Analista En Seguridad De Aplicaciones Cloud

Peru

Laureate Education

Our five institutions are among the largest and most respected in Mexico and Peru, offering campus-based and digital learning.

View all jobs at Laureate Education

Apply now Apply later

Laureate es una corporación con presencia internacional, cuyo propósito es proporcionar acceso a una educación asequible y de alta calidad, mediante nuestras instituciones UPC, UPN y Cibertec, atendiendo a más de 200 Mil estudiantes a nivel nacional. ​

¡Contribuye con el equipo que promueve el desarrollo del país a través de la educación!​

Nos encontramos en la búsqueda del mejor talento para cubrir el puesto de Analista de Seguridad Cloud y Aplicaciones.

MISIÓN DEL PUESTO: El Analista de Seguridad Cloud y Aplicaciones deberá proporcionar orientación y asesoría a los equipos de Laureate en el diseño, desarrollo y mantenimiento de aplicaciones sean IaaS, PaaS o SaaS, e involucrarse en el mantenimiento de la arquitectura de seguridad en la nube para Laureate tomando como referencia las mejores prácticas de la industria. El Analista de Seguridad Cloud y Aplicaciones será responsable del desarrollo y mantenimiento de políticas, normas y procedimientos de seguridad en la nube para diversos tipos de nubes públicas/privadas/híbridas (Azure, AWS y Oracle) y aplicaciones bajo un enfoque SecDevOps.

FORMACIÓN Y EXPERIENCIA:

  • Bachiller o titulado en Ingeniería de Sistemas / Ingeniería Informática o carreras afines a la posición.
  • Mínimo 4 años de experiencia participando o liderando actividades de evaluación, diseño, y optimización de diferentes procesos y aplicaciones como parte de una arquitectura cloud segura.
  • Experiencia que incluya pruebas de penetración, escaneo/análisis/gestión de vulnerabilidades y modelado de amenazas.

CERTIFICACIONES DESEABLES:

  • Certificación CSSLP (Certified Secure Software Lifecycle Professional o similares
  • Certificación CCSP (Certified Cloud Security Professional) o CCSK (Certificate of Cloud Security Knowledge) o similares
  • Certificación CEH (Certified Ethical Hacker) Certificación eJPT o eWPT o eCPPT o similares

CONOCIMIENTOS:

  • Conocimiento y familiaridad con los proveedores de nube pública predominantes (AWS , Azure, Oracle)
  • Estudios en inteligencia de amenazas y gestión de vulnerabilidades, conocimientos en MITRE ATT&CK y CyberKill Chain Dominio de computación, redes y almacenamiento de infraestructura en la nube.
  • Diseño, implementación y entrega de arquitectura segura y con el principio de "Secure by Design"
  • Realización de modelado de amenazas, generando requisitos de arquitectura de seguridad para los equipos de desarrollo de software y productos.
  • Dominio de Inglés a nivel intermedio /avanzado.

FUNCIONES:

  • Diseño, desarrollo y mantenimiento de la arquitectura de soluciones de seguridad.
  • Evaluando la estructura AS-IS y definiendo una arquitectura TO-BE medible y que se mantenga en el tiempo. Mantenimiento y monitoreo del programa de seguridad en las aplicaciones
  • Proporcionando orientación para la supervisión y el diseño de la seguridad y supervisar las iniciativas de DevSecOps, integrando la seguridad en el ciclo de vida de desarrollo de software (SDLC) Garantizar la seguridad de los datos y aplicaciones basados en la nube.
  • Evaluando las estrategias y los requisitos empresariales, y estableciendo métodos de monitoreo y seguimiento de los lineamientos de seguridad relacionados. Evaluar el nivel de seguridad en la nube.
  • Garantizando la existencia de los controles necesarios a nivel de infraestructura, por ejemplo: firewall, AppSec, IDS/IPS, SIEM y escáneres para detectar vulnerabilidades, autenticación y autorización, cuentas privilegiadas, entre otros. Apoyar en el análisis forense de sistemas y aplicaciones comprometidos.
  • Para determinar la causa raíz del incidente y determinar planes de acción correctivos y preventivos. Proporcionar orientación sobre el refuerzo de los sistemas para la ciber resiliencia.
  • Explorando nuevas amenazas, métodos y técnicas de ataque. Comunicar los requisitos e infracciones de riesgo identificados a las partes interesadas internas (y usuarios finales dentro de la empresa) y a los proveedores responsables, a la vez que apoya la respuesta y el tratamiento de estos problemas.
  • Participando de Comités de Riesgos para mostrar los riesgos de seguridad identificados, su criticidad, planes de acción y fechas compromiso, así como el seguimiento en su remediación, y validación de la efectividad de los controles.

BENEFICIOS:

  • Contrato en planilla
  • Seguro Vida Ley desde el primer día de inicio de labores
  • Descuentos Corporativos
  • Descuentos Educativos en toda la red Laureate
  • EPS al 50% y Seguro Oncológico al 100%.


 

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  0  0  0
Category: CloudSec Jobs

Tags: Application security AWS Azure CCSK CCSP CEH Cloud CSSLP DevSecOps eWPT Firewalls IaaS IDS IPS MITRE ATT&CK Oracle PaaS SaaS SDLC SIEM

Region: South America
Country: Peru

More jobs like this

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.