Arquitecto de Seguridad y Cumplimiento en la Nube

Descripción

Resumen: El Arquitecto de Seguridad y Cumplimiento en la Nube diseña y gestiona la seguridad y el cumplimiento en entornos híbridos, garantizando controles consistentes, cumplimiento normativo y gestión de riesgos. Aspectos destacados: 1. Diseñar y gestionar la seguridad y el cumplimiento en entornos híbridos 2. Diseñar estrategias unificadas de identidad e implementar el acceso con privilegios mínimos 3. Integrar controles de seguridad y cumplimiento en las canalizaciones CI/CD **Resumen del puesto** El Arquitecto de Seguridad y Cumplimiento en la Nube diseña y gestiona la seguridad y el cumplimiento en entornos híbridos, incluidas las infraestructuras de AWS, Azure y locales. Este puesto garantiza controles de seguridad consistentes, cumplimiento normativo y gestión de riesgos en plataformas de infraestructura híbrida, al tiempo que permite a los equipos avanzar con rapidez y seguridad. **Responsabilidades clave:** **Arquitectura de seguridad híbrida** * Diseñar arquitecturas de seguridad de extremo a extremo que abarquen plataformas de AWS, Azure e infraestructura local * Definir estándares de seguridad para identidad, redes, cifrado, registro y protección en entornos híbridos * Garantizar una conectividad segura (VPN, ExpressRoute, Direct Connect) entre sistemas en la nube y locales * Revisar arquitecturas y diseños para identificar riesgos de seguridad y su alineación con los requisitos de cumplimiento **Gestión de identidad y accesos** * Diseñar estrategias unificadas de identidad (Azure AD / Entra ID, AD, IAM) * Implementar el acceso con privilegios mínimos, RBAC y gestión de accesos privilegiados * Integrar SSO y MFA en plataformas de nube e infraestructura local **Cumplimiento y gestión de riesgos** * Traducir requisitos normativos e internos (ISO 27001, SOC 2, PCI DSS, HIPAA, GDPR, NIST) en controles técnicos * Liderar auditorías de nube híbrida, evaluaciones de riesgos y recopilación de evidencias * Mantener las correspondencias de controles entre tecnologías de nube e infraestructura local * Colaborar con los equipos jurídico, de privacidad y de gestión de riesgos en iniciativas de cumplimiento **DevSecOps y automatización** * Integrar controles de seguridad y cumplimiento en las canalizaciones CI/CD * Promover la infraestructura como código (Terraform, ARM/Bicep, CloudFormation) con salvaguardas de seguridad * Automatizar la supervisión del cumplimiento, la gestión de vulnerabilidades y la corrección de incidencias * Integrar herramientas de seguridad en plataformas de nube e infraestructura local **Operaciones y supervisión de seguridad** * Definir registros centralizados, supervisión y alertas en entornos híbridos * Integrar soluciones SIEM/SOAR para visibilidad en nube e infraestructura local * Apoyar la respuesta a incidentes, las investigaciones y el análisis de causas raíz * Mejorar las capacidades de detección y respuesta en todas las plataformas **Gobernanza y asesoramiento** * Establecer la gobernanza, las políticas y los estándares de seguridad para nube híbrida * Actuar como asesor de confianza para los equipos de ingeniería, infraestructura y dirección * Evaluar y recomendar herramientas y proveedores de seguridad para nube e infraestructura híbrida * Impulsar la concienciación sobre seguridad y las mejores prácticas entre los equipos **Cualificaciones requeridas:** * 8 o más años de experiencia en arquitectura de seguridad, seguridad en la nube o cumplimiento * Experiencia práctica protegiendo infraestructuras de AWS, Azure e infraestructura local * Conocimientos sólidos en redes, gestión de identidades y accesos (IAM), cifrado y seguridad de puntos finales * Experiencia con marcos de cumplimiento y auditorías (ISO 27001, SOC 2, PCI DSS, HIPAA, NIST) * Experiencia con identidad híbrida (AD, Entra ID), redes y conectividad * Excelentes habilidades de documentación y comunicación con partes interesadas **Cualificaciones preferidas:** * Certificaciones: CISSP, CCSP, Especialista en Seguridad de AWS, Ingeniero de Seguridad de Azure * Experiencia con herramientas CSPM, SIEM, EDR y de gestión de vulnerabilidades * Conocimientos sobre arquitectura de confianza cero y defensa en profundidad * Experiencia en entornos altamente regulados o empresariales Todos los candidatos calificados serán considerados para empleo sin tener en cuenta raza, color, religión, sexo, orientación sexual, identidad de género, origen nacional o discapacidad. **Tipo de empleo:** Jornada completa **Ubicaciones alternativas:** España : Madrid **Porcentaje de viajes:** 0 \- 10% **ID de solicitud:** 19838