Resumen: Este puesto implica diseñar un acceso seguro y guiar a la organización hacia una arquitectura de Confianza Cero en entornos multi-nube. Aspectos destacados: 1. Liderar estrategias de federación de identidades y acceso condicional 2. Configurar y auditar de forma segura cargas de trabajo en plataformas multi-nube 3. Fortalecer despliegues de infraestructura como código (IaC) y proteger canalizaciones CI/CD **Construya el futuro con AspenView Technology Partners** En AspenView, nos apasiona transformar la forma en que las organizaciones abordan la tecnología. Nos especializamos en crear equipos de TI de alto rendimiento, ubicados en países cercanos (nearshore), para ayudar a clientes norteamericanos a innovar más rápido y con mayor eficiencia. A medida que continuamos creciendo, buscamos personas excepcionales para unirse a nuestro equipo y contribuir al impulso de cambios significativos en diversos sectores. **¿Por qué unirse a AspenView?** En AspenView somos mucho más que un socio de TI nearshore: somos una empresa centrada primero en las personas y guiada por un propósito, que cree que una excelente cultura impulsa excelentes resultados. Nos apasiona conectar talento y tecnología para ofrecer valor medible a nuestros clientes y trayectorias profesionales significativas para nuestros colaboradores. Esto es lo que puede esperar: * Remuneración base competitiva * Beneficios integrales y apoyo integral para el bienestar * Modelo laboral flexible: híbrido, remoto o presencial * Verdaderas oportunidades de crecimiento y visibilidad ante la dirección * Una cultura inclusiva y respetuosa que combina la innovación estadounidense con el corazón colombiano * Una empresa que escucha, invierte en usted y celebra los logros juntos El **Arquitecto Senior de Seguridad en la Nube y de Confianza Cero** será la máxima autoridad técnica para la infraestructura en la nube y el ecosistema de identidad de nuestro cliente. Se trata de un puesto de ingeniería y diseño de alto nivel enfocado en eliminar la confianza implícita y proteger las cargas de trabajo en un entorno multi-nube (**AWS, Azure y GCP**). Usted diseñará el futuro del acceso seguro, impulsando a la organización hacia una arquitectura de **Confianza Cero**, garantizando al mismo tiempo que cada despliegue en la nube —desde clústeres de Kubernetes hasta funciones sin servidor— esté fortalecido, cumpliendo con normativas y automatizado mediante código. ### **Sus responsabilidades:** **Arquitectura de Confianza Cero e Identidad** * Diseñar e implementar **modelos de Confianza Cero** y políticas de microsegmentación para proteger datos y aplicaciones críticos. * Liderar estrategias de **federación de identidades** y **acceso condicional** utilizando plataformas como **Azure AD (Entra ID), Okta o Ping Identity**. * Aplicar el principio de "mínimo privilegio" en todas las cargas de trabajo en la nube y en las interfaces administrativas. **Seguridad multi-nube y de contenedores** * Configurar y auditar de forma segura cargas de trabajo en **AWS, Azure y GCP**, asegurando su alineación con las mejores prácticas del sector (CIS Benchmarks). * Implementar y gestionar herramientas nativas de seguridad en la nube, incluidas plataformas **CSPM, CWPP y CNAPP**. * Diseñar soluciones de seguridad para **Kubernetes (EKS/AKS/GKE)** y mallas de servicios como **Istio**, centrándose en la seguridad de los pods y en las políticas de red. **DevSecOps e Infraestructura como Código (IaC)** * Fortalecer los despliegues de **infraestructura como código (IaC)** (Terraform, Ansible, CloudFormation) para garantizar que la seguridad se incorpore desde la fase de aprovisionamiento. * Proteger canalizaciones **CI/CD** (GitHub Actions, GitLab, Jenkins) integrando análisis automatizados, gestión de secretos y verificaciones de cumplimiento. * Abogar por el concepto de "seguridad como código" para automatizar la corrección de configuraciones inseguras en la nube. ### **Herramientas y tecnologías:** * **Plataformas en la nube:** Experiencia profunda en AWS, Azure y Google Cloud Platform. * **Identidad:** Azure AD/Entra ID, Okta, Ping y protocolos OAuth/SAML. * **Herramientas de seguridad:** Prisma Cloud, Wiz, Orca o herramientas nativas como AWS Security Hub y Azure Defender. * **Orquestación:** Kubernetes (K8s), Docker e Istio. * **Automatización:** Terraform, Ansible, Python y Git. ### **Lo que aporta usted:** * **5 años o más** en ciberseguridad, con enfoque específico en **arquitectura de seguridad en la nube**. * **Autoridad en diseño:** Experiencia comprobada en la implementación de marcos de Confianza Cero en organizaciones grandes y distribuidas. * **Dominio de la automatización:** Sólida experiencia en DevSecOps y capacidad para tratar la seguridad como una disciplina de ingeniería. * **Conocimiento normativo:** Familiaridad con SOC2, PCI y HIPAA en entornos en la nube. * **Mentalidad estratégica:** Capacidad para traducir necesidades empresariales complejas en arquitecturas técnicas seguras. **Empleador con Igualdad de Oportunidades:** AspenView se enorgullece de ser un empleador con igualdad de oportunidades. Creemos en crear un entorno donde todos los empleados se sientan bienvenidos, valorados y empoderados para tener éxito. Celebramos la diversidad y nos esforzamos por construir una cultura de inclusión donde todas las personas, independientemente de su raza, color, género, identidad o expresión de género, orientación sexual, discapacidad, edad o cualquier otra característica, puedan prosperar. Animamos a candidatos de todos los orígenes a unirse a nuestro equipo y generar un impacto duradero.