Laureate es una corporación con presencia internacional, cuyo propósito es proporcionar acceso a una educación asequible y de alta calidad, mediante nuestras instituciones UPC, UPN y Cibertec, atendiendo a más de 200 Mil estudiantes a nivel nacional.
¡Contribuye con el equipo que promueve el desarrollo del país a través de la educación!
Nos encontramos en la búsqueda del mejor talento para cubrir el puesto de Analista de Seguridad Cloud y Aplicaciones.
MISIÓN DEL PUESTO: El Analista de Seguridad Cloud y Aplicaciones deberá proporcionar orientación y asesoría a los equipos de Laureate en el diseño, desarrollo y mantenimiento de aplicaciones sean IaaS, PaaS o SaaS,
e involucrarse en el mantenimiento de la arquitectura de seguridad en la nube para Laureate tomando como referencia las mejores prácticas de la industria. El Analista de Seguridad Cloud y Aplicaciones será responsable del desarrollo y mantenimiento de políticas, normas y procedimientos de seguridad en la nube para diversos tipos de nubes públicas/privadas/híbridas (Azure, AWS y Oracle) y aplicaciones bajo un enfoque SecDevOps.
FORMACIÓN Y EXPERIENCIA:
Bachiller o titulado en Ingeniería de Sistemas / Ingeniería Informática o carreras afines a la posición.
Mínimo 4 años de experiencia participando o liderando actividades de evaluación, diseño, y optimización de diferentes procesos y aplicaciones como parte de una arquitectura cloud segura.
Experiencia que incluya pruebas de penetración, escaneo/análisis/gestión de vulnerabilidades y modelado de amenazas.
CERTIFICACIONES DESEABLES:
Certificación CSSLP (Certified Secure Software Lifecycle Professional o similares
Certificación CCSP (Certified Cloud Security Professional) o CCSK (Certificate of Cloud Security Knowledge) o similares
Certificación CEH (Certified Ethical Hacker) Certificación eJPT o eWPT o eCPPT o similares
CONOCIMIENTOS:
Conocimiento y familiaridad con los proveedores de nube pública predominantes (AWS , Azure, Oracle)
Estudios en inteligencia de amenazas y gestión de vulnerabilidades, conocimientos en MITRE ATT y CyberKill Chain Dominio de computación, redes y almacenamiento de infraestructura en la nube.
Diseño, implementación y entrega de arquitectura segura y con el principio de Secure by Design
Realización de modelado de amenazas, generando requisitos de arquitectura de seguridad para los equipos de desarrollo de software y productos.
Dominio de Inglés a nivel intermedio /avanzado.
FUNCIONES:
Diseño, desarrollo y mantenimiento de la arquitectura de soluciones de seguridad.
Evaluando la estructura AS-IS y definiendo una arquitectura TO-BE medible y que se mantenga en el tiempo. Mantenimiento y monitoreo del programa de seguridad en las aplicaciones
Proporcionando orientación para la supervisión y el diseño de la seguridad y supervisar las iniciativas de DevSecOps, integrando la seguridad en el ciclo de vida de desarrollo de software (SDLC) Garantizar la seguridad de los datos y aplicaciones basados en la nube.
Evaluando las estrategias y los requisitos empresariales, y estableciendo métodos de monitoreo y seguimiento de los lineamientos de seguridad relacionados. Evaluar el nivel de seguridad en la nube.
Garantizando la existencia de los controles necesarios a nivel de infraestructura, por ejemplo: firewall, AppSec, IDS/IPS, SIEM y escáneres para detectar vulnerabilidades, autenticación y autorización, cuentas privilegiadas,
entre otros. Apoyar en el análisis forense de sistemas y aplicaciones comprometidos.
Para determinar la causa raíz del incidente y determinar planes de acción correctivos y preventivos. Proporcionar orientación sobre el refuerzo de los sistemas para la ciber resiliencia.
Explorando nuevas amenazas, métodos y técnicas de ataque. Comunicar los requisitos e infracciones de riesgo identificados a las partes interesadas internas (y usuarios finales dentro de la empresa) y a los proveedores responsables, a la vez que apoya la respuesta y el tratamiento de estos problemas.
Participando de Comités de Riesgos para mostrar los riesgos de seguridad identificados, su criticidad, planes de acción y fechas compromiso, así como el seguimiento en su remediación, y validación de la efectividad de los controles.
BENEFICIOS:
Contrato en planilla
Seguro Vida Ley desde el primer día de inicio de labores
Descuentos Corporativos
Descuentos Educativos en toda la red Laureate
EPS al 50% y Seguro Oncológico al 100%.