*descripción del puesto*
*sueldo: $ 50, 000 a 65, 000 brutos*
*responsabilidades principales*
*seguridad informática*:
diseñar, implementar y gestionar políticas de seguridad y controles en aws.
Realizar evaluaciones de seguridad, pruebas de penetración y análisis de vulnerabilidades.
Desarrollar e implementar planes de contingencia y recuperación ante desastres.
Garantizar el cumplimiento de regulaciones y estándares de seguridad (por ejemplo, gdpr, iso 27001).
*desarrollo en la nube (aws)*:
implementar y gestionar infraestructuras seguras en aws utilizando servicios como ec2, s3, vpc, iam, rds, entre otros.
Automatizar despliegues y configuraciones de seguridad mediante herramientas de infrastructure as code (iac) como terraform o cloudformation.
Colaborar con los equipos de desarrollo para asegurar que las arquitecturas de aplicaciones en la nube sean seguras y escalables.
*microservicios*:
diseñar e implementar arquitecturas de microservicios seguras.
Asegurar la seguridad en la comunicación entre microservicios.
Implementar autenticación y autorización robusta para microservicios.
Monitorear y gestionar la seguridad y el rendimiento de los microservicios.
*requisitos*
- título universitario en informática, ingeniería de sistemas, seguridad informática o campos relacionados. -*obligatorio*
- mínimo 3 años de experiência en seguridad informática. *-obligatorio*
- experiência demostrable en la implementación y gestión de aplicaciones en aws. -*deseable*
- experiência con arquitecturas de microservicios y herramientas asociadas (docker, kubernetes, etc.). -*deseable*
- profundo conocimiento de aws y sus servicios de seguridad. - *deseable*
- experiência con herramientas de monitoreo y respuesta a incidentes (cloudwatch, datadog). *deseable*
- familiaridad con normas y regulaciones de seguridad. -*obligarorio*
- conocimiento de herramientas y prácticas de devsecops.*deseable*
- contar con alguna certificación referente seguridad: comptia security+, sscp,cgrc, ceh, etc.*deseable*
- ingles b1 o mayor
- *obligatorio*
- experiência en la automatización de despliegues de infraestructura (terraform, cloudformation). *deseable*
- familiaridad con inyección sql, scripting entre sitios, scraping web, csrf, fuerza bruta, manipulación de cookies, manipulación de parámetros y otros ataques/vulnerabilidades emergentes de la capa 4-7 para definir, configurar y gestionar políticas de seguridad que fomenten el cumplimiento de rfc.*obligatorio*
- conocimiento de redes y protocolos de seguridad (nist, iso 27001). -*obligatorio*
*habilidades*:
- capacidad de análisis y resolución de problemas.
- buenas habilidades de comunicación y trabajo en equipo.
- capacidad para mantenerse actualizado con las últimas tendencias y amenazas de seguridad.
Tipo de puesto: tiempo completo
sueldo: $50,000.00 - $65,000.00 al mes
beneficios:
- apoyo para estudios
- aumentos salariales
- horarios flexibles
- opción a contrato indefinido
pago complementario:
- bono anual
- bono de productividad
tipo de jornada:
- lunes a viernes
escolaridad:
- licenciatura terminada (obligatorio)
experiência:
- seguridad informática: 5 años (obligatorio)
- implementación y gestión de aplicaciones en aws: 3 años (deseable)
- familiaridad con normas y regulaciones de seguridad: 3 años (obligatorio)
- inyección sql, scripting entre sitios, scraping web: 3 años (obligatorio)
- conocimiento de redes (nist, iso 27001).: 3 años (obligatorio)
- vulnerabilidades emergentes de la capa 4-7: 3 años (obligatorio)
lugar de trabajo: empleo presencial
fecha de inicio prevista: 20/01/2025