Actividades del puesto:- definir junto con el manager de seguridad de la información la dirección de seguridad para sistemas, redes, servicios de usuarios y esfuerzos de desarrollo con proveedores.- liderar proyectos complejos de seguridad en la nube y brindar soporte continuo a operaciones y sistemas.- diseñar, implementar, soportar y evaluar herramientas y servicios de seguridad enfocados en gcp.- configurar y gestionar controles y soluciones de seguridad dentro del entorno gcp, incluyendo cloud security command center (scc), vpc service controls, cloud armor, secret manager y cloud kms.- implementar controles de seguridad de red en gcp: políticas de red, conectividad privada, protección de datos (cifrado en reposo y en tránsito), prevención de pérdida de datos (dlp) y técnicas de enmascaramiento.- monitorear y analizar registros y alertas de seguridad para identificar y responder a incidentes.- automatizar tareas y procesos de seguridad utilizando scripting (python, bash) e infraestructura como código (terraform).- participar en actividades de respuesta a incidentes relacionados con la seguridad en gcp.- colaborar con equipos de ingeniería, operaciones y desarrollo para integrar la seguridad en todo el ciclo de desarrollo (devsecops).- asegurar el cumplimiento con regulaciones y marcos de seguridad de la industria (nist, iso *, pci dss) dentro del entorno gcp.- participar en revisiones de arquitectura de seguridad de nuevas implementaciones o despliegues existentes en gcp.- colaborar en la actualización de planes de continuidad de negocio (bcp) y recuperación ante desastres (drp).requisitos del puesto:- licenciatura en ciencias computacionales, seguridad de la información o campo relacionado.- +5 años de experiencia en seguridad de la información con enfoque sólido en gcp.- conocimiento profundo de servicios de seguridad y mejores prácticas en gcp.- experiencia práctica configurando y gestionando controles de seguridad en gcp (scc, vpc service controls, cloud armor).- conocimiento sólido de principios de seguridad en la nube, arquitecturas y vectores de ataque comunes.- experiencia en evaluaciones de seguridad, escaneo de vulnerabilidades y metodologías de pruebas de penetración en entornos cloud.- manejo de herramientas de monitoreo y registro de seguridad en gcp (cloud logging, cloud monitoring, chronicle security).- experiencia en scripting (python, bash) para automatización.- experiencia con herramientas de infraestructura como código (terraform, cloud deployment manager) con enfoque en seguridad.- entendimiento sólido de redes y principios de seguridad aplicados a la nube.- excelentes habilidades analíticas y de resolución de problemas relacionados con incidentes de seguridad.- nivel de inglés avanzadodeseables:- certificaciones de google cloud y seguridad (cissp, professional cloud security engineer).- experiencia en seguridad de contenedores (docker, kubernetes) en gcp.- experiencia en seguridad de arquitecturas serverless en gcp (cloud functions, cloud run).- experiencia con sistemas de gestión de eventos e información de seguridad (siem).- familiaridad con principios y prácticas de devsecops.- conocimiento de marcos de seguridad y estándares de cumplimiento (nist, iso *, pci dss).- experiencia en modelado de amenazas y metodologías de evaluación de riesgos.