




Resumen: Únase a un equipo de ciberseguridad de alto rendimiento que amplía su enfoque para proteger entornos dinámicos nativos de la nube, especializándose en la protección de cargas de trabajo en la nube. Aspectos destacados: 1. Proteger los entornos informáticos de la organización en un equipo de ciberseguridad 2. Proteger las arquitecturas de IaaS, PaaS, contenedores y sin servidor (serverless) 3. Conectar la defensa tradicional de puntos finales con la infraestructura en la nube moderna En Roche puede ser usted mismo, valorado por las cualidades únicas que aporta. Nuestra cultura fomenta la expresión personal, el diálogo abierto y conexiones auténticas, donde se le valora, acepta y respeta tal como es, permitiéndole prosperar tanto a nivel personal como profesional. Así es como aspiramos a prevenir, detener y curar enfermedades y garantizar que todas las personas tengan acceso a la atención sanitaria hoy y durante generaciones venideras. Únase a Roche, donde cada voz cuenta. El puesto Somos un equipo de ciberseguridad de alto rendimiento encargado de proteger los entornos informáticos de la organización. Aunque nuestro fuerte histórico ha sido la gestión de la detección y respuesta en puntos finales empresariales (EDR), el control de aplicaciones y la eliminación segura de datos, ahora estamos ampliando nuestro enfoque para proteger nuestros entornos dinámicos nativos de la nube. Buscamos un ingeniero de seguridad en la nube especializado en la protección de cargas de trabajo en la nube. Será responsable de proteger las arquitecturas de IaaS, PaaS, contenedores y sin servidor (serverless). Trabajando junto con sus colegas senior en seguridad de puntos finales, actuará como puente entre la defensa tradicional de puntos finales y la infraestructura en la nube moderna, asegurando que nuestros estándares de detección de amenazas y gobernanza de aplicaciones se extiendan sin interrupciones al entorno en la nube. Responsabilidades del puesto * Protección de cargas de trabajo en la nube (CWPP): Diseñar, implementar y gestionar plataformas de protección de cargas de trabajo en la nube (por ejemplo, Prisma Cloud, Microsoft Defender para la nube, Wiz o Aqua) en nuestro entorno multi-nube (AWS, Azure y/o GCP). * Seguridad de contenedores y Kubernetes: Implementar defensa en tiempo de ejecución, análisis de vulnerabilidades y endurecimiento de configuraciones para aplicaciones contenerizadas y plataformas de orquestación (EKS, AKS, GKE). * Extensión de servicios centrales a la nube: Adaptar nuestras estrategias existentes de EDR y control de aplicaciones para funcionar eficazmente en cargas de trabajo efímeras nativas de la nube sin degradar el rendimiento. * Integración de DevSecOps: Incorporar controles de seguridad directamente en las canalizaciones CI/CD (enfoque «Shift-Left»), garantizando que las imágenes, registros y plantillas de infraestructura como código (IaC) se analicen y protejan antes de su despliegue. * Remediación automatizada: Desarrollar libros de jugadas (playbooks) de respuesta automatizados para errores de configuración en la nube y alertas de cargas de trabajo mediante funciones sin servidor y API nativas de la nube. Requisitos Formación / Experiencia / Competencias técnicas * Licenciatura en Ciencias de la Computación, Ingeniería de Software, Ciberseguridad o experiencia práctica equivalente. * 3 años o más de experiencia específica en la protección de cargas de trabajo en la nube pública, con una sólida comprensión del modelo de responsabilidad compartida. * Conocimientos técnicos avanzados sobre Docker, Kubernetes y orquestación de contenedores. Debe saber cómo proteger un pod, restringir los privilegios de los contenedores y gestionar las políticas de red. * Experiencia comprobada y práctica en la implementación y ajuste de plataformas comerciales u open source de seguridad en la nube (CWPP / CNAPP). * Conocimientos sólidos sobre redes nativas de la nube (VPC, grupos de seguridad) y gestión de identidad y accesos (roles de mínimo privilegio, cuentas de servicio). * Competencia escrita y oral en inglés (nivel C1 o superior). Requisitos adicionales * Constructor de puentes: Capacidad para colaborar estrechamente con los equipos de DevOps e Ingeniería en la nube, actuando como facilitador y no como obstáculo. * Pensador estratégico: Capacidad para examinar nuestras políticas de seguridad existentes locales y adaptarlas inteligentemente a entornos efímeros en la nube. * Adaptable: Capacidad para trabajar cómodamente en un entorno de ciberseguridad altamente dinámico, donde las prioridades pueden cambiar según necesidades emergentes. * Trabajo en equipo: Capacidad para colaborar eficazmente con compañeros y partes interesadas internas y externas. * Mentoría: Disposición para capacitar a nuestros ingenieros senior existentes en seguridad de puntos finales sobre conceptos de seguridad nativa de la nube, mientras aprende de su profunda experiencia en telemetría de puntos finales. Remuneración y beneficios Este puesto también ofrece un paquete de beneficios atractivo. Más información sobre cómo recompensamos a nuestros empleados en Roche. Quiénes somos Un futuro más saludable nos impulsa a innovar. Juntos, más de 100 000 empleados en todo el mundo se dedican a impulsar la ciencia y garantizar que todas las personas tengan acceso a la atención sanitaria hoy y durante generaciones venideras. Nuestros esfuerzos permiten tratar a más de 26 millones de personas con nuestros medicamentos y realizar más de 30 000 millones de pruebas mediante nuestros productos de Diagnóstico. Empoderamos a cada uno para explorar nuevas posibilidades, fomentar la creatividad y mantener altas nuestras ambiciones, a fin de ofrecer soluciones sanitarias transformadoras con impacto global. Construyamos juntos un futuro más saludable. Roche es un empleador que promueve la igualdad de oportunidades.


