Ingeniero Jefe de Ciberseguridad

Descripción

Resumen: Buscamos un Ingeniero Jefe de Ciberseguridad para avanzar las operaciones de seguridad, influir en la estrategia y crear/mejorar herramientas de seguridad, todo ello mientras se protege la infraestructura. Aspectos destacados: 1. Avanzar las operaciones diarias de seguridad e influir en la estrategia general de seguridad 2. Crear, mejorar y gestionar herramientas de seguridad que defiendan la infraestructura del cliente 3. Colaborar con los equipos de ingeniería en comentarios sobre productos y desarrollo seguro Buscamos un **Ingeniero Jefe de Ciberseguridad** competente y motivado para unirse a nuestro equipo. En este puesto, ayudará a avanzar las operaciones de seguridad día a día e influirá en la estrategia general de seguridad. El profesional ideal posee una sólida experiencia y conocimientos prácticos en seguridad en la nube, respuesta ante incidentes, automatización y desarrollo. Creará, mejorará y gestionará las herramientas de seguridad que defienden la infraestructura del cliente, al tiempo que moldea la dirección general de seguridad en toda la organización. **Responsabilidades** * Planificar, desplegar y mantener la infraestructura de seguridad del cliente para proteger sistemas y datos * Fomentar la concienciación sobre seguridad en toda la organización y ayudar a los usuarios finales a realizar sus tareas de forma segura sin añadir fricción innecesaria * Investigar y evaluar nuevas amenazas, vectores de ataque y riesgos, y describir estrategias efectivas de mitigación * Revisar los resultados generados por las herramientas y software de seguridad, y compartir los hallazgos con las partes interesadas pertinentes * Trabajar junto a los equipos de ingeniería para ofrecer comentarios sobre los productos y preservar entornos de desarrollo seguro * Colaborar con analistas cibernéticos e ingenieros de seguridad para construir modelos de amenazas, detecciones y manuales de respuesta ante incidentes, y mantener en buen estado las herramientas que potencian la inteligencia de seguridad **Requisitos** * Al menos 7 años de experiencia relevante en un puesto centrado en seguridad * Un mínimo de 2 años de experiencia en liderazgo y gestión de equipos * Capacidad demostrada para identificar brechas de seguridad y áreas de riesgo, y para organizar y ejecutar eficazmente acciones correctivas * Confianza al trabajar con equipos técnicos y comerciales, promoviendo las mejores prácticas, políticas y procedimientos de seguridad * Excelentes habilidades comunicativas, tanto verbales como escritas * Conocimiento sólido de tecnologías de seguridad a escala empresarial, incluidas SIEM, respuesta ante incidentes, HIDS/NIDS, PKI, análisis del comportamiento del usuario, SSO, IAM y Gestión del Acceso Privilegiado * Experiencia práctica configurando y manteniendo canalizaciones empresariales de registro mediante herramientas como Splunk, DataDog, ELK Stack o Snowflake * Experiencia práctica desarrollando infraestructura como código con Terraform o CloudFormation * Amplia experiencia aplicada en seguridad en proveedores de nube como AWS, GCP u otros, junto con sus respectivas herramientas de seguridad (por ejemplo, GuardDuty, CloudTrail, SecurityMonkey, ScoutSuite) * Experiencia práctica con herramientas EDR (Detección y Respuesta en el Punto Final) como CrowdStrike, GRR, OSQuery, Sysdig, Carbon Black, Endgame o Tanium * Familiaridad con flujos de trabajo y herramientas de desarrollo, incluidos Git, Jira y Confluence * Excelentes habilidades de comunicación en inglés, tanto hablado como escrito (nivel B2+ o superior) **Deseable** * Capacidades sólidas de creación de scripts en lenguajes como Bash o Python para automatizar operaciones de seguridad * Experiencia en gestión de vulnerabilidades para detectar, evaluar y remediar debilidades de seguridad * Certificaciones en ciberseguridad como CISSP, CEH, Security+ o credenciales similares * Antecedentes en pruebas de penetración para descubrir y explotar vulnerabilidades de seguridad en escenarios controlados * Experiencia práctica con tecnologías de contenedores (Docker, EKS, GKE, Kubernetes, OpenShift) junto con sus herramientas de seguridad relacionadas (por ejemplo, Twistlock, StackRox, Aqua, Sysdig) * Conocimiento de tecnologías SOAR, CASB y DLP para orquestar operaciones de seguridad y proteger datos sensibles * Capacidad para trabajar con herramientas de gestión de configuración como Chef, Puppet o Ansible **Ofrecemos** * Proyectos internacionales con marcas líderes * Trabajo con equipos globales de compañeros altamente calificados y diversos * Beneficios de salud * Programas financieros para empleados * Días libres remunerados y baja por enfermedad * Cursos de actualización de competencias, reciclaje profesional y certificación * Acceso ilimitado a la biblioteca de LinkedIn Learning y más de 22.000 cursos * Oportunidades profesionales globales * Oportunidades de voluntariado y participación comunitaria * Grupos de empleados de EPAM * Una cultura galardonada reconocida por Glassdoor, Newsweek y LinkedIn *EPAM es un empleador que ofrece igualdad de oportunidades. Todos los candidatos calificados recibirán consideración para el empleo sin discriminación por raza, color, religión, sexo, origen nacional, edad, orientación sexual, identidad o expresión de género, discapacidad, condición de veterano protegido o cualquier otra característica protegida por la ley aplicable.*