* Diseñar, evaluar y fortalecer controles de seguridad en arquitecturas Cloud * Acompañar revisiones de arquitectura y promover buenas prácticas de seguridad en nube * Integrar y reforzar controles de de seguridad en el ciclo de desarrollo de software (Secure SDLC / AppSec) * Realizar modelado de amenazas (Threat Modeling), análisis de riesgos técnicos sobre aplicaciones, servicios e iniciativas tecnológicas * Identificar, priorizar y dar seguimiento a vulnerabilidades junto con equipos de tecnología y desarrollo * Impulsar recomendaciones de remediación con enfoque práctico y basado en riesgo * Apoyar la adopción de herramientas, controles y estándares de seguridad en cloud y aplicaciones * Trabajar de manera cercana con equipos técnicos para elevar la madurez de seguridad * Liderar o acompañar pruebas de seguridad sobre aplicaciones web, móviles y APIs, así como la validación y priorización de hallazgos

Conocimientos / experiencia que buscamos ☁️ Seguridad en nube (AWS/GCP) * Conocimientos en infraestructura y arquitectura cloud * Seguridad en servicios AWS, IAM, redes, cifrado, logging, monitoreo y hardening * Buen criterio para identificar riesgos y proponer controles de seguridad efectivos 🧩 App Security / Desarrollo seguro * Conocimientos en desarrollo de software seguro y Secure SDLC * Experiencia en revisiones de arquitectura, threat modeling o integración de seguridad en el desarrollo * Conocimiento de herramientas y practicas como SAST, DAST, SCA * Conocimiento de vulnerabilidades comunes en aplicaciones y APIs (por ejemplo, OWASP Top 10 / OWASP API Security Top 10). 🛡️ Gestión de vulnerabilidades * Identificación, análisis, priorización y seguimiento de vulnerabilidades * Coordinación de remediación con equipos técnicos * Enfoque basado en criticidad, contexto y reducción de riesgo Habilidades blandas que valoramos * Pensamiento analítico y enfoque en resolución de problemas * Buena comunicación para trabajar con equipos técnicos y no técnicos * Capacidad de priorización y toma de decisiones basada en riesgo * Proactividad y autonomía * Trabajo colaborativo y habilidad para influir de forma positiva