Ingeniero/a de Seguridad Cloud y Compliance

Descripció de l'oferta

Propósito del Rol

 

Garantizar la seguridad integral de la organización en entornos cloud y on-premise, asegurando el cumplimiento normativo, la protección de datos y la resiliencia frente a amenazas. Este rol

reportará directamente al CIO y será responsable de definir, implementar y supervisar la estrategia de seguridad corporativa.

 

Áreas de Responsabilidad

 

1. Gobierno y Compliance:

 

  • Definir la política de seguridad corporativa y mantenerla alineada con ISO 27001, ENS (nivel Alto), NIS2, DORA y GDPR.
  • Liderar auditorías internas y externas, gestionar evidencias y planes de remediación.
  • Establecer un marco de gestión de riesgos y controles (Risk Assessment, Risk Treatment).

 

2. Arquitectura y Cloud Security:

 

  • Diseñar y validar controles en entornos Azure bajo arquitectura HUB-Spoke.
  • Supervisar la seguridad en AKS corporativos (PRE y PRO) y entornos multi-cliente.
  • Definir la estrategia de seguridad para Azure AI Foundry y servicios avanzados.
  • Implementar políticas de Zero Trust y segmentación de redes.

 

3. Protección y Monitorización:

 

  • Configurar y optimizar Defender for Cloud, Defender for Endpoints y Purview.
  • Integrar fuentes en el SOC (Cyrebro con IBM QRadar) y mejorar correlación de eventos.
  • Definir playbooks de respuesta ante incidentes y coordinar con el SOC.

 

4. Seguridad en Desarrollo (DevSecOps):

 

  • Establecer estándares para SAST, DAST, Pentesting y gestión de vulnerabilidades.
  • Integrar controles en pipelines CI/CD (Azure DevOps y GitHub).
  • Definir políticas para gestión de secretos, identidades y privilegios.

 

5. Evaluación y Mejora Continua:

 

  • Realizar pruebas periódicas (Red Team, Purple Team).
  • Medir KPIs de postura de seguridad y presentar informes al CIO.
  • Proponer mejoras tecnológicas y procesos de hardening.

 

6. Formación y Cultura

 

  • Impulsar la concienciación en toda la organización (campañas, simulaciones).
  • Diseñar rutas formativas para IT y DevOps en seguridad.
  • Perfil y Competencias

 

Hard Skills:

 

  • Experiencia en seguridad cloud (Azure imprescindible).
  • Conocimiento profundo de Kubernetes, CI/CD, DevSecOps.
  • Certificaciones deseables: AZ-500, SC-200, SC-300, y cursos avanzados en Pentesting.
  • Experiencia con SIEM, EDR, DLP y herramientas Microsoft.

 

Soft Skills:

 

  • Liderazgo y capacidad de influencia.
  • Comunicación clara con equipos técnicos y dirección.
  • Orientación a resultados y gestión de crisis.

 

Responsabilidades:

 

  • Definir política de seguridad corporativa y mantenerla actualizada.
  • Asegurar cumplimiento ISO 27001, ENS, NIS2, DORA, GDPR.
  • Diseñar controles en Azure (HUB-Spoke, RBAC, NSG, Defender).
  • Supervisar seguridad en AKS corporativos y entornos multi-cliente.
  • Definir estrategia para Azure AI Foundry.
  • Configurar y optimizar Defender for Cloud, Endpoints y Purview.
  • Integrar fuentes en SOC (Cyrebro + QRadar) y mejorar correlación.
  • Establecer modelo para SAST, DAST, Pentesting en CI/CD.
  • Realizar pruebas periódicas (Red Team, Purple Team).
  • Medir KPIs y reportar postura de seguridad al CIO.
  • Diseñar rutas formativas para IT y DevOps.
  • Impulsar campañas de concienciación en toda la organización.
  • Liderar respuesta ante incidentes y crisis.
  • Evaluar nuevas tecnologías y proponer mejoras.

 

Inscriure'm ara
Seleccioneu el tipus de candidatura
Future Space

Future Space es una compañía española de ingeniería de software especializada en la aplicación de las nuevas tecnologías al desarrollo de soluciones innovadoras.

Future Space S.A. se enfoca en el conocimiento y el desarrollo de soluciones innovadoras relacionadas con el mundo de la inteligencia y su aplicación en el tratamiento de información, a través del uso de tecnologías Big Data.

La compañía cuenta con un amplio conjunto de certificaciones y homologaciones de calidad que la capacitan para trabajar en los entornos más exigentes de los sectores de Defensa y Seguridad, Telecomunicaciones, Media, Banca y Seguros.

A través de un ambicioso programa de I+D+i la compañía desarrolla herramientas que permiten a nuestros clientes reducir la incertidumbre, mejorar la toma de decisiones, optimizar los recursos y mejorar los ingresos.

Veure tot >

Ofertes de treball similars a Ingeniero/a de Seguridad Cloud y Compliance

Resum de l'oferta

Ingeniero/a de Seguridad Cloud y Compliance

  • Madrid, España
  • Indefinit
  • Experiència de 6 mesos a 2 anys
  • Titulació Universitària de Grau (4+ a.)
  • 0
  • 0 (
    )
  • 0 (
    )

Crea CV en ticjob.es

Si encara no estàs registrat com a candidat, publica el teu cv, troba les millors ofertes de el sector TIC i deixa que les empreses et trobin

Crea el teu compte gratuït