Rol clave para diseñar, implementar y operar la seguridad en Microsoft Azure: arquitectura segura, gobierno de identidades y accesos, automatización con IaC, controles en CI/CD, monitoreo y respuesta a incidentes. Serás referente técnico y motor de cultura DevSecOps y de cumplimiento (p. ej., ISO 27001 / SOC 2).
Responsabilidades
- Arquitectura segura en Azure: redes (VNets, NSG, ASG, firewall), identidades, almacenamiento, servicios PaaS/IaaS.
- Identidad y acceso con Entra ID (Azure AD) y Azure RBAC: mínimo privilegio, access reviews, acceso condicional, PIM.
- Automatización/IaC: ARM/Bicep/Terraform para infra reproducible; integración con Azure DevOps/GitHub Actions.
- Seguridad en CI/CD: escaneo de código y dependencias (SAST/DAST/Secrets), policy-as-code, quality gates.
- Controles nativos de Azure: Defender for Cloud, Azure Policy/Blueprints, Key Vault (rotación de secretos/keys/certs), Log Analytics.
- Monitoreo/SIEM: ingestión y correlación en Microsoft Sentinel; alertas, playbooks y runbooks.
- Gestión de vulnerabilidades y hardening (CIS/NIST/OWASP), parches, SBOM/dep tracking.
- Protección de datos: cifrado en tránsito/en reposo, acceso a secretos, DLP básico en nubes y repos.
- Resiliencia/BCP/DR: backups, planeación y pruebas de recuperación, disponibilidad.
- Cumplimiento: evidencias y controles para auditorías (p. ej., ISO 27001, SOC 2); soporte a riesgos.
- Respuesta a incidentes: detección, contención, análisis y lecciones aprendidas.
- Optimización y gobierno: tagging, costos, políticas, estándares y guía a equipos de ingeniería.
Requisitos indispensables
- Educación mínima: Universitario titulado.
- Experiencia: 5+ años administrando Azure en producción y 2+ años en seguridad cloud/DevSecOps.
- Tecnologías: IaC (ARM/Bicep/Terraform), Azure DevOps o GitHub Actions, Entra ID/Azure RBAC, Defender for Cloud, Azure Policy, Key Vault, Log Analytics.
- Prácticas: OWASP Top 10/ASVS, SSDLC, modelado de amenazas (STRIDE).
- Operación: respuesta a incidentes y soporte a cumplimiento (ISO 27001/SOC 2).
- Scripting: PowerShell y/o Python.
- Comunicación clara y mentalidad shift-left.
Plus / Deseables (no excluyentes)
- Certificaciones: AZ-500, AZ-104, SC-100/SC-200, Security+.
- Contenedores y orquestación (AKS), imágenes firmadas, políticas de admisión, supply chain (p. ej., SLSA).
- CSPM/CNAPP, EDR/XDR, escaneo de contenedores e IaC, code owners y policy-as-code (OPA/Conftest).
- Conocimiento de NIST CSF, CIS Benchmarks y prácticas de Zero Trust.
- Nivel de inglés intermedio/avanzado para lectura técnica y colaboración con proveedores.
Lo que ofrecemos
- $42,000 MXN brutos mensuales.
- Prestaciones de ley y superiores: IMSS, 15 días de aguinaldo, 20 días de vacaciones (proporcional 1er año), prima vacacional 25%.
- Home Office y horario flexible.
- Beneficios fintech: anticipo de nómina.
- Ocasión de liderar iniciativas de seguridad con impacto real.
Tipo de puesto: Tiempo completo
Sueldo: $40,000.00 - $42,000.00 al mes
Beneficios:
- Horarios flexibles
- Trabajo desde casa
Escolaridad:
- Licenciatura terminada (Deseable)
Lugar de trabajo: Empleo remoto
📌 Cloud Security Engineer – Azure
🏢 Epesos
📍 México