Actividades del puesto: Definir junto con el Manager de Seguridad de la Información la dirección de seguridad para sistemas, redes, servicios de usuarios y esfuerzos de desarrollo con proveedores. Liderar proyectos complejos de seguridad en la nube y brindar soporte continuo a operaciones y sistemas. Diseñar, implementar, soportar y evaluar herramientas y servicios de seguridad enfocados en GCP y/o Azure. Configurar y gestionar controles y soluciones de seguridad dentro del entorno Azure o GCP, incluyendo Cloud Security Command Center (SCC), VPC Service Controls, Cloud Armor, Secret Manager y Cloud KMS . Implementar controles de seguridad de red en GCP y/o Azure: políticas de red, conectividad privada, protección de datos (cifrado en reposo y en tránsito), prevención de pérdida de datos (DLP) y técnicas de enmascaramiento. Monitorear y analizar registros y alertas de seguridad para identificar y responder a incidentes. Automatizar tareas y procesos de seguridad utilizando scripting (Python, Bash) e infraestructura como código (Terraform ). Participar en actividades de respuesta a incidentes relacionados con la seguridad en GCP y/o Azure. Colaborar con equipos de ingeniería, operaciones y desarrollo para integrar la seguridad en todo el ciclo de desarrollo (DevSecOps ). Asegurar el cumplimiento con regulaciones y marcos de seguridad de la industria (NIST, ISO 27001, PCI DSS ) dentro del entorno GCP y/o Azure. Participar en revisiones de arquitectura de seguridad de nuevas implementaciones o despliegues existentes en GCP y/o Azure. Colaborar en la actualización de planes de continuidad de negocio (BCP ) y recuperación ante desastres (DRP ). Requisitos del puesto: Licenciatura en Ciencias Computacionales, Seguridad de la Información o campo relacionado. +5 años de experiencia en seguridad de la información con enfoque sólido en GCP y/o Azure . Conocimiento profundo de servicios de seguridad y mejores prácticas en GCP. Experiencia práctica configurando y gestionando controles de seguridad en GCP (SCC, VPC Service Controls, Cloud Armor ). Conocimiento sólido de principios de seguridad en la nube, arquitecturas y vectores de ataque comunes. Experiencia en evaluaciones de seguridad, escaneo de vulnerabilidades y metodologías de pruebas de penetración en entornos cloud. Manejo de herramientas de monitoreo y registro de seguridad en Azure o GCP (Cloud Logging, Cloud Monitoring, Chronicle Security ). Experiencia en scripting (Python, Bash ) para automatización. Experiencia con herramientas de infraestructura como código (Terraform, Cloud Deployment Manager ) con enfoque en seguridad. Entendimiento sólido de redes y principios de seguridad aplicados a la nube. Excelentes habilidades analíticas y de resolución de problemas relacionados con incidentes de seguridad. Nivel de inglés avanzado Deseables: Certificaciones de Google Cloud y seguridad (CISSP , Professional Cloud Security Engineer ). Experiencia en seguridad de contenedores (Docker, Kubernetes ) en GCP. Experiencia en seguridad de arquitecturas serverless en GCP (Cloud Functions, Cloud Run ). Experiencia con sistemas de gestión de eventos e información de seguridad (SIEM ). Familiaridad con principios y prácticas de DevSecOps . Conocimiento de marcos de seguridad y estándares de cumplimiento (NIST, ISO 27001, PCI DSS ). Experiencia en modelado de amenazas y metodologías de evaluación de riesgos.