La misión de Qu es ofrecer software empresarial de clase mundial para ayudar a las cadenas de restaurantes a prosperar frente a una creciente complejidad, oportunidades y desafíos. Con sede en Rosslyn, VA, Qu cuenta con el respaldo de destacados inversores del Valle del Silicio que también han respaldado a Google, Uber y Dropbox. Estamos formando un equipo ágil de operaciones de seguridad en el que usted será responsable del diseño e implementación de nuestras capacidades de detección y monitoreo de amenazas. Este puesto ofrece una oportunidad emocionante para un ingeniero de seguridad que desee asumir la responsabilidad de construir desde cero capacidades completas de detección, cerrando la brecha entre la teoría de la seguridad y la realidad operativa. **Lo que gestionará** **Arquitectura de seguridad de AWS** * Diseñar e implementar controles de seguridad en todo nuestro entorno de AWS, incluyendo cargas de trabajo ECS/ECS\-Anywhere * Gestionar la configuración y optimización de los servicios de seguridad de AWS (GuardDuty, Security Hub, Config, CloudTrail) * Crear y mantener una arquitectura de red segura con VPC, grupos de seguridad y configuraciones de WAF * Asumir la responsabilidad de las estrategias de cifrado mediante AWS KMS y la gestión de secretos **Detección \& respuesta ante amenazas** * Desarrollar detectores personalizados de GuardDuty y análisis de comportamiento para nuestro entorno específico de AWS/ECS * Crear flujos de trabajo automatizados de respuesta ante amenazas y manuales de respuesta a incidentes * Desarrollar capacidades de búsqueda proactiva de amenazas específicas para cargas de trabajo en la nube y entornos de contenedores * Integrar la telemetría de seguridad de AWS con nuestra plataforma SIEM para obtener una visibilidad completa **Seguridad de contenedores \& sin servidor** * Proteger nuestros despliegues de contenedores ECS y ECS\-Anywhere con protección y monitoreo en tiempo de ejecución * Implementar escaneo de imágenes de contenedores y flujos de trabajo de gestión de vulnerabilidades * Diseñar marcos de seguridad para funciones Lambda y arquitecturas sin servidor * Crear automatización de seguridad para la gestión del ciclo de vida de contenedores **Cumplimiento \& gobernanza** * Garantizar que el entorno de AWS cumpla con los requisitos de cumplimiento de SOC 2, PCI e ISO * Implementar monitoreo automatizado de cumplimiento y detección de desviaciones * Diseñar y mantener líneas base de seguridad y estándares de configuración * Crear automatización para informes de cumplimiento y recolección de evidencias **Lo que aporta usted** **Experiencia obligatoria en AWS** * Se requiere certificación AWS: Certificación válida de AWS Security Specialty, Solutions Architect Professional o certificación equivalente * Se aceptan certificaciones vencidas si se compromete a renovarlas dentro de los primeros 4 meses de empleo * Se requiere verificación de la certificación durante el proceso de entrevista * 3\+ años de experiencia práctica en seguridad de AWS con experiencia demostrada en servicios de seguridad * Conocimientos profundos de AWS IAM, seguridad de VPC, servicios de cifrado (KMS) y herramientas de cumplimiento * Experiencia protegiendo aplicaciones en contenedores y cargas de trabajo sin servidor en AWS **Liderazgo técnico** * Trayectoria comprobada en el diseño e implementación de arquitecturas de seguridad de AWS desde cero * Experiencia con Infraestructura como Código (CloudFormation, Terraform) para automatización de seguridad * Amplios conocimientos sobre seguridad de contenedores (ECS, Docker) y protección en tiempo de ejecución * Dominio de scripting (Python, PowerShell) para automatización y respuesta en seguridad **Responsabilidad \& innovación** * Experiencia en crear controles de seguridad que se escalen con el rápido crecimiento del negocio * Mentalidad fuerte para resolver problemas, con predisposición a la acción y mejora continua * Capacidad para trabajar de forma independiente mientras colabora eficazmente con equipos DevOps e ingeniería * Enfoque centrado en el cliente interno y en los requisitos de cumplimiento **¿Por qué unirse a Qu?** * **Se valora la experiencia en AWS:** Su certificación AWS y su experiencia en seguridad en la nube serán fundamentales para nuestro éxito * **Responsabilidad sobre la arquitectura:** Diseñe y construya una arquitectura de seguridad en la nube que soporte millones de transacciones de restaurantes * **Plataforma de innovación:** Trabaje con servicios avanzados de AWS y tecnologías emergentes de seguridad en la nube * **Oportunidad de crecimiento:** Cree capacidades de seguridad que se escalen desde una startup hasta una empresa grande a medida que Qu crece * **Impacto en la industria:** Proteja operaciones críticas de restaurantes mientras impulsa la transformación digital ¿Listo para asumir la seguridad de AWS en Qu y ayudar a que los restaurantes prosperen de forma segura en la nube? ¡Hablemos!