En BANKAOOL, somos una institución financiera, con más de 40 años de experiencia en el sector, orientados a la banca tradicional y digital, actualmente nos encontramos en búsqueda de un o una Experto en Seguridad Cloud 1. Liderar la gestión y evolución de la seguridad en entornos de nube, asegurando la correcta operación de los controles de seguridad en AWS, Azure y GCP. 2. Definir y gobernar la postura de seguridad cloud, garantizando configuraciones seguras, visibilidad continua y alineación con las mejores prácticas de seguridad en la nube. 3. Diseñar y validar arquitecturas seguras en la nube, asegurando que los servicios y aplicaciones cloud cumplan con principios de seguridad por diseño y mínimo privilegio. 4. Supervisar la implementación y uso de herramientas nativas de seguridad cloud, incluyendo capacidades de monitoreo, auditoría, control de configuraciones y protección de aplicaciones. 5. Gestionar identidades y accesos en la nube, definiendo modelos de IAM y control de accesos privilegiados mediante mecanismos cloud-native. 6. Asegurar el cumplimiento regulatorio en entornos cloud, alineando la seguridad de la nube con los requerimientos de Banxico, CNBV y estándares aplicables a la industria financiera. 7. Coordinar auditorías internas y externas relacionadas con servicios en la nube, así como la definición y seguimiento de planes de remediación de hallazgos. 8. Gestionar riesgos de seguridad en la nube, identificando, evaluando y priorizando exposiciones derivadas del uso de servicios cloud. 9. Supervisar la seguridad de aplicaciones y servicios expuestos en la nube, incluyendo la correcta implementación de controles para aplicaciones web, APIs y servicios administrados. 10. Definir y dar seguimiento a métricas e indicadores de seguridad cloud, elaborando reportes ejecutivos y técnicos para la alta dirección y entes reguladores. 11. Colaborar con áreas de tecnología, arquitectura y desarrollo, integrando controles de seguridad en el ciclo de vida de los servicios cloud. 12. Promover una cultura de seguridad enfocada al uso seguro de la nube, mediante lineamientos, buenas prácticas y concientización organizacional. 13. Asegurar la alineación de la seguridad en la nube con políticas y procedimientos institucionales, así como con normativas y estándares aplicables a servicios financieros y plataformas críticas (SPEI, SPID, BDT, INDEVAL, PCI, entre otros), en lo que respecta a su operación en entornos cloud. ¡¡Únete a este gran Banco y se parte de esta gran historia!!

ServiceNow Cloud / Security Operations, AWS Security Hub, AWS CloudTrail, AWS Config, AWS WAF, AWS IAM, Microsoft Defender for Cloud, Azure Policy, Azure Entra ID, GCP Security Command Center, GCP Cloud Audit Logs, GCP Organization Policy Service, Cloudflare