Sr. Information Security Engineer (GCP or Azure), Chihuahua City
Sr. Information Security Engineer (GCP or Azure), Chihuahua City
-
Chihuahua City, México -
Última modificación: hace menos de un mes
-
Guardar -
Compartir
Descripción
Actividades del puesto:
Definir junto con el Manager de Seguridad de la Información la dirección de seguridad para sistemas, redes, servicios de usuarios y esfuerzos de desarrollo con proveedores. Liderar proyectos complejos de seguridad en la nube y brindar soporte continuo a operaciones y sistemas. Diseñar, implementar, soportar y evaluar herramientas y servicios de seguridad enfocados en GCP y/o Azure.Configurar y gestionar controles y soluciones de seguridad dentro del entorno Azure o GCP, incluyendo Cloud Security Command Center (SCC), VPC Service Controls, Cloud Armor, Secret Manager y Cloud KMS. Implementar controles de seguridad de red en GCP y/o Azure: políticas de red, conectividad privada, protección de datos (cifrado en reposo y en tránsito), prevención de pérdida de datos (DLP) y técnicas de enmascaramiento.Monitorear y analizar registros y alertas de seguridad para identificar y responder a incidentes. Automatizar tareas y procesos de seguridad utilizando scripting (Python, Bash) e infraestructura como código (Terraform). Participar en actividades de respuesta a incidentes relacionados con la seguridad en GCP y/o Azure.Colaborar con equipos de ingeniería, operaciones y desarrollo para integrar la seguridad en todo el ciclo de desarrollo (DevSecOps). Asegurar el cumplimiento con regulaciones y marcos de seguridad de la industria (NIST, ISO 27001, PCI DSS) dentro del entorno GCP y/o Azure. Participar en revisiones de arquitectura de seguridad denuevas implementaciones o despliegues existentes en GCP y/o Azure.Colaborar en la actualización de planes de continuidad de negocio (BCP) y recuperación ante desastres (DRP). Requisitos del puesto: Licenciatura en Ciencias Computacionales, Seguridad de la Información o campo relacionado. +5 años de experiencia en seguridad de la información con enfoque sólido en GCP y/o Azure.Conocimiento profundo de servicios de seguridad y mejores prácticas en GCP. Experiencia práctica configurando y gestionando controles de seguridad en GCP (SCC, VPC Service Controls, Cloud Armor). Conocimiento sólido de principios de seguridad en la nube, arquitecturas y vectores de ataque comunes.Experiencia en evaluaciones de seguridad, escaneo de vulnerabilidades y metodologías de pruebas de penetración en entornos cloud. Manejo de herramientas de monitoreo y registro de seguridad en Azure o GCP (Cloud Logging, Cloud Monitoring, Chronicle Security). Experiencia en scripting (Python, Bash) para automatización.Experiencia con herramientas de infraestructura como código (Terraform, Cloud Deployment Manager) con enfoque en seguridad. Entendimiento sólido de redes y principios de seguridad aplicados a la nube. Excelentes habilidades analíticas y de resolución de problemas relacionados con incidentes de seguridad.Nivel de inglés avanzado Deseables: Certificaciones de Google Cloud y seguridad (CISSP, Professional Cloud Security Engineer). Experiencia en seguridad de contenedores (Docker, Kubernetes) en GCP. Experiencia en seguridad de arquitecturas serverless en GCP (Cloud Functions, Cloud Run). Experiencia con sistemas de gestión de eventos e información de seguridad (SIEM).Familiaridad con principios y prácticas de DevSecOps. Conocimiento de marcos de seguridad y estándares de cumplimiento (NIST, ISO 27001, PCI DSS). Experiencia en modelado de amenazas y metodologías de evaluación de riesgos.
Definir junto con el Manager de Seguridad de la Información la dirección de seguridad para sistemas, redes, servicios de usuarios y esfuerzos de desarrollo con proveedores. Liderar proyectos complejos de seguridad en la nube y brindar soporte continuo a operaciones y sistemas. Diseñar, implementar, soportar y evaluar herramientas y servicios de seguridad enfocados en GCP y/o Azure.Configurar y gestionar controles y soluciones de seguridad dentro del entorno Azure o GCP, incluyendo Cloud Security Command Center (SCC), VPC Service Controls, Cloud Armor, Secret Manager y Cloud KMS. Implementar controles de seguridad de red en GCP y/o Azure: políticas de red, conectividad privada, protección de datos (cifrado en reposo y en tránsito), prevención de pérdida de datos (DLP) y técnicas de enmascaramiento.Monitorear y analizar registros y alertas de seguridad para identificar y responder a incidentes. Automatizar tareas y procesos de seguridad utilizando scripting (Python, Bash) e infraestructura como código (Terraform). Participar en actividades de respuesta a incidentes relacionados con la seguridad en GCP y/o Azure.Colaborar con equipos de ingeniería, operaciones y desarrollo para integrar la seguridad en todo el ciclo de desarrollo (DevSecOps). Asegurar el cumplimiento con regulaciones y marcos de seguridad de la industria (NIST, ISO 27001, PCI DSS) dentro del entorno GCP y/o Azure. Participar en revisiones de arquitectura de seguridad denuevas implementaciones o despliegues existentes en GCP y/o Azure.Colaborar en la actualización de planes de continuidad de negocio (BCP) y recuperación ante desastres (DRP). Requisitos del puesto: Licenciatura en Ciencias Computacionales, Seguridad de la Información o campo relacionado. +5 años de experiencia en seguridad de la información con enfoque sólido en GCP y/o Azure.Conocimiento profundo de servicios de seguridad y mejores prácticas en GCP. Experiencia práctica configurando y gestionando controles de seguridad en GCP (SCC, VPC Service Controls, Cloud Armor). Conocimiento sólido de principios de seguridad en la nube, arquitecturas y vectores de ataque comunes.Experiencia en evaluaciones de seguridad, escaneo de vulnerabilidades y metodologías de pruebas de penetración en entornos cloud. Manejo de herramientas de monitoreo y registro de seguridad en Azure o GCP (Cloud Logging, Cloud Monitoring, Chronicle Security). Experiencia en scripting (Python, Bash) para automatización.Experiencia con herramientas de infraestructura como código (Terraform, Cloud Deployment Manager) con enfoque en seguridad. Entendimiento sólido de redes y principios de seguridad aplicados a la nube. Excelentes habilidades analíticas y de resolución de problemas relacionados con incidentes de seguridad.Nivel de inglés avanzado Deseables: Certificaciones de Google Cloud y seguridad (CISSP, Professional Cloud Security Engineer). Experiencia en seguridad de contenedores (Docker, Kubernetes) en GCP. Experiencia en seguridad de arquitecturas serverless en GCP (Cloud Functions, Cloud Run). Experiencia con sistemas de gestión de eventos e información de seguridad (SIEM).Familiaridad con principios y prácticas de DevSecOps. Conocimiento de marcos de seguridad y estándares de cumplimiento (NIST, ISO 27001, PCI DSS). Experiencia en modelado de amenazas y metodologías de evaluación de riesgos.
Información clave
-
Nombre de la empresaO'Reilly Autopartes México -
Nombre de la vacanteSr. Information Security Engineer (GCP or Azure)
-
Denunciar -
Bloquear anuncio
Consejos de seguridad
Rechaza ofertas de trabajo que pidan dinero por adelantado.
Más info sobre el anuncio
El anuncio Sr. Information Security Engineer (GCP or Azure) fue publicado en la categoría Chihuahua Otras ofertas de empleo de Locanto.
En estos momentos, este es el único anuncio disponible en esta categoría en Chihuahua.
Además, en esta sección, disponemos de más anuncios clasificados en un radio de 15 km. Haz clic aquí para verlos.
