * Pasión por el aprendizaje continuo y la excelencia en seguridad * Alto sentido de responsabilidad, iniciativa y orientación a la acción * Pensamiento estratégico con equilibrio entre las necesidades de seguridad y las comerciales * Interés por la mentoría y el desarrollo de una cultura de seguridad ### **Cualificaciones preferidas** * Certificaciones en seguridad, como certificaciones en seguridad en la nube, pruebas de penetración o seguridad de Kubernetes * Experiencia en entornos multicloud * Contribuciones a herramientas de seguridad de código abierto o investigación * Experiencia apoyando entornos regulados o impulsados por el cumplimiento * Título universitario en una disciplina técnica o experiencia práctica equivalente * Conocimiento de otras plataformas CI/CD y herramientas de orquestación de seguridad * Familiaridad con plataformas de inteligencia sobre amenazas y patrones de integración

Fuentea:  indeed Ver publicación original
Valentina Rodríguez
Indeed · HR

Compañía

Indeed
Valentina Rodríguez
Indeed · HR
Cookie
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.