Ingeniero de Seguridad de Nivel Medio

Descripción

Resumen: Como Ingeniero de Seguridad de Nivel Medio, usted estará en el corazón de nuestra estrategia de defensa: diseñando, implementando y perfeccionando medidas de seguridad para mantener segura la infraestructura y generar confianza en nuestros clientes. Aspectos destacados: 1. Diseñar, implementar y perfeccionar medidas de seguridad para la infraestructura 2. Colaborar con distintos equipos para integrar la seguridad en el producto y en la cultura 3. Reducir riesgos, fortalecer el cumplimiento normativo y potenciar el crecimiento empresarial **Construya el futuro con AspenView Technology Partners** En AspenView, nos apasiona transformar la forma en que las organizaciones abordan la tecnología. Nos especializamos en crear equipos de TI de alto rendimiento en nearshore para ayudar a los clientes norteamericanos a innovar más rápido y con mayor eficiencia. A medida que continuamos creciendo, buscamos personas excepcionales que se unan a nuestro equipo y contribuyan a impulsar cambios significativos en diversos sectores. **¿Por qué unirse a AspenView?** En AspenView, somos mucho más que un socio de TI en nearshore: somos una empresa **centrada en las personas y guiada por un propósito**, que cree que una excelente cultura impulsa excelentes resultados. Nos apasiona conectar talento y tecnología para entregar valor medible a nuestros clientes y trayectorias profesionales significativas para nuestros colaboradores. Esto es lo que puede esperar: * Remuneración base competitiva * Beneficios integrales y apoyo integral para el bienestar * Modelo laboral flexible: híbrido, remoto o presencial * Oportunidades reales de crecimiento y visibilidad ante la dirección * Una cultura inclusiva y respetuosa que combina la innovación estadounidense con el corazón colombiano * Una empresa que escucha, invierte en usted y celebra los logros juntos **Acerca del puesto** Como Ingeniero de Seguridad de Nivel Medio, usted estará en el corazón de nuestra estrategia de defensa: diseñando, implementando y perfeccionando medidas de seguridad que mantengan segura nuestra infraestructura y generen confianza en nuestros clientes. Trabajará estrechamente con desarrolladores, equipos de TI y la dirección para garantizar que la seguridad no sea una consideración posterior, sino una parte fundamental de nuestro producto y de nuestra cultura. Su trabajo reducirá directamente los riesgos, fortalecerá el cumplimiento normativo y permitirá que la empresa avance con mayor rapidez sin comprometer la seguridad. La seguridad no es simplemente un departamento aquí: está integrada en cada decisión que tomamos, desde la protección de información sensible hasta la construcción de sistemas resilientes, porque creemos que una seguridad proactiva y reflexiva impulsa la innovación, en lugar de frenarla. **Sus responsabilidades:** * Supervisar, investigar y responder a alertas de seguridad mediante herramientas como Splunk, CrowdStrike o Sentinel. * Realizar evaluaciones de vulnerabilidades y pruebas de penetración, y colaborar con los equipos de ingeniería para corregir los hallazgos. * Implementar y mantener controles de seguridad en entornos en la nube (AWS, Azure o GCP). * Desarrollar y hacer cumplir políticas, estándares y mejores prácticas de seguridad para la organización. * Participar en la respuesta a incidentes, incluyendo análisis de causa raíz y revisiones posteriores al incidente. * Colaborar con DevOps para integrar la seguridad en las canalizaciones CI/CD (por ejemplo, Snyk, Checkmarx). * Mantenerse actualizado sobre amenazas emergentes mediante la investigación de nuevos vectores de ataque y la recomendación de contramedidas. **Lo que aportará:** Experiencia * Entre 3 y 5 años de experiencia práctica en ciberseguridad, ingeniería de seguridad o un puesto relacionado. * Experiencia participando en respuestas a incidentes, incluyendo análisis de causa raíz y revisiones posteriores al incidente. * Capacidad comprobada para equilibrar las necesidades de seguridad con las prioridades empresariales mediante una mentalidad orientada a la resolución de problemas. Conocimientos técnicos * Conocimientos sólidos en seguridad de redes, gestión de identidades y accesos, y protección de puntos finales. * Experiencia con plataformas SIEM (por ejemplo, Splunk, Sentinel), sistemas de detección/preventivos de intrusiones y herramientas de escaneo de vulnerabilidades. * Experiencia práctica en seguridad en la nube en entornos AWS, Azure o GCP. * Familiaridad con la integración de herramientas de seguridad en canalizaciones CI/CD (por ejemplo, Snyk, Checkmarx). * Excelentes habilidades comunicativas: capacidad para explicar conceptos complejos de seguridad tanto a audiencias técnicas como no técnicas. * Familiaridad con marcos de cumplimiento normativo (por ejemplo, SOC 2, ISO 27001, NIST). **Sería un plus si cuenta con:** * Certificaciones del sector, como CompTIA Security+, CEH, CISSP (Asociado), especialidades en seguridad de AWS/Azure/GCP u otras equivalentes. **Patrocinio de visa:** AspenView no patrocina visas de trabajo para este puesto. Los solicitantes deben estar autorizados actualmente para trabajar en Estados Unidos (o en el país al que están aplicando) de forma permanente, sin necesidad de patrocinio de visa ahora ni en el futuro. **Empleador con Igualdad de Oportunidades:** AspenView se enorgullece de ser un empleador con igualdad de oportunidades. Creemos en crear un entorno donde todos los empleados se sientan bienvenidos, valorados y empoderados para alcanzar el éxito. Celebramos la diversidad y nos esforzamos por construir una cultura de inclusión donde todas las personas, independientemente de su raza, color, género, identidad o expresión de género, orientación sexual, discapacidad, edad o cualquier otra característica, puedan prosperar. Animamos a personas de todos los orígenes a unirse a nuestro equipo y generar un impacto duradero.