Rol clave para diseñar, implementar y operar la seguridad en microsoft azure: arquitectura segura, gobierno de identidades y accesos, automatización con iac, controles en ci/cd, monitoreo y respuesta a incidentes. Serás referente técnico y motor de cultura devsecops y de cumplimiento (p. ej., iso 27001 / soc 2).
*responsabilidades*
- *arquitectura segura en azure*: redes (vnets, nsg, asg, firewall), identidades, almacenamiento, servicios paas/iaas.
- *identidad y acceso* con *entra id (azure ad)* y *azure rbac*: mínimo privilegio, access reviews, acceso condicional, pim.
- *automatización/iac*: arm/bicep/terraform para infra reproducible; integración con *azure devops/github actions*.
- *seguridad en ci/cd*: escaneo de código y dependencias (sast/dast/secrets), policy-as-code, quality gates.
- *controles nativos de azure*:defender for cloud*, *azure policy/blueprints*, *key vault* (rotación de secretos/keys/certs), *log analytics*.
- *monitoreo/siem*: ingestión y correlación en *microsoft sentinel*; alertas, playbooks y runbooks.
- *gestión de vulnerabilidades* y hardening (cis/nist/owasp), parches, sbom/dep tracking.
- *protección de datos*: cifrado en tránsito/en reposo, acceso a secretos, dlp básico en nubes y repos.
- *resiliencia/bcp/dr*: backups, planeación y pruebas de recuperación, disponibilidad.
- *cumplimiento*: evidencias y controles para auditorías (p. ej., iso 27001, soc 2); soporte a riesgos.
- *respuesta a incidentes*: detección, contención, análisis y lecciones aprendidas.
- *optimización y gobierno*: tagging, costos, políticas, estándares y guía a equipos de ingeniería.
*requisitos indispensables*
- educación mínima: universitario titulado.
- experiência: 5+ años administrando azure en producción y 2+ años en seguridad cloud/devsecops.
- tecnologías: iac (arm/bicep/terraform), azure devops o github actions, entra id/azure rbac, defender for cloud, azure policy, key vault, log analytics.
- prácticas: owasp top 10/asvs, ssdlc, modelado de amenazas (stride).
- operación: respuesta a incidentes y soporte a cumplimiento (iso 27001/soc 2).
- scripting: powershell y/o python.
- comunicación clara y mentalidad shift-left.
*plus / deseables* (no excluyentes)
- certificaciones*:az-500, az-104, sc-100/sc-200, security+*.
- contenedores y orquestación (*aks*), imágenes firmadas, políticas de admisión, supply chain (p. ej., slsa).
- cspm/cnapp, edr/xdr, escaneo de contenedores e iac, code owners y policy-as-code (opa/conftest).
- conocimiento de *nist csf*, *cis benchmarks* y prácticas de *zero trust*.
- nível de inglés intermedio/avanzado para lectura técnica y colaboración con proveedores.
Lo que ofrecemos
- $42,000 mxn brutos mensuales.
- prestaciones de ley y superiores: imss, 15 días de aguinaldo, 20 días de vacaciones (proporcional 1er año), prima vacacional 25%.
- home office y horario flexible.
- beneficios fintech: anticipo de nómina.
- oportunidad de liderar iniciativas de seguridad con impacto real.
Tipo de puesto: tiempo completo
sueldo: $40,000.00 - $42,000.00 al mes
beneficios:
- horarios flexibles
- trabajo desde casa
escolaridad:
- licenciatura terminada (deseable)
lugar de trabajo: empleo remoto