Cloud Specialist - Security

Somos un grupo de profesionales talentosos y apasionados en tecnologías en la nube, enfocados en el cliente y con capacidad de afrontar cualquier desafío. 

¡Queremos que seas parte de nuestro crecimiento! Buscamos un Cloud Specialist Security especializado en infraestructura para unirse a nuestro equipo de tecnología. 

¿Cuáles son los principales desafíos?

• Automatización (Boto3/Lambda): Capacidad de programar remediaciones automáticas (Ej: si un S3 se pone público, una Lambda lo cierra automáticamente). Python es el lenguaje preferido.
• Infraestructura como Código (IaC): Experiencia en Terraform o CloudFormation para desplegar Guardrails de seguridad.
• Frameworks de Cumplimiento: Conocimiento profundo de CIS Benchmarks, NIST o ISO 27001 aplicados a AWS.
• Experiencia en Sector Energía/Utility: Entendimiento de entornos de infraestructura crítica o regulada.
• SIEM Integration: Experiencia enviando logs (CloudTrail, VPC Flow Logs) a herramientas externas como Splunk, QRadar o Datadog.

• Certificación Activa: AWS Certified Security - Specialty (Indispensable por el contrato con el cliente).
• AWS Governance & Multi-account: Experiencia real configurando y gestionando AWS Control Tower y AWS Organizations. Capacidad demostrable creando y aplicando SCPs (Service Control Policies) y RCPs (Resource Control Policies).
• Gestión de Identidades (IAM): Dominio avanzado de AWS IAM Identity Center (anteriormente SSO) y políticas de confianza. No solo crear usuarios, sino implementar el principio de "Least Privilege" a escala.
• Detección y Postura (CSPM): Experiencia operativa en AWS Security Hub, GuardDuty e Inspector. El candidato debe saber cómo priorizar y remediar hallazgos y no solo ver el dashboard.
• Seguridad de Red: Configuración avanzada de AWS WAF (reglas administradas y custom), AWS Network Firewall y manejo de Security Groups/NACLs con enfoque de segmentación estricta.
• Cifrado y Llaves: Uso experto de AWS KMS (manejo de CMKs, rotación de llaves y políticas de acceso a llaves) y AWS Certificate Manager (ACM).
• Metodologías Ágiles: Experiencia trabajando con Backlogs (Jira/Azure DevOps), participación en Dailies y ejecución de "Security Epics".
• Documentación Técnica: Capacidad para crear Runbooks y diagramas de arquitectura (Lucidchart/Visio) de las soluciones implementadas.

• Comunicación Asertiva: Debe poder explicarle a un desarrollador por qué su arquitectura es insegura sin bloquear el negocio.
• Mentalidad "Well-Architected": Enfoque proactivo en el pilar de seguridad de AWS.
• Capacidad de Análisis Post-Mortem: Habilidad para redactar informes de incidentes que identifiquen la causa raíz (Root Cause Analysis)

¡Descubre qué te espera en Escala 24x7! 

🌍 Esquema 100% remoto y flexible para trabajar desde cualquier lugar del mundo.

☁️ Certificaciones AWS 100% cubiertas.

🤓 Plataformas de aprendizaje gratuitas para escalar tu conocimiento.

🌴 15 días hábiles al año para recargar energía y seguir escalando.

🎉 Día libre de cumpleaños.

📅 Días libres según el calendario de feriados nacionales del país donde resides.

🎁 Obsequios especiales para celebrar los momentos más importantes de tu vida.

👶 Licencia por nacimiento extendida.