Ingeniero/a de Seguridad Cloud y Compliance

Descripción de la oferta

Propósito del Rol

 

Garantizar la seguridad integral de la organización en entornos cloud y on-premise, asegurando el cumplimiento normativo, la protección de datos y la resiliencia frente a amenazas. Este rol

reportará directamente al CIO y será responsable de definir, implementar y supervisar la estrategia de seguridad corporativa.

 

Áreas de Responsabilidad

 

1. Gobierno y Compliance:

 

  • Definir la política de seguridad corporativa y mantenerla alineada con ISO 27001, ENS (nivel Alto), NIS2, DORA y GDPR.
  • Liderar auditorías internas y externas, gestionar evidencias y planes de remediación.
  • Establecer un marco de gestión de riesgos y controles (Risk Assessment, Risk Treatment).

 

2. Arquitectura y Cloud Security:

 

  • Diseñar y validar controles en entornos Azure bajo arquitectura HUB-Spoke.
  • Supervisar la seguridad en AKS corporativos (PRE y PRO) y entornos multi-cliente.
  • Definir la estrategia de seguridad para Azure AI Foundry y servicios avanzados.
  • Implementar políticas de Zero Trust y segmentación de redes.

 

3. Protección y Monitorización:

 

  • Configurar y optimizar Defender for Cloud, Defender for Endpoints y Purview.
  • Integrar fuentes en el SOC (Cyrebro con IBM QRadar) y mejorar correlación de eventos.
  • Definir playbooks de respuesta ante incidentes y coordinar con el SOC.

 

4. Seguridad en Desarrollo (DevSecOps):

 

  • Establecer estándares para SAST, DAST, Pentesting y gestión de vulnerabilidades.
  • Integrar controles en pipelines CI/CD (Azure DevOps y GitHub).
  • Definir políticas para gestión de secretos, identidades y privilegios.

 

5. Evaluación y Mejora Continua:

 

  • Realizar pruebas periódicas (Red Team, Purple Team).
  • Medir KPIs de postura de seguridad y presentar informes al CIO.
  • Proponer mejoras tecnológicas y procesos de hardening.

 

6. Formación y Cultura

 

  • Impulsar la concienciación en toda la organización (campañas, simulaciones).
  • Diseñar rutas formativas para IT y DevOps en seguridad.
  • Perfil y Competencias

 

Hard Skills:

 

  • Experiencia en seguridad cloud (Azure imprescindible).
  • Conocimiento profundo de Kubernetes, CI/CD, DevSecOps.
  • Certificaciones deseables: AZ-500, SC-200, SC-300, y cursos avanzados en Pentesting.
  • Experiencia con SIEM, EDR, DLP y herramientas Microsoft.

 

Soft Skills:

 

  • Liderazgo y capacidad de influencia.
  • Comunicación clara con equipos técnicos y dirección.
  • Orientación a resultados y gestión de crisis.

 

Responsabilidades:

 

  • Definir política de seguridad corporativa y mantenerla actualizada.
  • Asegurar cumplimiento ISO 27001, ENS, NIS2, DORA, GDPR.
  • Diseñar controles en Azure (HUB-Spoke, RBAC, NSG, Defender).
  • Supervisar seguridad en AKS corporativos y entornos multi-cliente.
  • Definir estrategia para Azure AI Foundry.
  • Configurar y optimizar Defender for Cloud, Endpoints y Purview.
  • Integrar fuentes en SOC (Cyrebro + QRadar) y mejorar correlación.
  • Establecer modelo para SAST, DAST, Pentesting en CI/CD.
  • Realizar pruebas periódicas (Red Team, Purple Team).
  • Medir KPIs y reportar postura de seguridad al CIO.
  • Diseñar rutas formativas para IT y DevOps.
  • Impulsar campañas de concienciación en toda la organización.
  • Liderar respuesta ante incidentes y crisis.
  • Evaluar nuevas tecnologías y proponer mejoras.

 

Inscribirme ahora
Seleccionar la forma de candidatura
Future Space

Future Space es una compañía española de ingeniería de software especializada en la aplicación de las nuevas tecnologías al desarrollo de soluciones innovadoras.

Future Space S.A. se enfoca en el conocimiento y el desarrollo de soluciones innovadoras relacionadas con el mundo de la inteligencia y su aplicación en el tratamiento de información, a través del uso de tecnologías Big Data.

La compañía cuenta con un amplio conjunto de certificaciones y homologaciones de calidad que la capacitan para trabajar en los entornos más exigentes de los sectores de Defensa y Seguridad, Telecomunicaciones, Media, Banca y Seguros.

A través de un ambicioso programa de I+D+i la compañía desarrolla herramientas que permiten a nuestros clientes reducir la incertidumbre, mejorar la toma de decisiones, optimizar los recursos y mejorar los ingresos.

Ver todo >

Ofertas de trabajo similares a Ingeniero/a de Seguridad Cloud y Compliance

Resumen de la oferta

Ingeniero/a de Seguridad Cloud y Compliance

  • Madrid, España
  • Indefinido
  • Experiencia de 6 meses a 2 años
  • Grado Universitario
  • 0
  • 0 (
    )
  • 0 (
    )

Crea tu CV en ticjob.es

Si aún no estas registrado como candidato, publica tu cv, encuentra las mejores ofertas del sector TIC y deja que las empresas te encuentren

Crea tu cuenta gratuita