




Resumen: Buscamos un talentoso Ingeniero Líder de Ciberseguridad para dirigir las operaciones de seguridad, definir la estrategia y proteger la infraestructura del cliente, contribuyendo así a la dirección general de seguridad de la organización. Aspectos destacados: 1. Dirigir las operaciones de seguridad y definir una estrategia de seguridad más amplia 2. Diseñar, implementar y respaldar una infraestructura de seguridad robusta 3. Investigar amenazas emergentes y definir enfoques efectivos de mitigación Estamos buscando un talentoso e impulsado **Ingeniero Líder de Ciberseguridad** para que se una a nuestro equipo. En este puesto, ayudará a impulsar las operaciones continuas de seguridad y a definir la estrategia general de seguridad. El candidato ideal posee una profunda experiencia y una sólida formación práctica en seguridad en la nube, respuesta ante incidentes, automatización y desarrollo. Construirá, perfeccionará y operará las herramientas de seguridad que protegen la infraestructura del cliente, contribuyendo al mismo tiempo a la dirección general de seguridad de toda la organización. **Responsabilidades** * Diseñar, implementar y respaldar la infraestructura de seguridad del cliente para proteger los sistemas y los datos * Promover la concienciación sobre la seguridad en toda la organización y capacitar a los usuarios finales para que realicen sus tareas de forma segura sin introducir fricciones innecesarias * Investigar y evaluar amenazas emergentes, vectores de ataque y riesgos, y definir enfoques efectivos de mitigación * Examinar los resultados generados por las herramientas y el software de seguridad, y comunicar los hallazgos a las partes interesadas correspondientes * Colaborar con los equipos de ingeniería para compartir comentarios sobre los productos y garantizar entornos de desarrollo seguros * Cooperar con analistas cibernéticos e ingenieros de seguridad para crear modelos de amenazas, detecciones y manuales de respuesta ante incidentes, manteniendo al mismo tiempo las herramientas que fortalecen la inteligencia de seguridad **Requisitos** * Un mínimo de 5 años de experiencia aplicable en un rol centrado en la seguridad * Al menos un año de experiencia en liderazgo y gestión de equipos * Capacidad demostrada para identificar brechas y áreas de riesgo en materia de seguridad, y para planificar y ejecutar eficazmente su remediación * Capacidad para operar cómodamente entre equipos técnicos y comerciales, promoviendo las mejores prácticas, políticas y procedimientos de seguridad * Excelentes habilidades de comunicación, tanto orales como escritas * Conocimiento sólido de tecnologías de seguridad a escala empresarial, incluidas SIEM, respuesta ante incidentes, HIDS/NIDS, PKI, análisis del comportamiento de los usuarios, SSO, IAM y Gestión del Acceso Privilegiado * Experiencia práctica en el diseño y mantenimiento de tuberías empresariales de registro con herramientas como Splunk, DataDog, ELK Stack o Snowflake * Experiencia práctica en el desarrollo de infraestructura como código con Terraform o CloudFormation * Profunda experiencia práctica en seguridad con proveedores en la nube como AWS, GCP u otros, junto con sus respectivas herramientas de seguridad (por ejemplo, GuardDuty, CloudTrail, SecurityMonkey, ScoutSuite) * Experiencia en el uso de herramientas EDR (Detección y Respuesta en el Punto Final), tales como CrowdStrike, GRR, OSQuery, Sysdig, Carbon Black, Endgame o Tanium * Familiaridad con flujos de trabajo y herramientas de desarrollo, incluidos Git, Jira y Confluence * Excelentes habilidades de comunicación en inglés, tanto escritas como orales (nivel B2+ o superior) **Deseable** * Capacidad sólida de creación de scripts en lenguajes como Bash o Python para automatizar actividades de seguridad * Experiencia en gestión de vulnerabilidades para detectar, evaluar y abordar debilidades de seguridad * Certificaciones en ciberseguridad como CISSP, CEH, Security+ o credenciales comparables * Experiencia en pruebas de penetración para descubrir y explotar vulnerabilidades de seguridad bajo condiciones controladas * Experiencia práctica con tecnologías de contenedores (Docker, EKS, GKE, Kubernetes, OpenShift) y las herramientas de seguridad asociadas (por ejemplo, Twistlock, StackRox, Aqua, Sysdig) * Familiaridad con tecnologías SOAR, CASB y DLP para coordinar las operaciones de seguridad y proteger información sensible * Capacidad para usar cómodamente herramientas de gestión de configuración como Chef, Puppet o Ansible **Ofrecemos** * Proyectos internacionales con marcas líderes * Trabajo con equipos globales compuestos por profesionales altamente calificados y diversos * Beneficios médicos * Programas financieros para empleados * Días libres remunerados y licencias por enfermedad * Programas de actualización de competencias, reconversión profesional y certificación * Acceso ilimitado a la biblioteca de LinkedIn Learning y a más de 22.000 cursos * Oportunidades profesionales globales * Oportunidades de voluntariado y participación comunitaria * Grupos de empleados de EPAM * Cultura galardonada reconocida por Glassdoor, Newsweek y LinkedIn


