Resumen: Buscamos un Ingeniero Senior de Seguridad — Nube AWS para elevar proactivamente los estándares de seguridad en la nube, trabajando de forma independiente con la alta dirección para resolver problemas de seguridad y mejorar los procesos. Aspectos destacados: 1. Función totalmente práctica en seguridad de la nube AWS 2. Colaboración diaria con la alta dirección 3. Enfoque en la mejora continua de los procesos de seguridad Buscamos un **Ingeniero Senior de Seguridad — Nube AWS** para unirse a nuestro equipo que interactúa directamente con los clientes, trabajando de forma independiente y proactiva para elevar los estándares de seguridad en la nube. Esta función totalmente práctica implica colaboración diaria con la alta dirección, priorización y resolución de problemas de seguridad, así como mejora continua de los procesos y pipelines de seguridad. **Responsabilidades** * Revisar e investigar hallazgos de seguridad en la nube detectados por el SOC de CrowdStrike y clasificar dichos hallazgos * Trabajar con diversos equipos para corregir vulnerabilidades y configuraciones incorrectas * Abordar otros problemas relacionados con la seguridad según surjan * Actualizar semanal y mensualmente las estadísticas de seguridad para la alta dirección * Mantener y actualizar los procesos de seguridad en la nube, incluidas las integraciones, playbooks, alertas personalizadas y documentación * Proporcionar pruebas y documentación para las auditorías anuales * Clasificar vulnerabilidades de seguridad de aplicaciones * Clasificar vulnerabilidades de seguridad de Kubernetes **Requisitos** * Experiencia mínima de 3 años en seguridad en la nube o en puestos relacionados * Conocimientos sobre seguridad en la nube AWS, sus componentes y redes * Expertise en arquitectura y servicios de AWS, tales como IAM, VPC, Security Group, EC2, Lambda, ECR, ECS, S3, CloudTrail, ACM, DynamoDB, Redshift y KMS * Competencias en pipelines CI/CD para escaneos de seguridad, incluida su creación, uso, arquitectura y mantenimiento * Competencia en Terraform y GitHub para la gestión de infraestructura * Antecedentes en arquitectura, seguridad e implementación de Kubernetes mediante Terraform * Competencia en CrowdStrike, Centro de Operaciones de Seguridad (SOC) y Snyk * Conocimientos prácticos de Codefresh, Argo CD y PerimeterX * Comprensión de SUMO Logic y Okta * Capacidad para detectar brechas en la cobertura de seguridad y proponer soluciones * Investigación de eventos de seguridad en múltiples plataformas y elaboración de informes detallados * Demostrada capacidad para trabajar directamente con clientes y alta dirección sin supervisión * Excelentes habilidades comunicativas orales y escritas * Dominio del inglés al nivel B2 o superior para comunicarse directamente con equipos de clientes con sede en Estados Unidos **Deseable** * Experiencia en seguridad de aplicaciones * Conocimientos prácticos de DNS * Competencias en Python * Antecedentes en seguridad de la nube Azure y GCP para la implementación de alertas y corrección de incidencias de seguridad * Experiencia en ejercicios de Red Team