Analista Seguridad

Importante empresa internacional de TIC requiere un Analista seguridad con las siguientes caracteristicas, conocimientos y habilidades.

• Certificaciones:

AWS Certified Cloud Practitioner(Excluyente)

GCP Cloud Digital Leader(no Excluyente)

AWS Certified Security – Specialty(No Excluyente)

Google Professional Cloud Security Engineer(No Excluyente)

Conocimientos generales:

Computación en la Nube: Experiencia con plataformas de nube como AWS, Azure y Google Cloud Platform (GCP), y conocimiento de los servicios y herramientas que ofrecen estas plataformas.

Tecnologías de Infraestructura: Familiaridad con herramientas de orquestación de contenedores como Kubernetes, tecnologías de infraestructura como Terraform, y conceptos de Infraestructura como Código (IaC).

Monitoreo y Registro: Capacidad para usar herramientas de monitoreo y registro, como Prometheus, Grafana, ELK Stack (Elasticsearch, Logstash y Kibana), para optimizar el rendimiento del sistema y detectar problemas.

Administración de Sistemas Operativos: Conocimiento sólido de sistemas operativos, especialmente Linux, y habilidades en administración de sistemas.

Redes: Comprensión de conceptos de redes, incluyendo TCP/IP, DNS, VPN, Firewalls y balanceo de carga.

Pipelines de CI/CD: Experiencia en el diseño y gestión de pipelines de Integración Continua/Entrega Continua (CI/CD), utilizando herramientas como Jenkins, GitLab CI, Travis CI, CircleCI, AWS CloudFormation, Azure DevOps, u otros similares.

Seguridad: Conocimiento de prácticas de seguridad en la nube y en infraestructura, incluyendo la gestión de identidades y accesos (IAM), cifrado, y conformidad con normativas y regulaciones.

Conocimientos y habilidades:

• Seguridad en la nube:

o Conocimientos en seguridad de servicios en la nube (AWS, Azure, GCP).

o Configuración de IAM (Identity and Access Management), roles y políticas.

• Pruebas de penetración:

o Habilidades en pruebas de penetración, evaluación de vulnerabilidades y herramientas como Kali Linux, Burp Suite, Metasploit.

• Criptografía:

o Protocolos de seguridad, cifrado de datos (TLS/SSL, IPsec, AES).

• Seguridad en aplicaciones y código:

o Análisis y mitigación de vulnerabilidades de OWASP (inyección SQL, Cross-Site Scripting, etc.), Aqua Trivy, Open Policy Agent (OPA)

• Autenticación y autorización:

o OAuth, OpenID Connect, SAML.

• Gestión de incidentes:

o Respuesta ante incidentes y gestión de eventos de seguridad.

• Normativas y cumplimiento:

o Conocimiento de normativas como GDPR, HIPAA, PCI-DSS v4, SOC 2.

AWS:(Excluyente)

• AWS IAM (Identity and Access Management):

o Configuración avanzada de políticas de acceso, roles, y permisos.

• AWS GuardDuty:

o Monitoreo de amenazas y detección de anomalías.

• AWS WAF & Shield:

o Protección contra ataques DDoS y aplicaciones web.

• AWS KMS:

o Gestión de claves y cifrado de datos.

GCP:

• Google Cloud IAM:

o Gestión de identidades y permisos con Google Cloud IAM.

• Google Cloud Security Command Center:

o Monitoreo de seguridad y respuesta a incidentes.

• Google Cloud Armor:

o Protección contra ataques DDoS.

• Google Cloud KMS:

o Gestión de claves y cifrado de datos.