Desde Cas Trainig buscamos un perfil con experiencia de al menos 4 años como Cloud Security Engineer- Devops.Funciones:-Diseñar e implementar gestión de secretos (rotación, escopos, KMS/HSM), aislamiento de entornos/sandboxes y encriptación end-to-end (en tránsito y reposo).-Definir y aplicar network policies/microsegmentación (VPC, SG/NACL, CNI policies), mTLS/TLS hardening y controles de acceso zero-trust en entornos multi-tenant.-Establecer cumplimiento y evidencias (CIS, ISO 27001, SOC2), automatizar guardrails/policies, threat modeling, respuesta a incidentes y continuous compliance.Requisitos:-Experiencia en gestión de secretos con AWS Secrets Manager / Parameter Store, HashiCorp Vault (PKI, dynamic secrets), rotación automatizada y sidecars / init containers.-Dominio de aislamiento: namespaces / PodSecurity / Kyverno / OPA, sandboxed runtimes (gVisor / Kata), IAM / SCPs, multi-account / Org y límites de blast-radius.-Redes: VPC, TGW, SG / NACL, NLB / ALB, PrivateLink, Service Mesh (Istio / Linkerd) con mTLS y políticas L3-L7; Kubernetes NetworkPolicies / Cilium. Criptografía / TLS: KMS, CMKs, HSM, TLS 1.2 / 1.3, certificate lifecycle, HSTS, HPKP, JWT / OAuth2 / OIDC; seguridad de APIs y pipelines DevSecOps (SAST / DAST / IAST / SCA, OPA / Conftest, tfsec, Checkov).-Conocimiento de marcos de cumplimiento multi-tenant y evidencias automatizadas (AWS Config, Security Hub, GuardDuty, Audit Manager), incident response, SIEM (Splunk / ELK), threat modeling (STRIDE) y hardening CIS.Ofrecemos:-Contrato fijo-Proyecto estable y de larga duración-Crecimiento en la compañía-Flexibilidad: trabajo remoto-Salario competitivoSi te puede interesar, no dudes en inscribirte y/o mandarme tu cv a :