SecOps Senior

Santex es una empresa global con sede en Estados Unidos, fundada en 1999, con 25 años de experiencia en la industria. Cuenta con oficinas en California, EE.UU., y Córdoba, Argentina, y su red de talento se extiende a más de 18 países gracias a su política de trabajo flexible y remoto. Especializada en el desarrollo de software empresarial a medida, Santex opera a través de sus Hubs, que abarcan eCommerce, BIM, Movilidad, Entrega de Contenidos, Integración, Desarrollo Web y Móvil, Computación en la Nube, Inteligencia Artificial (IA), Ciencia de Datos, Consultoría y Servicios de TI. Además, Santex apuesta por un impacto positivo en tres dimensiones: económica, social y ambiental.

Acerca del rol

AWS SecOps / Cloud Security DevOps altamente calificado para fortalecer la seguridad de infraestructura en AWS. Debe contar con un profundo conocimiento de seguridad en la nube, automatización de seguridad y cumplimiento normativo, aplicando principios DevSecOps en entornos AWS-native.

Trabajará como DevOps, desarrollo y seguridad para proteger nuestras aplicaciones e infraestructura, integrando herramientas de seguridad en el ciclo de vida del software y respondiendo a amenazas y vulnerabilidades en AWS.

Responsabilidades

● Diseñar, implementar y mantener arquitecturas seguras en AWS, aplicando AWS Well-Architected Framework – Security Pillar.
● Configurar y administrar servicios de seguridad como:
○ AWS Security Hub (gestión centralizada de seguridad).
○ Amazon GuardDuty (detección de amenazas).
○ AWS WAF y AWS Shield (protección contra ataques DDoS e inyección).
○ AWS Inspector (escaneo de vulnerabilidades en instancias y contenedores).
○ AWS IAM y AWS Organizations (gestión de identidades y control de acceso).
○ AWS CloudTrail y AWS Config (auditoría y cumplimiento).
● Integrar herramientas de seguridad en pipelines CI/CD con AWS CodePipeline,
CodeBuild y CodeDeploy.
● Aplicar controles de seguridad y cumplimiento normativo (ISO 27001, NIST, PCI-DSS,
SOC 2).
● Desarrollar y automatizar controles de seguridad con AWS Lambda, AWS Step
Functions y AWS Security Lake.
● Implementar Zero Trust Security y políticas de seguridad de red con AWS VPC,
Security Groups y Network ACLs.
● Automatizar Infraestructura como Código (IaC) con Terraform, AWS CloudFormation o
CDK para gestionar la seguridad.
● Realizar análisis de vulnerabilidades y escaneo de contenedores en Amazon ECR con
AWS Inspector.
● Configurar alertas y monitoreo de seguridad con Amazon CloudWatch, AWS Security
Hub y AWS SNS.
● Participar en la respuesta a incidentes y análisis forense de seguridad en AWS.

Requisitos Técnicos:
● Experiencia en seguridad en AWS (mínimo 3-5 años).
● Implementación de herramientas de seguridad AWS-native (Security Hub, GuardDuty,
IAM, WAF, Shield, etc.).
● Conocimiento de AWS Identity & Access Management (IAM): políticas, roles, federación
y SSO.
● Experiencia en automatización de seguridad con Python o Bash, utilizando AWS
Lambda y AWS SDK.
● Configuración de AWS KMS y AWS Secrets Manager para cifrado y gestión de
credenciales.
● Conocimientos en AWS Network Security (VPC, Security Groups, PrivateLink, Transit
Gateway).
● Uso de AWS Config y AWS Audit Manager para cumplimiento normativo.
● Seguridad en contenedores con Amazon ECS, EKS y Fargate, incluyendo escaneo con
AWS Inspector y Trivy.
● Seguridad en bases de datos con AWS RDS y DynamoDB (cifrado, acceso seguro,
monitoreo).
● Implementación de SIEM en AWS, integrando AWS Security Hub con herramientas
como Splunk o Datadog.
Soft Skills:
● Capacidad de trabajar en entornos ágiles (Scrum, Kanban) y colaborar con equipos
multidisciplinarios.
● Habilidades de comunicación para traducir riesgos de seguridad en acciones
concretas.
● Proactividad para mejorar continuamente la postura de seguridad en AWS.
Deseable
● Certificaciones AWS:
○ AWS Certified Security – Specialty (deseable).
○ AWS Certified Solutions Architect – Associate o Professional.
○ AWS Certified DevOps Engineer – Professional.
● Experiencia en Threat Intelligence y Red Teaming en AWS.
● Conocimientos en machine learning aplicado a seguridad en AWS (Amazon Macie,
GuardDuty ML, Detective)

IMPORTANTE: deberá contar con la experiencia de garantizar las siguientes prácticas

• Validar la entrada del usuario: Evitar vulnerabilidades como Cross-Site Scripting (XSS) y SQL Injection.
• Proteger los datos en tránsito: Utilizar protocolos como HTTPS para cifrar la comunicación entre el cliente y el servidor.
• Cifrar datos en reposo: Implementar cifrado para proteger la información almacenada en bases de datos y archivos.
• Autenticación y autorización: Implementar mecanismos robustos para verificar la identidad de los usuarios y controlar el acceso a los recursos.
• Actualizar las dependencias: Mantener las bibliotecas y frameworks utilizados actualizados para parchear vulnerabilidades de seguridad.
• Pruebas de seguridad: Realizar pruebas de penetración y auditorías de seguridad para identificar vulnerabilidades.