En Autonomic Mind buscamos para nuestro equipo de Staff Augmentation un Diseñador de Ciberseguridad con experiencia especializada en seguridad de aplicaciones cloud y seguridad ofensiva. Este rol es crucial para la evolución de la estrategia de ciberseguridad de nuestro principal cliente del sector financiero, ya que estarás a cargo de diseñar arquitecturas seguras y proactivas que aseguren la protección integral de los sistemas y datos. Responsabilidades: - Liderar la implementación de controles de seguridad en aplicaciones, APIs, contenedores y arquitecturas cloud native, con un enfoque particular en AWS y otras infraestructuras multi nube. - Desarrollar estrategias de gestión de riesgos cibernéticos, utilizando estándares como ISO, GDPR, NIST y marcos de referencia como OWASP para garantizar la seguridad de la información. - Implementar modelado de amenazas y contramedidas específicas para las principales amenazas del OWASP Top Ten, SANS y MITRE en entornos web, móviles y en la nube. - Colaborar estrechamente con equipos de Dev SecOps para integrar medidas de seguridad en el ciclo de vida del desarrollo de software (S-SDLC), utilizando SAST, DAST, SCA y metodologías de desarrollo seguro. - Ejecutar pruebas de penetración y análisis de vulnerabilidades de aplicaciones web, cloud y APIs, empleando herramientas como OWASP ZAP y Burp Suite. - Diseñar y ejecutar arquitecturas de recuperación ante desastres (DRP) y hardening en entornos multi nube, asegurando la resiliencia de los sistemas y su capacidad de recuperación frente a incidentes de seguridad. Habilidades necesarias: - Amplia experiencia en seguridad de aplicaciones, incluyendo APIs y arquitecturas cloud native. - Conocimientos sólidos en seguridad ofensiva, con experiencia en ethical hacking para aplicaciones web, cloud y APIs. - Familiaridad con la implementación de marcos de Dev SecOps y la integración de herramientas de seguridad en el ciclo de desarrollo (S-SDLC). - Experiencia práctica en gestión de riesgos cibernéticos, cumplimiento de normativas y estándares (ISO, GDPR, NIST, OWASP). - Habilidades técnicas avanzadas en AWS, con especialización en la seguridad de infraestructuras cloud y tecnologías multi nube. Habilidades Deseadas: - Certificación en AWS Secure o similares. - Conocimientos en Cloud Formation. - Familiaridad con lenguajes de programación y principios de desarrollo de software seguro. Detalles Adicionales de la Vacante: - Idealmente debes tener formación en ingeniería de sistemas o afines - Trabajarás remoto desde cualquier ciudad de Colombia - Tendrás un contrato laboral a término indefinido