Analista En Seguridad De Aplicaciones Cloud

Laureate es una corporación con presencia internacional, cuyo propósito es proporcionar acceso a una educación asequible y de alta calidad, mediante nuestras instituciones UPC, UPN y Cibertec, atendiendo a más de 200 Mil estudiantes a nivel nacional. ​

¡Contribuye con el equipo que promueve el desarrollo del país a través de la educación!​

Nos encontramos en la búsqueda del mejor talento para cubrir el puesto de Analista de Seguridad Cloud y Aplicaciones.

MISIÓN DEL PUESTO: El Analista de Seguridad Cloud y Aplicaciones deberá proporcionar orientación y asesoría a los equipos de Laureate en el diseño, desarrollo y mantenimiento de aplicaciones sean IaaS, PaaS o SaaS, e involucrarse en el mantenimiento de la arquitectura de seguridad en la nube para Laureate tomando como referencia las mejores prácticas de la industria. El Analista de Seguridad Cloud y Aplicaciones será responsable del desarrollo y mantenimiento de políticas, normas y procedimientos de seguridad en la nube para diversos tipos de nubes públicas/privadas/híbridas (Azure, AWS y Oracle) y aplicaciones bajo un enfoque SecDevOps.

FORMACIÓN Y EXPERIENCIA:

• Bachiller o titulado en Ingeniería de Sistemas / Ingeniería Informática o carreras afines a la posición.
• Mínimo 4 años de experiencia participando o liderando actividades de evaluación, diseño, y optimización de diferentes procesos y aplicaciones como parte de una arquitectura cloud segura.
• Experiencia que incluya pruebas de penetración, escaneo/análisis/gestión de vulnerabilidades y modelado de amenazas.

CERTIFICACIONES DESEABLES:

• Certificación CSSLP (Certified Secure Software Lifecycle Professional o similares
• Certificación CCSP (Certified Cloud Security Professional) o CCSK (Certificate of Cloud Security Knowledge) o similares
• Certificación CEH (Certified Ethical Hacker) Certificación eJPT o eWPT o eCPPT o similares

CONOCIMIENTOS:

• Conocimiento y familiaridad con los proveedores de nube pública predominantes (AWS , Azure, Oracle)
• Estudios en inteligencia de amenazas y gestión de vulnerabilidades, conocimientos en MITRE ATT&CK y CyberKill Chain Dominio de computación, redes y almacenamiento de infraestructura en la nube.
• Diseño, implementación y entrega de arquitectura segura y con el principio de "Secure by Design"
• Realización de modelado de amenazas, generando requisitos de arquitectura de seguridad para los equipos de desarrollo de software y productos.
• Dominio de Inglés a nivel intermedio /avanzado.

FUNCIONES:

• Diseño, desarrollo y mantenimiento de la arquitectura de soluciones de seguridad.
• Evaluando la estructura AS-IS y definiendo una arquitectura TO-BE medible y que se mantenga en el tiempo. Mantenimiento y monitoreo del programa de seguridad en las aplicaciones
• Proporcionando orientación para la supervisión y el diseño de la seguridad y supervisar las iniciativas de DevSecOps, integrando la seguridad en el ciclo de vida de desarrollo de software (SDLC) Garantizar la seguridad de los datos y aplicaciones basados en la nube.
• Evaluando las estrategias y los requisitos empresariales, y estableciendo métodos de monitoreo y seguimiento de los lineamientos de seguridad relacionados. Evaluar el nivel de seguridad en la nube.
• Garantizando la existencia de los controles necesarios a nivel de infraestructura, por ejemplo: firewall, AppSec, IDS/IPS, SIEM y escáneres para detectar vulnerabilidades, autenticación y autorización, cuentas privilegiadas, entre otros. Apoyar en el análisis forense de sistemas y aplicaciones comprometidos.
• Para determinar la causa raíz del incidente y determinar planes de acción correctivos y preventivos. Proporcionar orientación sobre el refuerzo de los sistemas para la ciber resiliencia.
• Explorando nuevas amenazas, métodos y técnicas de ataque. Comunicar los requisitos e infracciones de riesgo identificados a las partes interesadas internas (y usuarios finales dentro de la empresa) y a los proveedores responsables, a la vez que apoya la respuesta y el tratamiento de estos problemas.
• Participando de Comités de Riesgos para mostrar los riesgos de seguridad identificados, su criticidad, planes de acción y fechas compromiso, así como el seguimiento en su remediación, y validación de la efectividad de los controles.

BENEFICIOS:

• Contrato en planilla
• Seguro Vida Ley desde el primer día de inicio de labores
• Descuentos Corporativos
• Descuentos Educativos en toda la red Laureate
• EPS al 50% y Seguro Oncológico al 100%.