Ingeniero Seguridad Cloud Semi Senior

JOB DESCRIPTION

Estamos en la búsqueda de un Profesional responsable de diseñar, implementar y monitorear controles de seguridad en entornos Cloud, asegurando la protección de los activos digitales transversales. Su función principal es asistir en la definición de estándares de Seguridad Cloud, automatizar la revisión de cumplimiento en infraestructuras (IaC), gestionar identidades (IAM) y asegurar la alineación de los proyectos con los frentes de Arquitectura, Aplicaciones, DevOps y Cloud bajo un modelo de Zero Trust.

RESPONSIBILITIES AND ASSIGNMENTS

• Implementar y gestionar configuraciones de seguridad en entornos cloud (Azure/AWS), asegurando el cumplimiento de estándares y protección de la infraestructura.
• Desarrollar y automatizar infraestructura como código (IaC) con enfoque en seguridad utilizando herramientas como Terraform.
• Integrar herramientas de seguridad (SAST, DAST, SCA) dentro de pipelines CI/CD (Jenkins u otros), asegurando controles de seguridad en todo el ciclo de desarrollo.
• Configurar y administrar controles de seguridad en contenedores y orquestadores (Docker, Kubernetes/AKS).
• Gestionar identidades y accesos (IAM / Managed Identities) y aplicar principios de Zero Trust y microsegmentación.
• Implementar y administrar redes seguras (WAF, API Management, Firewalls) para proteger aplicaciones y servicios.
• Asegurar el cumplimiento de frameworks de seguridad (NIST, ISO 27001, SAMM), identificando y mitigando vulnerabilidades.
• Automatizar procesos y scripting para fortalecer la seguridad en entornos cloud y multi-plataforma.
• Documentar arquitecturas, flujos y controles de seguridad de las soluciones implementadas.

REQUIREMENTS AND QUALIFICATIONS

Requisitos Obligatorios:

• Bachiller o Titulado en Ingeniería de Sistemas, Ciberseguridad o afines.
• Experiencia en configuración de seguridad en nubes públicas (Azure o AWS)
• Dominio de Infraestructura como Código (IaC) con enfoque en seguridad (ej. Terraform).
• Conocimientos sólidos en contenedores y orquestadores (Docker / Kubernetes / AKS).
• Experiencia en implementación de herramientas SAST, DAST y SCA en pipelines de CI/CD.
• Manejo de conceptos de Zero Trust, Microsegmentación y Redes Seguras (WAF, APIm, Firewalls).
• Experiencia en gestión de identidades y accesos (IAM / Managed Identities).
• Conocimiento de frameworks de cumplimiento o madurez (ej. NIST, SAMM o ISO 27001).
• Experiencia mínima: 3 años en seguridad informática o arquitectura cloud.
• Experiencia en CI/CD y automatización de pipelines
• Uso de Jenkins para pipelines
• Conocimientos en contenerización con Docker
• Fundamentos de Kubernetes
• Conocimientos básicos en Cloud de Azure & AWS
• Capacidad para documentar diagramas de flujo y arquitectura (Swagger/OpenAPI, Mermaid o Visio).

Requisitos Deseables

• Conocimientos de DevSecOps
• Integración con herramientas de calidad o seguridad
• Experiencia en entornos multi-plataforma (cloud / on-premise)
• Scripting para automatización
• Deseable contar con certificaciones tipo Azure Security Engineer (AZ-500) o AWS Certified Security.

Competencias:

• Pensamiento lógico y analítico
• Orientación a la automatización
• Capacidad de autoaprendizaje continuo
• Comunicación Técnica: Debe ser capaz de explicar decisiones técnicas al equipo de desarrollo.

Creer para co-crear

¿Buscas un lugar donde tus ideas brillen?

Con más de 38 años y una presencia global, en Stefanini transformamos el mañana juntos. Aquí, cada acción cuenta y cada idea puede marcar la diferencia. Únete a un equipo que valora la innovación, el respeto y el compromiso. 

Si eres una persona disruptiva, te mantienes en aprendizaje continuo y la innovación está en tu ADN, entonces somos lo que buscas. ¡Ven y construyamos juntos un futuro mejor!