En XpertGroup creemos en el talento que transforma, innova y crece cada día.
Somos una consultora tecnológica especializada que impulsa el desarrollo personal y profesional de nuestros colaboradores, creando oportunidades para que cada #XpertLover lleve su potencial al siguiente nivel. Actualmente estamos en búsqueda de un Especialista en Ciberseguridad en la Nube — Cloud Security, para sumarse a nuestra familia y participar en proyectos retadores de alto impacto.
¿Quieres crecer, aprender y construir soluciones junto a un gran equipo?
¡Esta oportunidad es para ti!
Descripción del cargo
Buscamos un profesional responsable de diseñar, implementar, administrar y fortalecer los controles de seguridad aplicables a arquitecturas, servicios, aplicaciones y datos alojados en plataformas cloud como Microsoft Azure, AWS, Google Cloud Platform y SAP BTP.
Será responsable de asegurar la protección de la información durante todo el ciclo de vida de las soluciones en la nube, garantizando la correcta gestión de identidades y accesos, el cumplimiento normativo, la aplicación de buenas prácticas de arquitectura segura y la integración de controles de seguridad en los procesos de desarrollo y operación.
El cargo requiere conocimientos avanzados en seguridad cloud, gestión de identidades, IAM, IGA, PAM, DevSecOps, seguridad de aplicaciones, contenedores, Kubernetes, monitoreo, cumplimiento y gobierno de accesos.
Funciones y responsabilidades
- Diseñar y mantener arquitecturas de seguridad para entornos cloud, híbridos y multicloud.
- Evaluar los riesgos de seguridad asociados a servicios, aplicaciones, infraestructura y datos alojados en la nube.
- Definir e implementar controles de seguridad para plataformas como Azure, AWS, GCP y SAP BTP.
- Garantizar la aplicación de principios como mínimo privilegio, Zero Trust, defensa en profundidad y segregación de funciones.
- Diseñar políticas y lineamientos de seguridad para el uso de servicios cloud.
- Implementar controles de protección para información sensible, confidencial o regulada.
- Administrar y fortalecer la gestión de identidades, accesos, roles y permisos.
- Diseñar modelos de control de acceso basados en roles, atributos y nivel de riesgo.
- Gestionar accesos privilegiados mediante soluciones PAM.
- Apoyar la implementación y administración de soluciones IAM e IGA.
- Realizar revisiones periódicas de usuarios, permisos, roles y accesos críticos.
- Identificar y corregir configuraciones inseguras en servicios cloud.
- Implementar controles de autenticación multifactor, acceso condicional y administración segura de credenciales.
- Definir y validar controles de seguridad para aplicaciones desplegadas en la nube.
- Integrar prácticas de DevSecOps en los ciclos de desarrollo, integración y despliegue.
- Participar en la revisión de código, dependencias, imágenes de contenedores y configuraciones de infraestructura.
- Implementar análisis de vulnerabilidades dentro de pipelines CI/CD.
- Diseñar controles de seguridad para contenedores y plataformas Kubernetes.
- Validar la seguridad de clústeres, workloads, secretos, redes, imágenes y políticas de acceso.
- Evaluar la seguridad de APIs, microservicios y servicios expuestos en la nube.
- Implementar controles de cifrado para datos en tránsito y en reposo.
- Gestionar llaves, certificados, secretos y credenciales mediante servicios especializados.
- Monitorear eventos, alertas, logs y comportamientos anómalos en ambientes cloud.
- Integrar fuentes de información cloud con plataformas SIEM y herramientas de monitoreo.
- Investigar incidentes de seguridad relacionados con accesos, configuraciones, datos o servicios cloud.
- Realizar análisis de causa raíz y definir acciones correctivas y preventivas.
- Ejecutar evaluaciones de postura de seguridad y madurez cloud.
- Apoyar auditorías internas y externas relacionadas con seguridad, accesos y cumplimiento.
- Garantizar el cumplimiento de políticas internas, marcos regulatorios y estándares de seguridad.
- Definir controles de seguridad para SAP BTP y otros componentes del ecosistema SAP.
- Apoyar el gobierno de roles, autorizaciones y accesos en entornos SAP ERP y SAP S/4HANA.
- Participar en proyectos de migración, modernización y adopción de servicios cloud.
- Revisar diseños técnicos y arquitecturas antes de su implementación.
- Documentar controles, configuraciones, riesgos, excepciones y procedimientos de seguridad.
- Elaborar reportes e indicadores sobre vulnerabilidades, accesos, incidentes y nivel de cumplimiento.
- Coordinar actividades con equipos de arquitectura, infraestructura, desarrollo, DevOps, auditoría y cumplimiento.
- Promover buenas prácticas de seguridad entre los equipos técnicos y usuarios de la organización.
- Proponer mejoras continuas para fortalecer la postura de seguridad cloud.
Conocimientos requeridos
- Seguridad avanzada en Microsoft Azure, AWS y Google Cloud Platform.
- Diseño de arquitecturas de ciberseguridad.
- Seguridad y administración de SAP BTP.
- Seguridad y autorizaciones en SAP ERP y SAP S/4HANA.
- Gestión de identidades y accesos —IAM—.
- Gobierno y administración de identidades —IGA—.
- Gestión de accesos privilegiados —PAM—.
- Herramientas como CyberArk, SailPoint o soluciones equivalentes.
- DevSecOps y seguridad en pipelines CI/CD.
- Seguridad de aplicaciones, APIs y microservicios.
- Seguridad de contenedores y Kubernetes.
- Gestión de vulnerabilidades y configuraciones seguras.
- Protección de datos, cifrado, llaves, secretos y certificados.
- Monitoreo, trazabilidad y respuesta a incidentes.
- Marcos de cumplimiento, gobierno y gestión de riesgos.
- Principios Zero Trust, mínimo privilegio y segregación de funciones.
Certificaciones recomendadas
- Microsoft Certified: Azure Security Engineer Associate.
- Microsoft Certified: Cybersecurity Architect Expert.
- AWS Certified Security – Specialty.
- Google Professional Cloud Security Engineer.
- Certificaciones o formación en Azure DevOps y DevSecOps.
- Certified Kubernetes Security Specialist — CKS.
- SAP Certified Associate – SAP BTP Administrator.
- Formación o certificación en SAP Authorization and Security para ERP y S/4HANA.
- Certificaciones relacionadas con IAM, IGA o PAM en herramientas como CyberArk o SailPoint.
Modalidad y ubicación
Vacante híbrida en Monterrey, Nuevo León, México.
Lugar de trabajo: remoto híbrido en Monterrey, N. L.