Categorías
···
Entrar / Registro
Resumen: Buscamos un talentoso Ingeniero Líder de Ciberseguridad para impulsar las operaciones de seguridad, definir la estrategia y desarrollar/mejorar las herramientas de seguridad destinadas a la protección de la infraestructura. Puntos destacados: 1. Gestionar operaciones de seguridad continuas y definir una estrategia general de seguridad 2. Conocimientos profundos en seguridad en la nube, respuesta a incidentes, automatización y desarrollo 3. Colaborar con los equipos de ingeniería para garantizar entornos de desarrollo seguros Estamos buscando un talentoso e impulsado **Ingeniero Líder de Ciberseguridad** para formar parte de nuestro equipo. En este puesto, ayudará a gestionar operaciones de seguridad continuas y a definir la estrategia general de seguridad. El candidato ideal posee conocimientos profundos y experiencia práctica en seguridad en la nube, respuesta a incidentes, automatización y desarrollo. Desarrollará, mejorará y operará las herramientas de seguridad que protegen la infraestructura del cliente, contribuyendo al mismo tiempo a la dirección general de seguridad de toda la organización. **Responsabilidades** * Diseñar, implementar y mantener la infraestructura de seguridad del cliente para proteger los sistemas y los datos * Promover la concienciación sobre seguridad en toda la organización y permitir que los usuarios finales realicen sus tareas de forma segura sin introducir fricciones innecesarias * Investigar y evaluar amenazas emergentes, vectores de ataque y riesgos, y definir enfoques efectivos de mitigación * Examinar los resultados generados por las herramientas y el software de seguridad, y comunicar los hallazgos a las partes interesadas pertinentes * Colaborar con los equipos de ingeniería para compartir retroalimentación sobre los productos y garantizar entornos de desarrollo seguros * Cooperar con analistas cibernéticos e ingenieros de seguridad para crear modelos de amenazas, detecciones y manuales de respuesta a incidentes, manteniendo al mismo tiempo las herramientas que refuerzan la inteligencia de seguridad **Requisitos** * Un mínimo de 5 años de experiencia aplicable en un puesto centrado en seguridad * Al menos un año de experiencia en liderazgo y gestión de equipos * Capacidad demostrada para identificar brechas de seguridad y áreas de riesgo, así como para planificar y ejecutar eficazmente su remediación * Capacidad para operar cómodamente entre equipos técnicos y comerciales, promoviendo las mejores prácticas, políticas y procedimientos de seguridad * Excelentes habilidades de comunicación, tanto orales como escritas * Conocimiento sólido de tecnologías de seguridad a escala empresarial, incluidas SIEM, respuesta a incidentes, HIDS/NIDS, PKI, análisis del comportamiento del usuario, SSO, IAM y Gestión del Acceso Privilegiado * Experiencia práctica diseñando y manteniendo canalizaciones empresariales de registro con herramientas como Splunk, DataDog, ELK Stack o Snowflake * Experiencia práctica desarrollando infraestructura como código con Terraform o CloudFormation * Conocimientos prácticos avanzados en seguridad con proveedores en la nube como AWS, GCP u otros, junto con sus herramientas de seguridad asociadas (por ejemplo, GuardDuty, CloudTrail, SecurityMonkey, ScoutSuite) * Experiencia utilizando herramientas EDR (Detección y Respuesta en el Punto Final) como CrowdStrike, GRR, OSQuery, Sysdig, Carbon Black, Endgame o Tanium * Conocimiento de flujos de trabajo y herramientas de desarrollo, incluidos Git, Jira y Confluence * Excelentes habilidades de comunicación en inglés, tanto escritas como orales (nivel B2 o superior) **Valorable** * Capacidad sólida de creación de scripts en lenguajes como Bash o Python para automatizar actividades de seguridad * Experiencia en gestión de vulnerabilidades para identificar, evaluar y abordar debilidades de seguridad * Certificaciones en ciberseguridad como CISSP, CEH, Security+ u otras equivalentes * Experiencia en pruebas de penetración para descubrir y explotar vulnerabilidades de seguridad en condiciones controladas * Experiencia práctica con tecnologías de contenedores (Docker, EKS, GKE, Kubernetes, OpenShift) y las herramientas de seguridad asociadas (por ejemplo, Twistlock, StackRox, Aqua, Sysdig) * Conocimiento de tecnologías SOAR, CASB y DLP para coordinar operaciones de seguridad y proteger información sensible * Capacidad para utilizar cómodamente herramientas de gestión de configuración como Chef, Puppet o Ansible **Ofrecemos** * Proyectos internacionales con marcas líderes * Trabajo con equipos globales compuestos por profesionales altamente cualificados y diversos * Beneficios médicos * Programas financieros para empleados * Licencias pagadas y baja por enfermedad * Formación continua, reciclaje profesional y cursos de certificación * Acceso ilimitado a la biblioteca de LinkedIn Learning y más de 22.000 cursos * Oportunidades profesionales globales * Oportunidades de voluntariado y participación comunitaria * Grupos de empleados de EPAM * Cultura galardonada reconocida por Glassdoor, Newsweek y LinkedIn *EPAM es un empleador que ofrece igualdad de oportunidades. Todos los candidatos calificados recibirán consideración para el empleo sin importar raza, color, religión, sexo, origen nacional, edad, orientación sexual, identidad o expresión de género, discapacidad, condición de veterano protegido o cualquier otra característica protegida por la ley aplicable.*
