isecjobs.com

SecOps Senior

Argentina / Perú

Full Time Senior-level / Expert USD 28K - 67K * est.
Company logo

Santex

For 25 years, we've delivered disruptive solutions that directly shape businesses and the world. We believe if there is a problem, it’s possible to discover a solution.

View all jobs at Santex

Apply now Apply later

Santex es una empresa global con sede en Estados Unidos, fundada en 1999, con 25 años de experiencia en la industria. Cuenta con oficinas en California, EE.UU., y Córdoba, Argentina, y su red de talento se extiende a más de 18 países gracias a su política de trabajo flexible y remoto. Especializada en el desarrollo de software empresarial a medida, Santex opera a través de sus Hubs, que abarcan eCommerce, BIM, Movilidad, Entrega de Contenidos, Integración, Desarrollo Web y Móvil, Computación en la Nube, Inteligencia Artificial (IA), Ciencia de Datos, Consultoría y Servicios de TI. Además, Santex apuesta por un impacto positivo en tres dimensiones: económica, social y ambiental.


Acerca del rol

AWS SecOps / Cloud Security DevOps altamente calificado para fortalecer la seguridad de infraestructura en AWS. Debe contar con un profundo conocimiento de seguridad en la nube, automatización de seguridad y cumplimiento normativo, aplicando principios DevSecOps en entornos AWS-native.

Trabajará como DevOps, desarrollo y seguridad para proteger nuestras aplicaciones e infraestructura, integrando herramientas de seguridad en el ciclo de vida del software y respondiendo a amenazas y vulnerabilidades en AWS.

Responsabilidades

● Diseñar, implementar y mantener arquitecturas seguras en AWS, aplicando AWS Well-Architected Framework – Security Pillar.
● Configurar y administrar servicios de seguridad como:
○ AWS Security Hub (gestión centralizada de seguridad).
○ Amazon GuardDuty (detección de amenazas).
○ AWS WAF y AWS Shield (protección contra ataques DDoS e inyección).
○ AWS Inspector (escaneo de vulnerabilidades en instancias y contenedores).
○ AWS IAM y AWS Organizations (gestión de identidades y control de acceso).
○ AWS CloudTrail y AWS Config (auditoría y cumplimiento).
● Integrar herramientas de seguridad en pipelines CI/CD con AWS CodePipeline,
CodeBuild y CodeDeploy.
● Aplicar controles de seguridad y cumplimiento normativo (ISO 27001, NIST, PCI-DSS,
SOC 2).
● Desarrollar y automatizar controles de seguridad con AWS Lambda, AWS Step
Functions y AWS Security Lake.
● Implementar Zero Trust Security y políticas de seguridad de red con AWS VPC,
Security Groups y Network ACLs.
● Automatizar Infraestructura como Código (IaC) con Terraform, AWS CloudFormation o
CDK para gestionar la seguridad.
● Realizar análisis de vulnerabilidades y escaneo de contenedores en Amazon ECR con
AWS Inspector.
● Configurar alertas y monitoreo de seguridad con Amazon CloudWatch, AWS Security
Hub y AWS SNS.
● Participar en la respuesta a incidentes y análisis forense de seguridad en AWS.

Requisitos Técnicos:
● Experiencia en seguridad en AWS (mínimo 3-5 años).
● Implementación de herramientas de seguridad AWS-native (Security Hub, GuardDuty,
IAM, WAF, Shield, etc.).
● Conocimiento de AWS Identity & Access Management (IAM): políticas, roles, federación
y SSO.
● Experiencia en automatización de seguridad con Python o Bash, utilizando AWS
Lambda y AWS SDK.
● Configuración de AWS KMS y AWS Secrets Manager para cifrado y gestión de
credenciales.
● Conocimientos en AWS Network Security (VPC, Security Groups, PrivateLink, Transit
Gateway).
● Uso de AWS Config y AWS Audit Manager para cumplimiento normativo.
● Seguridad en contenedores con Amazon ECS, EKS y Fargate, incluyendo escaneo con
AWS Inspector y Trivy.
● Seguridad en bases de datos con AWS RDS y DynamoDB (cifrado, acceso seguro,
monitoreo).
● Implementación de SIEM en AWS, integrando AWS Security Hub con herramientas
como Splunk o Datadog.
Soft Skills:
● Capacidad de trabajar en entornos ágiles (Scrum, Kanban) y colaborar con equipos
multidisciplinarios.
● Habilidades de comunicación para traducir riesgos de seguridad en acciones
concretas.
● Proactividad para mejorar continuamente la postura de seguridad en AWS.
Deseable
● Certificaciones AWS:
○ AWS Certified Security – Specialty (deseable).
○ AWS Certified Solutions Architect – Associate o Professional.
○ AWS Certified DevOps Engineer – Professional.
● Experiencia en Threat Intelligence y Red Teaming en AWS.
● Conocimientos en machine learning aplicado a seguridad en AWS (Amazon Macie,
GuardDuty ML, Detective)

 

IMPORTANTE: deberá contar con la experiencia de garantizar las siguientes prácticas

  • Validar la entrada del usuario: Evitar vulnerabilidades como Cross-Site Scripting (XSS) y SQL Injection.
  • Proteger los datos en tránsito: Utilizar protocolos como HTTPS para cifrar la comunicación entre el cliente y el servidor.
  • Cifrar datos en reposo: Implementar cifrado para proteger la información almacenada en bases de datos y archivos.
  • Autenticación y autorización: Implementar mecanismos robustos para verificar la identidad de los usuarios y controlar el acceso a los recursos.
  • Actualizar las dependencias: Mantener las bibliotecas y frameworks utilizados actualizados para parchear vulnerabilidades de seguridad.
  • Pruebas de seguridad: Realizar pruebas de penetración y auditorías de seguridad para identificar vulnerabilidades.

 

 

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  1  0  0

Tags: AWS Bash CI/CD Cloud DDoS DevOps DevSecOps DynamoDB E-commerce Ecommerce IAM ISO 27001 Kanban Lambda Machine Learning Network security NIST Python Red team Scripting Scrum SecOps SIEM SNS SOC SOC 2 Splunk SQL SQL injection SSO Terraform Threat intelligence XSS Zero Trust

Region: South America
Countries: Argentina Peru

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Security Operations Engineer jobsInformation System Security Officer jobsSystems Engineer jobsSenior Security Analyst jobsSenior Cloud Security Engineer jobsSystems Administrator jobsSenior Cybersecurity Engineer jobsSenior Information Security Analyst jobsInformation Security Manager jobsCyber Security Specialist jobsSenior Network Security Engineer jobsIT Security Analyst jobsChief Information Security Officer jobsSenior Information Security Engineer jobsSecurity Consultant jobsInformation System Security Officer (ISSO) jobsSecurity Specialist jobsIT Security Engineer jobsSenior Product Security Engineer jobsInformation Systems Security Engineer jobsCyber Threat Intelligence Analyst jobsSenior Cyber Security Engineer jobsSecurity Operations Analyst jobsSenior Software Engineer jobsCyber Security Architect jobs
Encryption jobsCEH jobsJava jobsBash jobsTS/SCI jobsThreat detection jobsSDLC jobsTerraform jobsSplunk jobsTop Secret jobsRMF jobsSQL jobsSOC 2 jobsMalware jobsIDS jobsIPS jobsFinance jobsDocker jobsActive Directory jobsCompTIA jobsForensics jobsITIL jobsOWASP jobsIT infrastructure jobsVPN jobs
GIAC jobsAnsible jobsIntrusion detection jobsHIPAA jobsCRISC jobsDoDD 8570 jobsTCP/IP jobsOSCP jobsClearance Required jobsCCSP jobsData Analytics jobsZero Trust jobsNIST 800-53 jobsDNS jobsMITRE ATT&CK jobsSOX jobsJira jobsBanking jobsUNIX jobsIndustrial jobsJavaScript jobsMachine Learning jobsCISO jobsSOAR jobsEndpoint security jobs