En CMV Consultores, seleccionamos 1 perfil de Arquitecto/a de Seguridad Cloud AWS, para trabajar en remoto 100%, en uno de nuestros principales socios clientes del sector IT.
FUNCIONES:
- Establecer y aplicar guías de bastionado sobre los sistemas operativos en base a los estándares de seguridad y propios así como en los aplicativos. - Velar porque las actualizaciones y parcheados publicados por los proveedores de los sistemas operativos se incluyan de forma periódica. - Centralizar y automatizar la gestión de los accesos de administración mediante el uso de plataformas/pasarelas de salto, gestión de identidades y control de acceso. - Analizar, en materia de seguridad, los servicios gestionados de los diferentes Cloud Provider. - Establecer la arquitectura y estrategia de gestión de vulnerabilidades de forma global. - Diseño, desarrollo e implementación de las soluciones de seguridad de la infraestructura en entornos híbridos (Data Center + Cloud). - Colaborar con el resto de disciplinas que construyen la protección de la plataforma para llevar a cabo sus funciones en entornos híbridos. - Extracción, transformación y enriquecimiento de las diferentes fuentes de información que se obtienen de los procesos del departamento para conformarun modelo de seguridad basado en datos. - Implementar controles para detectar incumplimientos de las políticas de seguridad establecidas para las infraestructuras así como remediaciones para devolver la configuración a su estado óptimo. - Definir las políticas de seguridad que apliquen sobre los contenedores y plataformas de orquestación. - Incluir medidas que protejan los contenedores mientras estos se encuentran en ejecución. - Asegurar que la seguridad sobre los contenedores se realiza de forma continua y esta se integra en todos los procesos que los gestionan. - Definir e implementar métricas y KPIs que permitan seguir el cumplimiento de objetivos planteados por el departamento. - Trabajar con los equipos de Seguridad en Proyectos para ayudar en la definición de la arquitectura de seguridad para las iniciativas de negocio

CONOCIMIENTOS:
Administración de Sistemas Operativos Linux y Windows. Conocimiento de las principales guías de bastionado de sistemas operativos (CIS, NIST, servicios de seguridad de los proveedores de nube pública). Gestión de vulnerabilidades y otros sistemas de protección de sistema operativo: escáneres de vulnerabilidades (Nessus e Inspector) y EDR. Plataformas de salto Zero Trust. Gestión de identidades y administración de accesos en la infraestructura. Experiencia en arquitecturas Serverless (Lambda, AWS Glue, Cloud functions, Azure functions). Contenerización y securización de arquitecturas de gestión de servicios basados en contenedores (Docker, Kubernetes, Nomad y Openshift). Programación en Python y Bash. Experiencia en herramientas de CI/CD (Jenkins, Git). Experiencia en Infrastructure as Code (IaC) -> Terraform, Cloudformation y Ansible. Conocimientos y experiencia en alguna de las siguientes Clouds: o AWS, Google Cloud ó Azure. Preferiblemente AWS