Cloud Security Manager

Misión del rol
El Cloud Security Manager es responsable de diseñar, construir y operar la función de seguridad cloud de Monato como una plataforma interna: define los estándares de seguridad de infraestructura como código ejecutable, los distribuye como paved paths que los squads consumen directamente, y opera la visibilidad y remediación continua de la postura cloud.

¿Por qué este rol importa?
Este rol es el owner del track Cloud Security end-to-end. Su objetivo principal es:

• Pasar de una postura cloud reactiva y manual a una postura medible, automatizada y audit-ready
• Garantizar que ninguna misconfiguración crítica permanezca activa más de 7 días en producción
• Industrializar IaC con módulos Terraform golden y policy-as-code (OPA / Checkov) que bloqueen problemas antes de que lleguen a producción
• Proteger los datos clasificados con cifrado por dominio (CMK) y controles de acceso a nivel de campo
• Producir la telemetría cloud que el Blue Team necesita para detectar incidentes

Lo que harás
1. Foundation y postura cloud

• Implementar y mantener el baseline multi-cuenta: Control Tower, SCPs, tags obligatorios.
• Seleccionar y operar el CNAPP (Wiz / Orca / Prisma Cloud) tras PoC.
• Mantener inventario de activos cloud con criticidad y ownership asignados.

2. IaC y policy-as-code

• Construir módulos Terraform golden para los recursos más usados (S3, RDS, EKS, networking).
• Operar el pipeline IaC seguro: Checkov + OPA/Conftest, bloqueando hallazgos alta/crítica pre-merge.
• Gestionar el registry central: pull-through cache, firma Cosign, SBOM, escaneo diario.

3. Admission y runtime

• Configurar y operar el admission controller en Kubernetes productivo.
• Mantener CNAPP runtime (CWPP) en clusters y nodos EC2 críticos.

4. Protección de datos

• Implementar CMKs por dominio con rotación anual.
• Operar Macie para DLP en S3 y garantizar backup inmutable aislado de producción.

5. Telemetría y coordinación con Blue Team

• Producir feeds OCSF hacia el SIEM con disponibilidad ≥ 99.9%.
• Actuar como SME cloud en incidentes Sev-1/2: disponible en 15 min (horario laboral).

6. IA y automatización cloud

• Operar el copiloto de IaC auto-fix con human-in-the-loop en acciones irreversibles.
• Mantener guardrails, audit log y FP rate < 10% del copiloto.

7. Governance multi-cloud

• Validar paridad de controles para workloads Azure.
• Participar en el ARB corporativo con veto en diseños de impacto cloud.
• Asegurar el cumplimiento de las políticas de seguridad cloud de Monato: detectar configuraciones que se desvíen del estándar aprobado, coordinar excepciones con el GRC Analyst y reportar el estado de cumplimiento en el reporte mensual al CISO.
• Reportar postura cloud mensualmente al CISO y CTO.

Perfil y habilidades clave

• 5+ años en Cloud Security, DevSecOps o Platform Security en entornos AWS productivos con múltiples cuentas.
• Operación demostrable de CSPM o CNAPP: Wiz, Orca, Prisma Cloud o AWS Security Hub + Prowler.
• Haber construido módulos Terraform reutilizables y pipelines IaC seguros (Checkov, OPA/Conftest).
• Haber operado un admission controller (Kyverno o OPA Gatekeeper) en Kubernetes productivo.
• Conocimiento práctico de AWS IAM, SCPs, Control Tower, KMS, Secrets Manager, GuardDuty, CloudTrail.
• Terraform + HCL: construir, revisar y refactorizar módulos.
• OPA (Rego): escribir y mantener políticas de IaC.
• Kubernetes: PSS, NetworkPolicy, RBAC, runtime security.
• Python o Go para automatización y remediación.
• Cosign, SLSA, SBOM: supply chain security.

Lo que obtendrás

• Un rol con ownership real
• Exposición directa al ecosistema fintech y pagos en México.
• Espacio para experimentar, proponer y construir.
• Crecimiento profesional acelerado dentro de una fintech en etapa de construcción y escala.
• Cultura de trabajo flexible y enfocada en ejecución.

Acerca de Monato
En Monato construimos infraestructura financiera moderna para empresas en México, integrando servicios financieros de forma ágil y segura. Operamos en un entorno regulado donde la estabilidad y el cumplimiento son fundamentales, y diseñamos soluciones que reducen la fricción bancaria para habilitar el crecimiento de nuestros clientes. Somos un equipo orientado a la ejecución, enfocado en construir, iterar y mejorar constantemente.