Descripción general: **BIENVENIDO/A A SITA** ------------------- En SITA mantenemos los aeropuertos en funcionamiento, garantizamos que las aerolíneas vuelen sin contratiempos y que las fronteras permanezcan abiertas. Nuestras innovaciones tecnológicas y de comunicación impulsan el éxito de la industria global del transporte aéreo. Nos encontrará en el 95 % de los aeropuertos internacionales, colaborando estrechamente con más de 2500 clientes del sector del transporte y entidades gubernamentales. Cada asociación plantea desafíos únicos, y nosotros nos destacamos al ofrecer soluciones innovadoras y tecnología de vanguardia para mantener las operaciones funcionando con precisión milimétrica. No solo impulsamos al mundo hacia adelante; además, nos sentimos orgullosos de ser reconocidos como un **excelente lugar para trabajar**® por el 79 % de nuestros empleados y de contar con certificaciones en la mayoría de nuestras sedes en expansión. Aquí nos sentimos empoderados, apoyados e inspirados para crecer. ¿Está listo/a para enamorarse de su trabajo? La aventura comienza justo aquí, con usted, en SITA.**ACERCA DEL PUESTO** ------------------ El especialista senior en seguridad de TI reforzará nuestra infraestructura y entornos en la nube, integrará controles de seguridad en los flujos de trabajo de ingeniería y mejorará la resiliencia operativa. Este puesto combina profundidad técnica con una mentalidad de constructor: diseñar configuraciones seguras, automatizar validaciones, aprovechar capacidades de seguridad asistidas por inteligencia artificial y apoyar la respuesta ante incidentes. Valoramos las perspectivas diversas y animamos a presentar su candidatura a todos los candidatos calificados, independientemente de su género, origen, edad, discapacidad o neurodiversidad.**LO QUE HARÁ** -------------------- * Reforzamiento de la seguridad y cumplimiento normativo: Implementar y mantener líneas base de seguridad para sistemas Windows y Linux (por ejemplo, GPO, SELinux). Integrar la validación de seguridad en las canalizaciones CI/CD y en los flujos de trabajo de Infraestructura como Código (IaC) mediante herramientas como Terraform y Ansible. * Seguridad en la nube: Diseñar y aplicar políticas de gobernanza en Azure. Corregir configuraciones incorrectas y vulnerabilidades. Mejorar la postura de seguridad en la nube mediante la automatización y las políticas como código. Aprovechar herramientas de seguridad asistidas por IA para mejorar la priorización de vulnerabilidades, la clasificación de alertas y la automatización de la seguridad. * Seguridad de plataformas y redes: Proteger entornos contenerizados (por ejemplo, Kubernetes) mediante controles adecuados de RBAC, políticas de red y configuraciones. Optimización de reglas de firewall. * Gestión de vulnerabilidades y cumplimiento normativo: Operar y mantener herramientas de escaneo de vulnerabilidades; garantizar la cobertura y la corrección oportuna. Colaborar con equipos de ingeniería para automatizar el manejo de vulnerabilidades y reducir la carga de trabajo manual. * Respuesta ante incidentes: Utilizar análisis impulsados por IA y herramientas de enriquecimiento para acelerar la detección, la investigación y el análisis de la causa raíz de los incidentes. Participar en la clasificación inicial y en el análisis forense para identificar incidentes relacionados con la seguridad. Trabajar con el equipo del centro de operaciones de seguridad (SOC) (SIEM/EDR) y seguir los procedimientos de escalado para contener y resolver amenazas. * Validación de arquitectura y soluciones de seguridad: Analizar nuevos requisitos de seguridad y tecnologías emergentes. Diseñar e implementar entornos de prueba de concepto para herramientas o arquitecturas de seguridad. Documentar hallazgos, procedimientos operativos y formular recomendaciones para su despliegue en producción. * Apoyo al cumplimiento normativo: Comprender la estructura de cumplimiento, como los requisitos del ISMS y SOC-2, y brindar el apoyo requerido. * Liderar esfuerzos de reforzamiento de la seguridad en servidores y dispositivos de red. * Apoyar iniciativas de cumplimiento normativo (como ISO 27001, GDPR o NIST) mediante la implementación y documentación de procesos de seguridad. * Revisar y mejorar la gestión de identidades y accesos (IAM), incluidos la autenticación multifactor (MFA), la gestión de cuentas privilegiadas y el acceso condicional. Requisitos: **QUIÉN ES USTED** --------------- * Experiencia relevante de 3 a 5 años o experiencia práctica equivalente. * Exposición práctica al reforzamiento de la seguridad, al apoyo al cumplimiento normativo y a la automatización —no solo conocimientos teóricos. * Pruebas de haber gestionado situaciones críticas (por ejemplo, incidentes de seguridad, hallazgos de auditorías) y de haber aplicado las lecciones aprendidas para mejorar los procesos. * Conocimientos sólidos sobre los aspectos internos de la seguridad y las técnicas de reforzamiento en Windows y Linux. * Experiencia práctica con la arquitectura de seguridad de Azure, la aplicación de políticas y la gobernanza. * Competencias prácticas en seguridad de Kubernetes y cargas de trabajo contenerizadas. * Familiaridad con la integración de la seguridad en CI/CD y con herramientas de IaC (Terraform, Ansible). * Experiencia en la operación de herramientas de escaneo de vulnerabilidades y de cumplimiento normativo. * Capacidad para realizar análisis forenses y apoyar los flujos de trabajo de respuesta ante incidentes. * Capacidad para traducir requisitos de seguridad en soluciones técnicas aplicables. * Excelentes habilidades comunicativas para la colaboración entre equipos. * Certificaciones como AZ-500 (seguridad de Azure), CKS (especialista en seguridad de Kubernetes), CISSP o equivalentes. * Experiencia con marcos de políticas como código (por ejemplo, OPA/Conftest). * Exposición a herramientas de seguridad habilitadas por IA (por ejemplo, UEBA, SIEM impulsado por IA, SOAR, priorización de vulnerabilidades o investigación automatizada). * Experiencia con mandatos operativos en entornos complejos. * Antecedentes en la automatización de controles de seguridad y la recopilación de pruebas para auditorías de cumplimiento. **LO QUE OFRECEMOS** ----------------- Valoramos profundamente la diversidad. Operamos en 200 países y hablamos 60 idiomas y culturas distintas. Estamos muy orgullosos de nuestro entorno inclusivo. Nuestras oficinas son espacios cómodos y divertidos para trabajar, y también nos aseguramos de que pueda trabajar desde casa. Descubra cómo es unirse a nuestro equipo y dé un paso más cerca de vivir su mejor vida. **Semana flexible:** Trabaje desde casa hasta 2 días por semana (según las necesidades de su equipo).* **Día flexible:** Adapte su jornada laboral a su vida y sus planes. **Ubicación flexible:** Trabaje hasta 30 días al año desde cualquier ubicación del mundo. **Bienestar del empleado:** Contamos con un Programa de Asistencia al Empleado (PAE), disponible las 24 horas del día, los 365 días del año, para usted y sus dependientes. También ofrecemos Champion Health, una plataforma personalizada que atiende una amplia gama de necesidades de bienestar. **Desarrollo profesional:** Mejore sus competencias con nuestras plataformas de formación, incluido LinkedIn Learning. **Beneficios competitivos:** Beneficios competitivos adaptados tanto a su mercado local como a su situación laboral. *SITA es un empleador que ofrece igualdad de oportunidades. Valoramos una plantilla diversa. En apoyo a nuestro Programa de Equidad Laboral, animamos a las mujeres, a los pueblos indígenas, a los miembros de minorías visibles y/o a las personas con discapacidad a presentar su candidatura y a autoidentificarse durante el proceso de solicitud.*