Desde Cas Trainig buscamos un perfil con experiencia de al menos 4 años como Cloud Security Engineer- Devops.
Siga leyendo para descubrir lo que necesitará para tener éxito en este puesto, incluyendo habilidades, cualificaciones y experiencia.
Funciones:
-Diseñar e implementar gestión de secretos (rotación, escopos, KMS/HSM), aislamiento de entornos/sandboxes y encriptación end-to-end (en tránsito y reposo).
-Definir y aplicar network policies/microsegmentación (VPC, SG/NACL, CNI policies), mTLS/TLS hardening y controles de acceso zero-trust en entornos multi-tenant.
-Establecer cumplimiento y evidencias (CIS, ISO 27001, SOC2), automatizar guardrails/policies, threat modeling, respuesta a incidentes y continuous compliance.
Requisitos:
-Experiencia en gestión de secretos con AWS Secrets Manager / Parameter Store, HashiCorp Vault (PKI, dynamic secrets), rotación automatizada y sidecars / init containers.
-Dominio de aislamiento: namespaces / PodSecurity / Kyverno / OPA, sandboxed runtimes (gVisor / Kata), IAM / SCPs, multi-account / Org y límites de blast-radius.
-Redes: VPC, TGW, SG / NACL, NLB / ALB, PrivateLink, Service Mesh (Istio / Linkerd) con mTLS y políticas L3-L7;
Kubernetes NetworkPolicies / Cilium. xhfqzwm Criptografía / TLS: KMS, CMKs, HSM, TLS 1.2 / 1.3, certificate lifecycle, HSTS, HPKP, JWT / OAuth2 / OIDC;
seguridad de APIs y pipelines DevSecOps (SAST / DAST / IAST / SCA, OPA / Conftest, tfsec, Checkov).
-Conocimiento de marcos de cumplimiento multi-tenant y evidencias automatizadas (AWS Config, Security Hub, GuardDuty, Audit Manager), incident response, SIEM (Splunk / ELK), threat modeling (STRIDE) y hardening CIS.
Ofrecemos:
-Contrato indefinido
-Proyecto estable y de larga duración
-Crecimiento en la compañía
-Flexibilidad: trabajo remoto
-Salario competitivo
Si te puede interesar, no dudes en inscribirte y/o mandarme tu cv a :