Acerca de nuestro cliente Compañía multinacional del sector financiero Descripción - Desarrollo Seguro de Software: Promover la seguridad en todas las fases del ciclo de desarrollo (SDLC), mediante modelado de amenazas, análisis de código (SAST), e integración de herramientas de seguridad en pipelines CI/CD para detectar y corregir vulnerabilidades de forma anticipada. - Arquitectura de Seguridad en la Nube: Colaborar con el equipo de Dev Ops para mantener y reforzar la seguridad de nuestras plataformas en la nube (AWS, Azure, GCP), incluyendo redes, contenedores y tecnologías sin servidor. Participar en el diseño de futuras estrategias de seguridad. - Automatización y Orquestación de Seguridad: Crear herramientas y scripts para agilizar operaciones de seguridad. Automatizar respuesta ante incidentes, investigaciones de amenazas, auditorías de cumplimiento y procesos de remediación. - Gestión de Vulnerabilidades y Pruebas de Penetración: Identificar proactivamente puntos débiles a través de pruebas de seguridad dinámicas (DAST), escaneos de infraestructura y coordinación de pruebas de penetración. - Protección de Datos y Cifrado: Implementar controles para prevenir pérdida de datos (DLP) y gestionar cifrado en tránsito y en reposo. Administrar servicios de gestión de llaves (KMS). - Monitoreo e Ingeniería de Respuesta a Incidentes: Configurar herramientas de monitoreo (SIEM, CSPM) para detectar anomalías y alertar sobre incidentes. Desarrollar y mantener flujos automatizados de respuesta rápida ante amenazas. Perfil buscado (h/m) - Formación Académica: Título universitario en Seguridad Informática, Ciencias de la Computación o áreas afines (se acepta experiencia equivalente). - Experiencia: Mínimo 5 años en roles técnicos de ciberseguridad, enfocados especialmente en seguridad de aplicaciones, entornos cloud y desarrollo seguro. - Conocimientos Técnicos: - Dominio de vulnerabilidades web (OWASP Top 10) y buenas prácticas de codificación segura. - Experiencia con herramientas como SAST, DAST, IAST, CSPM. - Conocimiento en seguridad de plataformas cloud (AWS, Azure o GCP). - Manejo de lenguajes de programación/scripting como Python, Go, Java o Java Script. - Normativas y Cumplimiento: Experiencia aplicando controles técnicos según estándares como SOC 2, NIST, ISO 27001. - Certificaciones (deseables): CCSK, CCSP, CSSLP, GWAPT u otras específicas de seguridad en la nube. - Habilidades Interpersonales: Pensamiento analítico, capacidad de resolución y comunicación clara de conceptos técnicos a distintos perfiles. Qué Ofrecemos Oportunidad de pertenecer a compañía líder del sector