Requisitos mninimos: 1. Inglés B2 o superior. 2. Más de 5 años de experiencia práctica en ciberseguridad. Acerca de nuestro cliente: Compaña multinacional del sector financiero. Descripción del puesto: 1. Desarrollo Seguro de Software: Promover la seguridad en todas las fases del ciclo de desarrollo (SDLC), mediante modelado de amenazas, análisis de código (SAST) y integración de herramientas de seguridad en pipelines CI/CD para detectar y corregir vulnerabilidades de forma anticipada. 2. Arquitectura de Seguridad en la Nube: Colaborar con el equipo de DevOps para mantener y reforzar la seguridad de nuestras plataformas en la nube (AWS, Azure, GCP), incluyendo redes, contenedores y tecnologías sin servidor. Participar en el dise\(o de futuras estrategias de seguridad. 3. Automatización y Orquestación de Seguridad: Crear herramientas y scripts para agilizar operaciones de seguridad. Automatizar respuesta ante incidentes, investigaciones de amenazas, auditorías de cumplimiento y procesos de remediación. 4. Gestión de Vulnerabilidades y Pruebas de Penetración: Identificar proactivamente puntos débiles a través de pruebas de seguridad dinámicas (DAST), escaneos de infraestructura y coordinación de pruebas de penetración. 5. Protección de Datos y Cifrado: Implementar controles para prevenir pérdida de datos (DLP) y gestionar cifrado en tránsito y en reposo. Administrar servicios de gestión de llaves (KMS). 6. Monitoreo e Ingeniería de Respuesta a Incidentes: Configurar herramientas de monitoreo (SIEM, CSPM) para detectar anomalías y alertar sobre incidentes. Desarrollar y mantener flujos automatizados de respuesta rápida ante amenazas. Perfil buscado (h/m): 1. Formación Académica: Título universitario en Seguridad Informática, Ciencias de la Computación o áreas afines (se acepta experiencia equivalente). 2. Experiencia: Mínimo 5 años en roles técnicos de ciberseguridad, enfocados especialmente en seguridad de aplicaciones, entornos cloud y desarrollo seguro. 3. Conocimientos Técnicos: - Dominio de vulnerabilidades web (OWASP Top 10) y buenas prácticas de codificación segura. - Experiencia con herramientas como SAST, DAST, IAST, CSPM. - Conocimiento en seguridad de plataformas cloud (AWS, Azure o GCP). - Manejo de lenguajes de programación/scripting como Python, Go, Java o JavaScript. - Normativas y Cumplimiento: Experiencia aplicando controles técnicos según estándares como SOC 2, NIST, ISO 27001. - Certificaciones (deseables): CCSK, CCSP, CSSLP, GWAPT u otras específicas de seguridad en la nube. - Habilidades Interpersonales: Pensamiento analítico, capacidad de resolución y comunicación clara de conceptos técnicos a distintos perfiles. Qué Ofrecemos: Oportunidad de pertenecer a una compañía líder del sector.