Buscamos un/a Consultor/a de Seguridad Azure Senior con un background sólido en ciberseguridad y una experiencia mínima de 3 años en Azure. Serás un/a experto/a en el diseño e implementación de la seguridad para arquitecturas complejas, incluyendo entornos de contenedores (AKS/Kubernetes), Serverless y la protección de servicios de Inteligencia Artificial (IA)/Machine Learning (ML). Tu misión será asegurar la robustez de despliegues IaaS, PaaS y de nueva generación, utilizando las capacidades de Azure de Defender for Cloud.
Responsabilidades Principal
Análisis y Revisión de Proyectos: Realizar análisis de los nuevos proyectos y servicios a desplegar en Azure para identificar proactivamente vulnerabilidades, gaps de seguridad y riesgos potenciales.
Recomendaciones de Seguridad: Elaborar y presentar recomendaciones técnicas detalladas para mitigar riesgos, asegurando que los servicios de Azure se utilicen de la manera más segura (security-by-design).
Gestión de la Postura de Seguridad (CSPM):
Gestionar y optimizar la postura de seguridad (Cloud Security Posture Management) de la organización utilizando Azure Defender for Cloud.
Conocer y aplicar los diferentes planes disponibles de Defender para los recursos específicos (servidores, bases de datos, almacenamiento, etc.).
Diseño de Arquitecturas Seguras: Participar activamente en el diseño de tipologías de arquitectura de seguridad y principios de seguridad en redes (network security) para entornos Azure.
Especialización en Seguridad de Cargas de Trabajo Modernas:
Seguridad de Contenedores y Kubernetes (AKS): Diseñar e implementar políticas de seguridad para Azure Kubernetes Service (AKS), incluyendo la gestión de imágenes, runtime security y el uso de Defender for Containers.
Seguridad Serverless: Auditar y proteger servicios Serverless como Azure Functions y Logic Apps, asegurando la gestión segura de identidades y secretos.
Seguridad de IA/ML: Entender los riesgos asociados a los servicios de Azure OpenAI y Azure Machine Learning entre otros, y proponer controles de seguridad para proteger los datasets, modelos y endpoints de inferencia, además de la gestión de seguridad dentro de Microsoft Foundry entre otros.
Requisitos Indispensables
Experiencia: Mínimo de 3 años de experiencia específica y demostrable como consultor/a o ingeniero/a de seguridad enfocado/a en Microsoft Azure.
Conocimiento de Seguridad Azure:
Experiencia avanzada con las soluciones y servicios de seguridad nativos de Azure.
Conocimiento profundo de los recursos de infraestructura tanto IaaS como PaaS desde la perspectiva de seguridad.
Haber utilizado Azure Defender for Cloud y sus capacidades de CSPM y protección de cargas de trabajo.
Seguridad Avanzada en Cargas de Trabajo Modernas:
Experiencia en la implementación de controles de seguridad en entornos Kubernetes/AKS.
Comprensión de los desafíos de seguridad en entornos Serverless.
Arquitectura y Redes: Solidez en el conocimiento de tipologías de arquitectura de seguridad y principios de seguridad en redes.
Habilidades de Análisis: Capacidad demostrada para analizar servicios complejos de Azure y determinar las mejores prácticas de uso desde un punto de vista de seguridad.
Valoraremos Adicionalmente
Certificaciones de Microsoft Azure de Seguridad (ej. AZ-500: Azure Security Engineer Associate, AZ-104, AZ-304, AZ-700…).