Perfil Cyberseguridad Cloud
1 VacantesAnálisis Funcional / Liderazgo de Proyecto en Madrid, Madrid
- Salario: No informado
- Categoría: Informática / Telecomunicaciones
- Subcategoría Análisis Funcional / Liderazgo de Proyecto
- Localidad: Madrid
- Activo desde: 13/01/2021 - 23:00:55 pm
- Jornada: Tiempo completo
- Tipo de Contrato: Contrato por Necesidades del Mercado
- Cantidad de Vacantes: 1
- Disponibilidad de viajar: No
- Disponibilidad de cambio de residencia: No
Job Description
Funciones a desempeñar
Experiencia práctica de dos años o más en funciones del tipo:
· Establecer directrices para recursos cloud y aplicación de mejores prácticas y estándares internacionales de seguridad.
· Definir arquitecturas de seguridad en función del modelo de servicio (IaaS, PaaS SaaS, CaaS, FaaS e iPaaS).
· Participar en migraciones a entornos cloud, utilizando conjuntos de herramientas de migración masiva: Platespin, DoubleTake Move, entre otras.
· Definir directrices de gestión de identidades y control de acceso lógico a los recursos cloud, desplegando procesos de autorización de alta, baja y modificación de usuarios.
· Definir directrices de parcheado y actualización de los recursos cloud, detectando y aplicando las actualizaciones de seguridad pertinentes.
· Definir directrices de continuidad de los recursos cloud, determinando las medidas de seguridad pertinentes (redundancia, deslocalización, etc.).
· Elaborar cuadros de mando, incluyendo indicadores y métricas.
Tener y acreditar conocimientos de herramientas de control de entornos multicloud, como CASB (Cloud Access Security Broker), CSPM (Cloud Security Posture Management), o CWPP (Cloud Workload Protection Platforms), siendo necesario disponer de:
· Dos o más años de experiencia práctica en controlar la seguridad de los recursos cloud de manera integral.
· Conocimientos para gestionar alertas y eventos de seguridad, de cara a priorizar posibles riesgos y vulnerabilidades.
· Experiencia en remediar de manera automatizada (cuando sea posible) vulnerabilidades y brechas de seguridad.
· Conocimientos para administrar y configurar de manera segura entornos cloud, realizando pruebas de seguridad sobre los recursos y contenedores de las múltiples nubes.
· Dos o más años de experiencia en integración de herramientas con procesos de seguridad (gestión de incidentes, control antimalware, etc.).
· Conocimientos de parcheado y actualización de recursos cloud.
· Dos o más años de experiencia en gestión y reporte de incidentes de seguridad en entornos cloud.
· Conocimientos para proteger las comunicaciones, de cara garantizar que los entornos compartidos están adecuadamente aislados.
· Experiencia en documentar normativas y políticas de seguridad relacionadas con la seguridad en cloud.
· Dos o más años de experiencia en medición de indicadores y métricas.
· Capacidad para identificar y definir requisitos técnicos de seguridad asociados a una aplicación basada en una plataforma ?Cloud?.
· Conocimiento de las prácticas recomendadas para crear aplicaciones seguras y fiables en una plataforma ?Cloud?.
· Conocimiento de los principios arquitectónicos básicos para crear soluciones sobre diferentes plataformas ?Cloud?.
· Conocimiento profundo de las características y las herramientas de seguridad que provee cada plataforma ?Cloud? y cómo se relacionan con los servicios tradicionales de seguridad.
· Capacidad para diseñar arquitecturas de seguridad dentro de un proceso de integración e implementación continua.
· Experiencia en generación de plantillas de diseño de soluciones seguras, considerando conceptos como: entornos de trabajo, redes y subredes, necesidades de almacenamiento y cómputo, seguridad, alta disponibilidad, encriptación de datos, escalabilidad geográfica, tolerancia a fallos, monitorización.
· Dos años o más de experiencia trabajando con métodos de desarrollo de software DevOps.
· Experiencia en el uso de herramientas ?Infrastructure as Code?: AWS CloudFormation, Azure Resource Manager templates, terraform, AWS OpsWorks, ansible, etc.
Valorable disponer de acreditaciones del tipo:
· CCSP, Certified Cloud Security Professional, de (ISC) 2.
· CCSK, Certificación de Conocimientos de Seguridad de la Nube, de Cloud Security Alliance.
· CCSS, Certified Cloud Security Specialist, de GSTF.
· Integrador Certificado de Servicios Seguros en la Nube, de EXIN.
· SEC524, Fundamentos de Seguridad en la Nube, del Instituto SANS.
· PCS, Certificación Profesional de Administrador de Seguridad en la Nube, del Cloud Credential Council.
· También se valorarán certificaciones como:
o AWS Certification Program, de Amazon.
o Cloud U, de Rackspace.
o CompTIA Cloud Essentials, de CompTIA.
o Cloud Certified Professional, de
o IBM Certified Cloud Solution Architect, de IBM.
o Google Certified Deployment Specialist, de Google.
o Red Hat Certificate of Expertise in Infrastructure-as-a-Service, de Red Hat.
Ofrecemos:
o Freelance
o Tarifa: 200-250? euros/jornada, dependiendo experiencia
o Proyectos a largo plazo
o Recurrencia en proyectos
o Flexibilidad
o Lugar de trabajo: Remoto y luego oficinas del cliente