Cloud Security Engineer - Hibrido...

Reclutador : Fernando Cortés Ubicación : Ciudad de México

Industria : Consumo

Modalidad de trabajo : Híbrido

Tus funciones :

Responsable de diseñar, implementar y mantener controles de seguridad en los entornos cloud del cliente, garantizando la protección de la infraestructura y los datos de la compañía.

Diseñar e implementar arquitecturas seguras en Azure (IaaS, PaaS y SaaS).

Configurar y gestionar servicios de seguridad de Azure (Azure AD, Azure Key Vault, Microsoft Defender for Cloud).

Realizar evaluaciones de vulnerabilidades y threat modelling de arquitecturas cloud.

Definir y aplicar políticas de seguridad (Azure Policy, RBAC, Conditional Access).

Colaborar con equipos de desarrollo para integrar prácticas de DevSecOps (CI / CD seguros).

Colaborar en la generación de alertas e incidentes de seguridad; coordinar procesos de respuesta.

Documentar arquitecturas, procesos y procedimientos de seguridad.

Seguridad en Kubernetes y contenedores.

Implementación de controles de seguridad en Kubernetes : RBAC y políticas de acceso, Network Policies, Pod Security Standards y admission controllers.

Escaneo de imágenes (e.g., Trivy, Aqua, Clair).

Configuración de TLS y certificados en clúster.

Hardening de nodos y clústeres, gestión de secretos con Kubernetes Secrets o integraciones con Key Vault.

Monitorización y logging de contenedores (Prometheus, Fluentd, Azure Monitor).

Conocimientos y experiencia necesaria :

Conocimiento de arquitecturas Kubernetes (AKS, EKS, GKE).

Experiencia con proyectos grandes.

Experiencia en al menos un lenguaje de scripting / programación.

Conocimiento y experiencia en el uso de servicios cloud.

Conocimiento avanzado de servicios core de Azure : Azure Active Directory, Managed Identities, Azure Key Vault, Azure Storage, Azure Networking (VNet, NSG, Azure Firewall).

Conocimiento en fundamentos de Seguridad : Vulnerabilidad vs. Amenaza vs. Riesgo, Autenticación vs. Autorización.

Modelos de cifrado : Simétrico vs. Asimétrico.

Protocolos y puertos básicos (TCP / UDP).

Experiencia con IaC avanzada (módulos Terraform, políticas Bicep).

Conocimientos de otros clouds (AWS, GCP) y comparativa de servicios de seguridad.

Familiaridad con herramientas SIEM (Sentinel, Splunk) y XDR.

Experiencia en automatización de reporting.

Habilidades :

Trabajo bajo presión, calidad en el trabajo y orientado a resultados

Tu carrera en Capgemini

Al trabajar en un ambiente de equipo, nuestros consultores se enfocan en el análisis, diseño y desarrollo de soluciones basadas en tecnología para los clientes de Capgemini.

Trabajarás en conjunto con especialistas funcionales, técnicos y del negocio para ayudar a desarrollar la implementación e integración de soluciones y sistemas innovadores incluyendo metodologías, técnicas y herramientas.

Contribuirás de una manera responsable y oportuna con la satisfacción del cliente proporcionando servicios y productos que generan valor agregado.

Capgemini ofrece una compensación competitiva y beneficios superiores a los de Ley.

Nuestras oficinas centrales están en París, Francia y tenemos presencia en más de 50 países. Somos más de 340 mil profesionales en México, ubicados en Ciudad de México, Aguascalientes y Monterrey.

Capgemini ha desarrollado metodologías propias a nivel global : Collaborative Business Experience y Rightshore.

Te encantará trabajar en Capgemini porque :

Ofrecemos una experiencia única de reclutamiento y onboarding, y te ayudamos a construir las bases de tu carrera y habilidades profesionales.

Proveemos un ambiente de trabajo colaborativo basado en nuestros 7 valores : Honestidad, Audacia, Confianza, Libertad, Espíritu de Equipo, Modestia y Diversión.

Promovemos un ambiente que te permite planear y desarrollar tu carrera.

En Capgemini México el objetivo es atraer al mejor talento y lograr un ambiente de trabajo diverso e inclusivo por lo que no se discrimina por motivo de raza, sexo, orientación sexual, identidad o expresión de género o cualquier otra característica propia de la persona. Todas las solicitudes son bienvenidas y serán consideradas para concurso con base en el mérito de la persona contra el trabajo y / o la experiencia para el puesto.

Todas las solicitudes son bienvenidas y serán consideradas para concurso con base en el mérito del candidato contra el trabajo y / o la experiencia para el puesto. Por motivos de validación, usaremos de manera segura tus datos incluyendo pero no limitado a tu imagen en video o screenshots durante los procesos de selección, contratación y / o On boarding , para tu seguridad, puedes revisar nuestro aviso de privacidad.