Perfil CyberSeguridad cloud

Aderen | Posted 12-01-2021

Madrid (Arquitectura / Diseño)


Job Opening ID 1032


Project lenght in months Largo Plazo
Languages Ingles
Knowledge area
Skills Seguridad
Rate - Eur 220-250
Job Description Funciones a desempeñar
Experiencia práctica de dos años o más en funciones del tipo:
  • Establecer directrices para recursos cloud y aplicación de mejores prácticas y estándares internacionales de seguridad.

  • Definir arquitecturas de seguridad en función del modelo de servicio (IaaS, PaaS SaaS, CaaS, FaaS e iPaaS).

  • Participar en migraciones a entornos cloud, utilizando conjuntos de herramientas de migración masiva: Platespin, DoubleTake Move, entre otras.

  • Definir directrices de gestión de identidades y control de acceso lógico a los recursos cloud, desplegando procesos de autorización de alta, baja y modificación de usuarios.

  • Definir directrices de parcheado y actualización de los recursos cloud, detectando y aplicando las actualizaciones de seguridad pertinentes.

  • Definir directrices de continuidad de los recursos cloud, determinando las medidas de seguridad pertinentes (redundancia, deslocalización, etc.).

  • Elaborar cuadros de mando, incluyendo indicadores y métricas.

Tener y acreditar conocimientos de herramientas de control de entornos multicloud, como CASB (Cloud Access Security Broker), CSPM (Cloud Security Posture Management), o CWPP (Cloud Workload Protection Platforms), siendo necesario disponer de:
  • Dos o más años de experiencia práctica en controlar la seguridad de los recursos cloud de manera integral.

  • Conocimientos para gestionar alertas y eventos de seguridad, de cara a priorizar posibles riesgos y vulnerabilidades.

  • Experiencia en remediar de manera automatizada (cuando sea posible) vulnerabilidades y brechas de seguridad.

  • Conocimientos para administrar y configurar de manera segura entornos cloud, realizando pruebas de seguridad sobre los recursos y contenedores de las múltiples nubes.

  • Dos o más años de experiencia en integración de herramientas con procesos de seguridad (gestión de incidentes, control antimalware, etc.).

  • Conocimientos de parcheado y actualización de recursos cloud.

  • Dos o más años de experiencia en gestión y reporte de incidentes de seguridad en entornos cloud.

  • Conocimientos para proteger las comunicaciones, de cara garantizar que los entornos compartidos están adecuadamente aislados.

  • Experiencia en documentar normativas y políticas de seguridad relacionadas con la seguridad en cloud.

  • Dos o más años de experiencia en medición de indicadores y métricas.

  • Capacidad para identificar y definir requisitos técnicos de seguridad asociados a una aplicación basada en una plataforma “Cloud”.

  • Conocimiento de las prácticas recomendadas para crear aplicaciones seguras y fiables en una plataforma “Cloud”.

  • Conocimiento de los principios arquitectónicos básicos para crear soluciones sobre diferentes plataformas “Cloud”.

  • Conocimiento profundo de las características y las herramientas de seguridad que provee cada plataforma “Cloud” y cómo se relacionan con los servicios tradicionales de seguridad.

  • Capacidad para diseñar arquitecturas de seguridad dentro de un proceso de integración e implementación continua.

  • Experiencia en generación de plantillas de diseño de soluciones seguras, considerando conceptos como: entornos de trabajo, redes y subredes, necesidades de almacenamiento y cómputo, seguridad, alta disponibilidad, encriptación de datos, escalabilidad geográfica, tolerancia a fallos, monitorización.

  • Dos años o más de experiencia trabajando con métodos de desarrollo de software DevOps.

  • Experiencia en el uso de herramientas “Infrastructure as Code”: AWS CloudFormation, Azure Resource Manager templates, terraform, AWS OpsWorks, ansible, etc.

Valorable disponer de acreditaciones del tipo:
  • CCSP, Certified Cloud Security Professional, de (ISC) 2.

  • CCSK, Certificación de Conocimientos de Seguridad de la Nube, de Cloud Security Alliance.

  • CCSS, Certified Cloud Security Specialist, de GSTF.

  • Integrador Certificado de Servicios Seguros en la Nube, de EXIN.

  • SEC524, Fundamentos de Seguridad en la Nube, del Instituto SANS.

  • PCS, Certificación Profesional de Administrador de Seguridad en la Nube, del Cloud Credential Council.

  • También se valorarán certificaciones como:

o AWS Certification Program, de Amazon.
o Cloud U, de Rackspace.
o CompTIA Cloud Essentials, de CompTIA.
o Cloud Certified Professional, de CloudSchool.com.
o IBM Certified Cloud Solution Architect, de IBM.
o Google Certified Deployment Specialist, de Google.
o Red Hat Certificate of Expertise in Infrastructure-as-a-Service, de Red Hat.
Ofrecemos:

o Freelance

o Tarifa: 200-250€ euros/jornada, dependiendo experiencia

o Proyectos a largo plazo

o Recurrencia en proyectos

o Flexibilidad

o Lugar de trabajo: Remoto y luego oficinas del cliente