Importante empresa internacional de TIC requiere un Analista seguridad con las siguientes caracteristicas, conocimientos y habilidades.
• Certificaciones:
AWS Certified Cloud Practitioner(Excluyente)
GCP Cloud Digital Leader(no Excluyente)
AWS Certified Security – Specialty(No Excluyente)
Google Professional Cloud Security Engineer(No Excluyente)
Conocimientos generales:
Computación en la Nube: Experiencia con plataformas de nube como AWS, Azure y Google Cloud Platform (GCP), y conocimiento de los servicios y herramientas que ofrecen estas plataformas.
Tecnologías de Infraestructura: Familiaridad con herramientas de orquestación de contenedores como Kubernetes, tecnologías de infraestructura como Terraform, y conceptos de Infraestructura como Código (IaC).
Monitoreo y Registro: Capacidad para usar herramientas de monitoreo y registro, como Prometheus, Grafana, ELK Stack (Elasticsearch, Logstash y Kibana), para optimizar el rendimiento del sistema y detectar problemas.
Administración de Sistemas Operativos: Conocimiento sólido de sistemas operativos, especialmente Linux, y habilidades en administración de sistemas.
Redes: Comprensión de conceptos de redes, incluyendo TCP/IP, DNS, VPN, Firewalls y balanceo de carga.
Pipelines de CI/CD: Experiencia en el diseño y gestión de pipelines de Integración Continua/Entrega Continua (CI/CD), utilizando herramientas como Jenkins, GitLab CI, Travis CI, CircleCI, AWS CloudFormation, Azure DevOps, u otros similares.
Seguridad: Conocimiento de prácticas de seguridad en la nube y en infraestructura, incluyendo la gestión de identidades y accesos (IAM), cifrado, y conformidad con normativas y regulaciones.
Conocimientos y habilidades:
•Seguridad en la nube:
oConocimientos en seguridad de servicios en la nube (AWS, Azure, GCP).
oConfiguración de IAM (Identity and Access Management), roles y políticas.
•Pruebas de penetración:
oHabilidades en pruebas de penetración, evaluación de vulnerabilidades y herramientas como Kali Linux, Burp Suite, Metasploit.
•Criptografía:
oProtocolos de seguridad, cifrado de datos (TLS/SSL, IPsec, AES).
•Seguridad en aplicaciones y código:
oAnálisis y mitigación de vulnerabilidades de OWASP (inyección SQL, Cross-Site Scripting, etc.), Aqua Trivy, Open Policy Agent (OPA)
•Autenticación y autorización:
oOAuth, OpenID Connect, SAML.
•Gestión de incidentes:
oRespuesta ante incidentes y gestión de eventos de seguridad.
•Normativas y cumplimiento:
oConocimiento de normativas como GDPR, HIPAA, PCI-DSS v4, SOC 2.
AWS:(Excluyente)
•AWS IAM (Identity and Access Management):
o Configuración avanzada de políticas de acceso, roles, y permisos.
•AWS GuardDuty:
o Monitoreo de amenazas y detección de anomalías.
•AWS WAF & Shield:
o Protección contra ataques DDoS y aplicaciones web.
•AWS KMS:
o Gestión de claves y cifrado de datos.
GCP:
•Google Cloud IAM:
o Gestión de identidades y permisos con Google Cloud IAM.
•Google Cloud Security Command Center:
o Monitoreo de seguridad y respuesta a incidentes.
•Google Cloud Armor:
o Protección contra ataques DDoS.
•Google Cloud KMS:
o Gestión de claves y cifrado de datos.