O pozici
Somos un grupo de profesionales talentosos y apasionados en tecnologías en la nube, enfocados en el cliente y con capacidad de afrontar cualquier desafío.
¡Queremos que seas parte de nuestro crecimiento! Buscamos un Cloud Specialist Security especializado en infraestructura para unirse a nuestro equipo de tecnología.
Co budeš dělat
- Dado que el equipo participará en "mesas de diseño de aplicaciones", es importante que los perfiles no sean puramente reactivos: Comunicación Asertiva: Debe poder explicarle a un desarrollador por qué su arquitectura es insegura sin bloquear el negocio.
- Mentalidad "Well-Architected": Enfoque proactivo en el pilar de seguridad de AWS.
- Capacidad de Análisis Post-Mortem: Habilidad para redactar informes de incidentes que identifiquen la causa raíz (Root Cause Analysis)
Koho hledáme
- Certificación Activa: AWS Certified Security - Specialty (Indispensable por el contrato con el cliente).
- AWS Governance & Multi-account: Experiencia real configurando y gestionando AWS Control Tower y AWS Organizations. Capacidad demostrable creando y aplicando SCPs (Service Control Policies) y RCPs (Resource Control Policies).
- Gestión de Identidades (IAM): Dominio avanzado de AWS IAM Identity Center (anteriormente SSO) y políticas de confianza. No solo crear usuarios, sino implementar el principio de "Least Privilege" a escala.
- Detección y Postura (CSPM): Experiencia operativa en AWS Security Hub, GuardDuty e Inspector. El candidato debe saber cómo priorizar y remediar hallazgos y no solo ver el dashboard.
- Seguridad de Red: Configuración avanzada de AWS WAF (reglas administradas y custom), AWS Network Firewall y manejo de Security Groups/NACLs con enfoque de segmentación estricta.
- Cifrado y Llaves: Uso experto de AWS KMS (manejo de CMKs, rotación de llaves y políticas de acceso a llaves) y AWS Certificate Manager (ACM).
- Metodologías Ágiles: Experiencia trabajando con Backlogs (Jira/Azure DevOps), participación en Dailies y ejecución de "Security Epics".
- Documentación Técnica: Capacidad para crear Runbooks y diagramas de arquitectura (Lucidchart/Visio) de las soluciones implementadas.
- Automatización (Boto3/Lambda): Capacidad de programar remediaciones automáticas (Ej: si un S3 se pone público, una Lambda lo cierra automáticamente). Python es el lenguaje preferido.
- Infraestructura como Código (IaC): Experiencia en Terraform o CloudFormation para desplegar Guardrails de seguridad.
- Frameworks de Cumplimiento: Conocimiento profundo de CIS Benchmarks, NIST o ISO 27001 aplicados a AWS.
- Experiencia en Sector Energía/Utility: Entendimiento de entornos de infraestructura crítica o regulada.
- SIEM Integration: Experiencia enviando logs (CloudTrail, VPC Flow Logs) a herramientas externas como Splunk, QRadar o Datadog.
Benefity
- ¡Descubre qué te espera en Escala 24x7!
- 🌍 Esquema 100% remoto y flexible para trabajar desde cualquier lugar del mundo.
- ☁️ Certificaciones AWS 100% cubiertas.
- 🤓 Plataformas de aprendizaje gratuitas para escalar tu conocimiento.
- 🌴 15 días hábiles al año para recargar energía y seguir escalando.
- 🎉 Día libre de cumpleaños.
- 📅 Días libres según el calendario de feriados nacionales del país donde resides.
- 🎁 Obsequios especiales para celebrar los momentos más importantes de tu vida.
- 👶 Licencia por nacimiento extendida.
