Ingeniero Senior de Seguridad — Nube de AWS

Descripción

Resumen: Buscamos un Ingeniero Senior de Seguridad — Nube de AWS proactivo para elevar de forma independiente los estándares de seguridad en la nube, colaborando con la dirección y mejorando continuamente los procesos. Aspectos destacados: 1. Función totalmente práctica en materia de seguridad en la nube de AWS 2. Oportunidad de elevar los estándares de seguridad en la nube 3. Colaboración directa con la alta dirección Buscamos un **Ingeniero Senior de Seguridad — Nube de AWS** para incorporarse a nuestro equipo orientado al cliente, trabajando de forma independiente y proactiva para elevar los estándares de seguridad en la nube. Esta función totalmente práctica implica colaborar diariamente con la alta dirección, priorizar y resolver incidencias de seguridad, así como mejorar continuamente los procesos y las canalizaciones de seguridad. **Responsabilidades** * Revisar e investigar hallazgos de seguridad en la nube detectados por el Centro de Operaciones de Seguridad (SOC) de CrowdStrike y clasificar dichos hallazgos * Trabajar con diversos equipos para remediar vulnerabilidades y configuraciones incorrectas * Abordar otras cuestiones relacionadas con la seguridad según vayan surgiendo * Actualizar semanal y mensualmente las estadísticas de seguridad para la dirección * Mantener y actualizar los procesos de seguridad en la nube, incluidas las integraciones, los manuales de procedimientos, las alertas personalizadas y la documentación * Proporcionar pruebas y documentación para las auditorías anuales * Clasificar vulnerabilidades de seguridad de aplicaciones * Clasificar vulnerabilidades de seguridad de Kubernetes **Requisitos** * Experiencia mínima de 3 años en seguridad en la nube o puestos relacionados * Conocimientos sobre seguridad en la nube de AWS, sus componentes y redes * Competencia en arquitectura y servicios de AWS, tales como IAM, VPC, grupos de seguridad, EC2, Lambda, ECR, ECS, S3, CloudTrail, ACM, DynamoDB, Redshift y KMS * Habilidades en canalizaciones CI/CD para escaneos de seguridad, incluida su creación, utilización, arquitectura y mantenimiento * Competencia en Terraform y GitHub para la gestión de infraestructuras * Antecedentes en arquitectura, seguridad e implementación de Kubernetes mediante Terraform * Competencia en CrowdStrike, Centro de Operaciones de Seguridad (SOC) y Snyk * Familiaridad con Codefresh, Argo CD y PerimeterX * Conocimientos sobre SUMO Logic y Okta * Capacidad para detectar lagunas en la cobertura de seguridad y proponer soluciones * Investigación de eventos de seguridad en distintas plataformas y elaboración de informes detallados * Demostrada capacidad para trabajar directamente con clientes y alta dirección sin supervisión * Excelentes habilidades comunicativas orales y escritas * Dominio del inglés a nivel B2 o superior para comunicarse directamente con equipos de clientes con sede en Estados Unidos **Deseable** * Experiencia en seguridad de aplicaciones * Familiaridad con DNS * Habilidades en Python * Antecedentes en seguridad en la nube de Azure y GCP para la implementación de alertas y remedios de seguridad * Experiencia en ejercicios de Red Team