Posición: Ingeniero de Seguridad Cloud

Ubicación: Ciudad de México

Industria: Consumo

Modalidad de trabajo: Híbrido

Tus funciones:

• Responsable de diseñar, implementar y mantener controles de seguridad en los entornos cloud del cliente, garantizando la protección de la infraestructura y los datos de la compañía.
• Diseñar e implementar arquitecturas seguras en Azure (IaaS, PaaS y SaaS).
• Configurar y gestionar servicios de seguridad de Azure (Azure AD, Azure Key Vault, Microsoft Defender for Cloud).
• Realizar evaluaciones de vulnerabilidades y threat modelling de arquitecturas cloud.
• Definir y aplicar políticas de seguridad (Azure Policy, RBAC, Conditional Access).
• Colaborar con equipos de desarrollo para integrar prácticas de DevSecOps (CI/CD seguros).
• Colaborar en la generación de alertas e incidentes de seguridad; coordinar procesos de respuesta.
• Documentar arquitecturas, procesos y procedimientos de seguridad.
• Seguridad en Kubernetes y contenedores
• Conocimiento de arquitecturas Kubernetes (AKS, EKS, GKE).
• Implementación de controles de seguridad en Kubernetes: RBAC y políticas de acceso, Network Policies, Pod Security Standards y admission controllers.
• Escaneo de imágenes (e.g., Trivy, Aqua, Clair).
• Configuración de TLS y certificados en clúster.
• Hardening de nodos y clústeres, gestión de secretos con Kubernetes Secrets o integraciones con Key Vault.
• Monitorización y logging de contenedores (Prometheus, Fluentd, Azure Monitor).

Conocimientos y experiencia necesaria:

• Experiencia con proyectos grandes.
• Experiencia en al menos un lenguaje de scripting/programación.
• Conocimiento y experiencia en el uso de servicios cloud.
• Conocimiento avanzado de servicios core de Azure: Azure Active Directory, Managed Identities, Azure Key Vault, Azure Storage, Azure Networking (VNet, NSG, Azure Firewall).
• Conocimiento en fundamentos de Seguridad: Vulnerabilidad vs. Amenaza vs. Riesgo, Autenticación vs. Autorización.
• Modelos de cifrado: Simétrico vs. Asimétrico
• Protocolos y puertos básicos (TCP/UDP)
• Experiencia con IaC avanzada (módulos Terraform, políticas Bicep).
• Conocimientos de otras nubes (AWS, GCP) y comparativa de servicios de seguridad.
• Familiaridad con herramientas SIEM (Sentinel, Splunk) y XDR.
• Experiencia en automatización de reporting.

?Habilidades:

Trabajo bajo presión, calidad en el trabajo y orientado a resultados

Tu carrera en Capgemini

• Al trabajar en un ambiente de equipo, nuestros consultores se enfocan en el análisis, diseño y desarrollo de soluciones basadas en tecnología para los clientes de Capgemini.
• Trabajarás en conjunto con especialistas funcionales, técnicos y del negocio para ayudar a desarrollar la implementación e integración de soluciones y sistemas innovadores incluyendo metodologías, técnicas y herramientas.
• Contribuirás de una manera responsable y oportuna con la satisfacción del cliente proporcionando servicios y productos que generan valor agregado.
• Capgemini ofrece una compensación competitiva y beneficios superiores a los de Ley.
• Nuestras oficinas centrales están en París, Francia y tenemos presencia en más de 50 países. Somos más de 340 mil profesionales en México, ubicados en Ciudad de México, Aguascalientes y Monterrey.
• Capgemini ha desarrollado metodologías propias a nivel global: Collaborative Business Experience y Rightshore.

?Te encantará trabajar en Capgemini porque:

• Ofrecemos una experiencia única de reclutamiento y onboarding, y te ayudamos a construir las bases de tu carrera y habilidades profesionales.
• Proveemos un ambiente de trabajo colaborativo basado en nuestros 7 valores: Honestidad, Audacia, Confianza, Libertad, Espíritu de Equipo, Modestia y Diversión.
• Promovemos un ambiente que te permite planear y desarrollar tu carrera.

“En Capgemini México, el objetivo es atraer al mejor talento y lograr un ambiente laboral diverso e inclusivo por lo que no se discrimina por motivo de raza, sexo, orientación sexual, identidad o expresión de género o cualquier otra característica propia de la persona. Todas las solicitudes son bienvenidas y serán consideradas para concurso con base en el mérito del candidato contra el trabajo y/o la experiencia para el puesto. Por motivos de validación, usaremos de manera segura tus datos incluyendo pero no limitado a tu imagen en video o screenshots durante los procesos de selección, contratación y/o On boarding , para tu seguridad, puedes revisar nuestro aviso de privacidad.