Ingeniero de seguridad - trabajo remoto | ref#259284
ubicación: guadalajara, jalisco, mexico (remoto)
responsabilidades
* definir junto con el manager de seguridad de la información la dirección de seguridad para sistemas, redes, servicios de usuarios y esfuerzos de desarrollo con proveedores.
* liderar proyectos complejos de seguridad en la nube y brindar soporte continuo a operaciones y sistemas.
* diseñar, implementar, soportar y evaluar herramientas y servicios de seguridad enfocados en gcp.
* configurar y gestionar controles y soluciones de seguridad dentro del entorno gcp, incluyendo cloud security command center (scc), vpc service controls, cloud armor, secret manager y cloud kms.
* implementar controles de seguridad de red en gcp: políticas de red, conectividad privada, protección de datos (cifrado en reposo y en tránsito), prevención de pérdida de datos (dlp) y técnicas de enmascaramiento.
* monitorear y analizar registros y alertas de seguridad para identificar y responder a incidentes.
* automatizar tareas y procesos de seguridad utilizando scripting (python, bash) e infraestructura como código (terraform).
* participar en actividades de respuesta a incidentes relacionados con la seguridad en gcp.
* colaborar con equipos de ingeniería, operaciones y desarrollo para integrar la seguridad en todo el ciclo de desarrollo (devsecops).
* asegurar el cumplimiento con regulaciones y marcos de seguridad de la industria (nist, iso 27001, pci dss) dentro del entorno gcp.
* participar en revisiones de arquitectura de seguridad de nuevas implementaciones o despliegues existentes en gcp.
* colaborar en la actualización de planes de continuidad de negocio (bcp) y recuperación ante desastres (drp).
requisitos del puesto
* licenciatura en ciencias computacionales, seguridad de la información o campo relacionado.
* +5 años de experiencia en seguridad de la información con enfoque sólido en gcp.
* conocimiento profundo de servicios de seguridad y mejores prácticas en gcp.
* experiencia práctica configurando y gestionando controles de seguridad en gcp (scc, vpc service controls, cloud armor).
* conocimiento sólido de principios de seguridad en la nube, arquitecturas y vectores de ataque comunes.
* experiencia en evaluaciones de seguridad, escaneo de vulnerabilidades y metodologías de pruebas de penetración en entornos cloud.
* manejo de herramientas de monitoreo y registro de seguridad en gcp (cloud logging, cloud monitoring, chronicle security).
* experiencia con herramientas de infraestructura como código (terraform, cloud deployment manager) con enfoque en seguridad.
* entendimiento sólido de redes y principios de seguridad aplicados a la nube.
* excelentes habilidades analíticas y de resolución de problemas relacionados con incidentes de seguridad.
* nivel de inglés avanzado
* certificaciones de google cloud y seguridad (cissp, professional cloud security engineer).
* experiencia en seguridad de contenedores (docker, kubernetes) en gcp.
* experiencia en seguridad de arquitecturas serverless en gcp (cloud functions, cloud run).
* experiencia con sistemas de gestión de eventos e información de seguridad (siem).
* familiaridad con principios y prácticas de devsecops.
* conocimiento de marcos de seguridad y estándares de cumplimiento (nist, iso 27001, pci dss).
* experiencia en modelado de amenazas y metodologías de evaluación de riesgos.
j-18808-ljbffr