Diseñador de Ciberseguridad

En Autonomic Mind buscamos para nuestro equipo de Staff Augmentation un Diseñador de Ciberseguridad con experiencia especializada en seguridad de aplicaciones cloud y seguridad ofensiva. Este rol es crucial para la evolución de la estrategia de ciberseguridad de nuestro principal cliente del sector financiero, ya que estarás a cargo de diseñar arquitecturas seguras y proactivas que aseguren la protección integral de los sistemas y datos.

Responsabilidades: 

• Liderar la implementación de controles de seguridad en aplicaciones, APIs, contenedores y arquitecturas cloud native, con un enfoque particular en AWS y otras infraestructuras multi nube.

• Desarrollar estrategias de gestión de riesgos cibernéticos, utilizando estándares como ISO, GDPR, NIST y marcos de referencia como OWASP para garantizar la seguridad de la información.

• Implementar modelado de amenazas y contramedidas específicas para las principales amenazas del OWASP Top Ten, SANS y MITRE en entornos web, móviles y en la nube.

• Colaborar estrechamente con equipos de DevSecOps para integrar medidas de seguridad en el ciclo de vida del desarrollo de software (S-SDLC), utilizando SAST, DAST, SCA y metodologías de desarrollo seguro.

• Ejecutar pruebas de penetración y análisis de vulnerabilidades de aplicaciones web, cloud y APIs, empleando herramientas como OWASP ZAP y Burp Suite.

• Diseñar y ejecutar arquitecturas de recuperación ante desastres (DRP) y hardening en entornos multi nube, asegurando la resiliencia de los sistemas y su capacidad de recuperación frente a incidentes de seguridad.

Habilidades necesarias:

• Amplia experiencia en seguridad de aplicaciones, incluyendo APIs y arquitecturas cloud native.

• Conocimientos sólidos en seguridad ofensiva, con experiencia en ethical hacking para aplicaciones web, cloud y APIs.

• Familiaridad con la implementación de marcos de DevSecOps y la integración de herramientas de seguridad en el ciclo de desarrollo (S-SDLC).

• Experiencia práctica en gestión de riesgos cibernéticos, cumplimiento de normativas y estándares (ISO, GDPR, NIST, OWASP).

• Habilidades técnicas avanzadas en AWS, con especialización en la seguridad de infraestructuras cloud y tecnologías multi nube.

Habilidades Deseadas:

• Certificación en AWS Secure o similares.

• Conocimientos en CloudFormation.

• Familiaridad con lenguajes de programación y principios de desarrollo de software seguro.

Detalles Adicionales de la Vacante:

•  Idealmente debes tener formación en ingeniería de sistemas o afines

• Trabajarás remoto desde cualquier ciudad de Colombia

• Tendrás un contrato laboral a término indefinido