Rol clave para diseñar, implementar y operar la seguridad en microsoft azure: arquitectura segura, gobierno de identidades y accesos, automatización con iac, controles en ci/cd, monitoreo y respuesta a incidentes. Serás referente técnico y motor de cultura devsecops y de cumplimiento (p. ej., iso 27001 / soc 2).
responsabilidades
* arquitectura segura en azure: redes (vnets, nsg, asg, firewall), identidades, almacenamiento, servicios paas/iaas.
* identidad y acceso con entra id (azure ad) y azure rbac: mínimo privilegio, access reviews, acceso condicional, pim.
* automatización/iac: arm/bicep/terraform para infra reproducible; integración con azure devops/github actions.
* seguridad en ci/cd: escaneo de código y dependencias (sast/dast/secrets), policy-as-code, quality gates.
* controles nativos de azure: defender for cloud, azure policy/blueprints, key vault (rotación de secretos/keys/certs), log analytics.
* monitoreo/siem: ingestión y correlación en microsoft sentinel; alertas, playbooks y runbooks.
* gestión de vulnerabilidades y hardening (cis/nist/owasp), parches, sbom/dep tracking.
* protección de datos: cifrado en tránsito/en reposo, acceso a secretos, dlp básico en nubes y repos.
* resiliencia/bcp/dr: backups, planeación y pruebas de recuperación, disponibilidad.
* cumplimiento: evidencias y controles para auditorías (p. ej., iso 27001, soc 2); soporte a riesgos.
* respuesta a incidentes: detección, contención, análisis y lecciones aprendidas.
* optimización y gobierno: tagging, costos, políticas, estándares y guía a equipos de ingeniería.
requisitos indispensables
* educación mínima: universitario titulado.
* experiencia: 5+ años administrando azure en producción y 2+ años en seguridad cloud/devsecops.
* tecnologías: iac (arm/bicep/terraform), azure devops o github actions, entra id/azure rbac, defender for cloud, azure policy, key vault, log analytics.
* prácticas: owasp top 10/asvs, ssdlc, modelado de amenazas (stride).
* operación: respuesta a incidentes y soporte a cumplimiento (iso 27001/soc 2).
* scripting: powershell y/o python.
* comunicación clara y mentalidad shift-left.
plus / deseables (no excluyentes)
* certificaciones: az-500, az-104, sc-100/sc-200, security+.
* contenedores y orquestación (aks), imágenes firmadas, políticas de admisión, supply chain (p. ej., slsa).
* cspm/cnapp, edr/xdr, escaneo de contenedores e iac, code owners y policy-as-code (opa/conftest).
* conocimiento de nist csf, cis benchmarks y prácticas de zero trust.
* nivel de inglés intermedio/avanzado para lectura técnica y colaboración con proveedores.
lo que ofrecemos
* $42,000 mxn brutos mensuales.
* prestaciones de ley y superiores: imss, 15 días de aguinaldo, 20 días de vacaciones (proporcional 1er año), prima vacacional 25%.
* home office y horario flexible.
* beneficios fintech: anticipo de nómina.
* oportunidad de liderar iniciativas de seguridad con impacto real.
tipo de puesto: tiempo completo
sueldo: $40, $42,000.00 al mes
beneficios:
* horarios flexibles
* trabajo desde casa
escolaridad:
* licenciatura terminada (deseable)
lugar de trabajo: empleo remoto