Descripción del puesto
Buscamos un(a) Especialista en Seguridad Cloud con experiencia en el diseño, implementación y fortalecimiento de arquitecturas seguras en la nube. Será responsable de proteger los activos digitales de la organización mediante la implementación de controles de seguridad, gestión de riesgos y cumplimiento de estándares internacionales, colaborando con equipos de Infraestructura, Arquitectura y DevOps para garantizar entornos cloud seguros, escalables y resilientes.
¿Qué harás en este rol?
- Diseñar e implementar arquitecturas seguras en plataformas cloud (AWS, Azure y/o Google Cloud Platform).
- Definir y aplicar políticas de seguridad, controles de acceso y gobierno de entornos cloud.
- Administrar identidades y accesos (IAM) bajo el principio de mínimo privilegio.
- Implementar soluciones de protección para redes, cargas de trabajo y aplicaciones (WAF, Firewall, EDR, CSPM y CWPP).
- Monitorear eventos de seguridad mediante plataformas SIEM y herramientas de observabilidad.
- Identificar vulnerabilidades, coordinar procesos de remediación y ejecutar actividades de hardening.
- Garantizar el cumplimiento de estándares y marcos de seguridad como ISO 27001, NIST, CIS y GDPR.
- Participar en auditorías de seguridad, evaluaciones de riesgo e investigaciones de incidentes.
- Integrar prácticas de seguridad dentro de procesos DevSecOps y pipelines CI/CD.
- Colaborar con equipos técnicos para fortalecer la postura de seguridad y promover la mejora continua.
Requisitos
- Licenciatura o Ingeniería en Sistemas, Tecnologías de la Información, Ciberseguridad o carrera afín.
- Más de 4 años de experiencia en Seguridad Informática y al menos 2 años en Seguridad Cloud.
- Experiencia implementando controles de seguridad en ambientes productivos y plataformas cloud.
- Conocimiento en AWS, Microsoft Azure y/o Google Cloud Platform, así como en arquitecturas y servicios de seguridad nativos.
- Experiencia en Identity & Access Management (IAM), seguridad de redes (VPC, VPN, Zero Trust), protección de datos, cifrado, Key Management Services (KMS) y gestión de secretos.
- Manejo de herramientas de seguridad como SIEM (Splunk, Microsoft Sentinel, QRadar), CSPM, CWPP, Prisma Cloud, Wiz o Microsoft Defender for Cloud.
- Conocimiento en seguridad de contenedores, Kubernetes, DevSecOps, CI/CD seguro, SAST, DAST, SCA y gestión de vulnerabilidades.
- Experiencia administrando sistemas Linux y Windows, así como conocimientos de scripting con Python, Bash o PowerShell.
- Deseable experiencia en auditorías de seguridad, cumplimiento regulatorio y marcos de gobierno.
Plus
- Experiencia en entornos multicloud o híbridos.
- Conocimientos de Infrastructure as Code (Terraform).
- Experiencia implementando estrategias Zero Trust.
- Certificaciones como AWS Certified Security – Specialty, Microsoft Azure Security Engineer Associate, Google Professional Cloud Security Engineer, CISSP, CISM o CEH.
Habilidades clave
- Pensamiento analítico y enfoque en gestión de riesgos.
- Capacidad de respuesta y análisis ante incidentes de seguridad.
- Comunicación efectiva con equipos técnicos y áreas de negocio.
- Trabajo colaborativo con equipos de Arquitectura, Infraestructura y DevOps.
- Proactividad, orientación a resultados y mejora continua.
Sueldo: $30,000.00 - $35,000.00 al mes
Pregunta(s) de postulación:
- ¿Cuentas con título universitario emitido? (NO en trámite)
- Radicas en Ciudad de México o Estado de México
Lugar de trabajo: Empleo presencial