Cloud Security Manager

El Cloud Security Manager es responsable de diseñar, construir y operar la función de seguridad cloud de Monato como una plataforma interna: define los estándares de seguridad de infraestructura como código ejecutable, los distribuye como paved paths que los squads consumen directamente, y opera la visibilidad y remediación continua de la postura cloud.

Este rol es el owner del track Cloud Security end-to-end. Su objetivo principal es:

• Pasar de una postura cloud reactiva y manual a una postura medible, automatizada y audit-ready
• Garantizar que ninguna misconfiguración crítica permanezca activa más de 7 días en producción
• Industrializar IaC con módulos Terraform golden y policy-as-code (OPA / Checkov) que bloqueen problemas antes de que lleguen a producción
• Proteger los datos clasificados con cifrado por dominio (CMK) y controles de acceso a nivel de campo
• Producir la telemetría cloud que el Blue Team necesita para detectar incidentes

• 5+ años en Cloud Security, DevSecOps o Platform Security en entornos AWS productivos con múltiples cuentas.
• Operación demostrable de CSPM o CNAPP: Wiz, Orca, Prisma Cloud o AWS Security Hub + Prowler.
• Haber construido módulos Terraform reutilizables y pipelines IaC seguros (Checkov, OPA/Conftest).
• Haber operado un admission controller (Kyverno o OPA Gatekeeper) en Kubernetes productivo.
• Conocimiento práctico de AWS IAM, SCPs, Control Tower, KMS, Secrets Manager, GuardDuty, CloudTrail.