Perfil Cyberseguridad Cloud

Job Description
Funciones a desempeñar

Experiencia práctica de dos años o más en funciones del tipo:

· Establecer directrices para recursos cloud y aplicación de mejores prácticas y estándares internacionales de seguridad.

· Definir arquitecturas de seguridad en función del modelo de servicio (IaaS, PaaS SaaS, CaaS, FaaS e iPaaS).

· Participar en migraciones a entornos cloud, utilizando conjuntos de herramientas de migración masiva: Platespin, DoubleTake Move, entre otras.

· Definir directrices de gestión de identidades y control de acceso lógico a los recursos cloud, desplegando procesos de autorización de alta, baja y modificación de usuarios.

· Definir directrices de parcheado y actualización de los recursos cloud, detectando y aplicando las actualizaciones de seguridad pertinentes.

· Definir directrices de continuidad de los recursos cloud, determinando las medidas de seguridad pertinentes (redundancia, deslocalización, etc.).

· Elaborar cuadros de mando, incluyendo indicadores y métricas.

Tener y acreditar conocimientos de herramientas de control de entornos multicloud, como CASB (Cloud Access Security Broker), CSPM (Cloud Security Posture Management), o CWPP (Cloud Workload Protection Platforms), siendo necesario disponer de:

· Dos o más años de experiencia práctica en controlar la seguridad de los recursos cloud de manera integral.

· Conocimientos para gestionar alertas y eventos de seguridad, de cara a priorizar posibles riesgos y vulnerabilidades.

· Experiencia en remediar de manera automatizada (cuando sea posible) vulnerabilidades y brechas de seguridad.

· Conocimientos para administrar y configurar de manera segura entornos cloud, realizando pruebas de seguridad sobre los recursos y contenedores de las múltiples nubes.

· Dos o más años de experiencia en integración de herramientas con procesos de seguridad (gestión de incidentes, control antimalware, etc.).

· Conocimientos de parcheado y actualización de recursos cloud.

· Dos o más años de experiencia en gestión y reporte de incidentes de seguridad en entornos cloud.

· Conocimientos para proteger las comunicaciones, de cara garantizar que los entornos compartidos están adecuadamente aislados.

· Experiencia en documentar normativas y políticas de seguridad relacionadas con la seguridad en cloud.

· Dos o más años de experiencia en medición de indicadores y métricas.

· Capacidad para identificar y definir requisitos técnicos de seguridad asociados a una aplicación basada en una plataforma ?Cloud?.

· Conocimiento de las prácticas recomendadas para crear aplicaciones seguras y fiables en una plataforma ?Cloud?.

· Conocimiento de los principios arquitectónicos básicos para crear soluciones sobre diferentes plataformas ?Cloud?.

· Conocimiento profundo de las características y las herramientas de seguridad que provee cada plataforma ?Cloud? y cómo se relacionan con los servicios tradicionales de seguridad.

· Capacidad para diseñar arquitecturas de seguridad dentro de un proceso de integración e implementación continua.

· Experiencia en generación de plantillas de diseño de soluciones seguras, considerando conceptos como: entornos de trabajo, redes y subredes, necesidades de almacenamiento y cómputo, seguridad, alta disponibilidad, encriptación de datos, escalabilidad geográfica, tolerancia a fallos, monitorización.

· Dos años o más de experiencia trabajando con métodos de desarrollo de software DevOps.

· Experiencia en el uso de herramientas ?Infrastructure as Code?: AWS CloudFormation, Azure Resource Manager templates, terraform, AWS OpsWorks, ansible, etc.

Valorable disponer de acreditaciones del tipo:

· CCSP, Certified Cloud Security Professional, de (ISC) 2.

· CCSK, Certificación de Conocimientos de Seguridad de la Nube, de Cloud Security Alliance.

· CCSS, Certified Cloud Security Specialist, de GSTF.

· Integrador Certificado de Servicios Seguros en la Nube, de EXIN.

· SEC524, Fundamentos de Seguridad en la Nube, del Instituto SANS.

· PCS, Certificación Profesional de Administrador de Seguridad en la Nube, del Cloud Credential Council.

· También se valorarán certificaciones como:

o AWS Certification Program, de Amazon.

o Cloud U, de Rackspace.

o CompTIA Cloud Essentials, de CompTIA.

o Cloud Certified Professional, de

o IBM Certified Cloud Solution Architect, de IBM.

o Google Certified Deployment Specialist, de Google.

o Red Hat Certificate of Expertise in Infrastructure-as-a-Service, de Red Hat.

Ofrecemos:

o Freelance

o Tarifa: 200-250? euros/jornada, dependiendo experiencia

o Proyectos a largo plazo

o Recurrencia en proyectos

o Flexibilidad

o Lugar de trabajo: Remoto y luego oficinas del cliente