Cloud Security Analyst
Job title: Cloud Security Analyst
Company: 10X Recruiting Partners
Job description: Analista de seguridad en la nubeEn el sitio/en la oficina en Dallas, TXNuestro cliente, que figura como una de las “100 mejores empresas para trabajar” de la revista Fortune, está buscando un analista de seguridad en la nube para unirse al equipo de seguridad de la información. Como analista de seguridad en la nube, desempeñará un papel fundamental para garantizar la seguridad de la infraestructura y los activos tecnológicos de nuestra organización. Usted será responsable de garantizar la seguridad de nuestra infraestructura y aplicaciones en la nube, así como de identificar y mitigar los riesgos de seguridad.ResponsabilidadesFamiliaridad con la integración de Azure SSO y el aprovisionamiento automatizado de usuarios SCIM.La experiencia con IAM/autenticación moderna/herramientas de identidad es una ventaja (por ejemplo, ServiceNow, MFA, token de seguridad, OAUTH, acceso condicional de Azure AD, Azure, AWS, etc.)Conocimiento práctico de la supervisión de riesgos de seguridad, CVSS (Sistema de puntuación de vulnerabilidades comunes), CVE (Vulnerabilidades y exposiciones comunes) y corrección/mitigación de vulnerabilidades de seguridad técnicas.Experiencia práctica en el análisis de datos de vulnerabilidad de la infraestructura de la nube para comprender y comunicar los riesgos, las preocupaciones y los resultados de las decisiones.Responsable de rastrear las vulnerabilidades de las aplicaciones a través de herramientas de seguridad y reunirse con equipos de desarrollo para formular planes de remediación.Preparar informes que detallan métricas y KPI del programa y herramientas de seguridad.Reunirse periódicamente con los equipos de desarrollo para abordar los estándares de cumplimiento, SDLC y OWASP.Familiarizado con la infraestructura como código y los conceptos de “estado deseado”, incluidas herramientas como Terraform, Salt, Chef, Puppet, etc.Amplio conocimiento de los estándares web relacionados con API (OAuth, SSL, CORS, JWT, etc.)Competencia en scripting y lenguajes de programación como Python, PowerShell o Bash.Realizar investigaciones exhaustivas de incidentes de seguridad para determinar la causa raíz y el impacto.Identificar de forma proactiva posibles vulnerabilidades y debilidades de seguridad en el sistema y recomendar acciones correctivas apropiadas.Participe en ejercicios prácticos y simulaciones para probar y mejorar los planes de respuesta a incidentes.Preparar informes detallados de incidentes, documentando los hallazgos, las acciones tomadas y las lecciones aprendidas.CalificacionesLicenciatura en seguridad de la información, ciberseguridad o un campo relacionado.Más de 4 años de experiencia con Azure DevOps, pruebas de penetración de aplicaciones o un rol similar dentro de una organización de nivel empresarial.Implementación y automatización de herramientas de seguridad (SecDevOps) para permitir canalizaciones seguras de SDLC y CI/CD.Comprensión sólida de las metodologías, herramientas y marcos de respuesta a incidentes.Experiencia con políticas y procedimientos de gestión de cambios.Excelentes habilidades para resolver problemas y capacidad de pensar críticamente bajo presión.Fuertes habilidades de comunicación, tanto escritas como verbales, con la capacidad de transmitir conceptos técnicos complejos a partes interesadas no técnicas.Habilidades Deseadas:Certificaciones relevantes, como Certified Secure Software Lifecycle Professional (CSSLP), Certified Information Systems Security Professional (CISSP) o certificaciones de Azure.Experiencia realizando pruebas de penetración contra aplicaciones web.Experiencia en el desarrollo de herramientas de automatización de seguridad.Experiencia trabajando con protocolos de seguridad comunes, cifrado, tecnologías de servidor, autenticación moderna y arquitecturas de autorización de aplicaciones en la nube.Familiaridad con lenguajes de consulta, consultas avanzadas y herramientas de prueba de penetración.Conocimiento del marco MITRE ATT&CK o NIST Cyber Security Framework (CSF)Los solicitantes deben estar legalmente autorizados para trabajar en los EE. UU. sin el patrocinio del empleador. Normalmente no patrocinamos solicitudes H1-B ni ninguna otra petición de visa de trabajo.
Expected salary:
Location: Dallas, TX
Job date: Sat, 16 Mar 2024 23:14:12 GMT
Apply for the job now!
