Cybersecurity Specialist

¿Te apasiona diseñar arquitecturas en la nube impenetrables? ¿Disfrutas automatizar la seguridad en el pipeline de despliegue tanto como encontrar una vulnerabilidad antes de que llegue a producción? Si la respuesta es sí, y además te da curiosidad el mundo de la seguridad en IA, ¡este reto es para ti!

Buscamos un perfil con ADN DevSecOps para unirse a nuestro equipo de Ciberseguridad, alguien que actúe como un facilitador y no como un bloqueador para los equipos de desarrollo.

🎯 Tus principales desafíos (¿Qué harás?)

Fortalecer la nube: Diseñar, evaluar y robustecer controles de seguridad en arquitecturas Cloud (AWS/GCP), acompañando revisiones de arquitectura y promoviendo buenas prácticas.

Evangelizar el Secure SDLC: Integrar y reforzar controles de seguridad en todas las etapas del ciclo de desarrollo de software (AppSec).

Anticipar el riesgo: Realizar modelado de amenazas (Threat Modeling) y análisis de riesgos técnicos sobre aplicaciones, servicios e iniciativas tecnológicas.

Hackear y remediar: Liderar pruebas de seguridad sobre aplicaciones web, móviles y APIs. Identificar, priorizar y dar seguimiento a vulnerabilidades junto con los equipos de ingeniería de software.

Cultura de seguridad: Apoyar la adopción de herramientas, controles y estándares, impulsando recomendaciones con un enfoque práctico y basado en el riesgo real.

Requisitos

☁️ Seguridad en Nube (AWS / GCP)

Sólida experiencia en infraestructura y arquitectura cloud.

Gestión de seguridad en servicios nativos, IAM, redes, cifrado, logging, monitoreo y hardening.

Buen criterio para identificar riesgos y proponer controles de seguridad efectivos.

🧩 App Security & DevSecOps

Dominio de metodologías de desarrollo seguro y automatización de seguridad en pipelines.

Experiencia con herramientas SAST, DAST y SCA.

Conocimiento profundo de vulnerabilidades comunes en aplicaciones y APIs (por ejemplo, OWASP Top 10 y OWASP API Security Top 10).

Plus brillante: Conocimiento o fuerte interés en la seguridad de aplicaciones basadas en Inteligencia Artificial (IA).

🛡️ Gestión de Vulnerabilidades

Capacidad de análisis, priorización y seguimiento de hallazgos.

Coordinación y negociación con equipos técnicos para la remediación bajo un enfoque basado en criticidad y contexto.

🧠 Habilidades blandas que valoramos

Pensamiento analítico y enfoque en resolución de problemas.

Excelente comunicación: Capacidad de traducir el lenguaje técnico de seguridad en valor para equipos no técnicos.

Proactividad, autonomía y habilidad para influir de forma positiva en la cultura técnica.