Diseñar y fortalecer la seguridad en entornos AWS multi-account, con foco en identidad (IAM), redes (VPC, Security Groups) y protección de datos (KMS, Secrets Manager).
Implementar controles de seguridad automatizados en pipelines CI/CD (CodePipeline, GitHub Actions, Terraform).
Configurar y mantener servicios nativos de seguridad AWS: GuardDuty, Security Hub, CloudTrail, Config, Inspector, Macie, WAF y Shield.
Establecer monitoreo continuo con CloudWatch, SIEM y alertas proactivas frente a anomalías o incidentes.
Realizar pentesting interno, threat modeling y validación de seguridad sobre APIs, funciones serverless y componentes críticos.
Liderar la estrategia de detección y respuesta a incidentes (IR), incluyendo playbooks, simulacros y forensia básica.
Asegurar el cumplimiento de marcos regulatorios fintech (ISO 27001, SOC2, GDPR, PCI DSS).
Colaborar con los equipos de Plataforma, Data y Core para garantizar una arquitectura "secure by default".

4+ años de experiencia en seguridad de la nube, preferentemente AWS.
Dominio comprobado de IAM avanzado, VPC design, KMS, WAF, Shield, CloudTrail y Config.
Experiencia en seguridad de infraestructura como código (Terraform, CloudFormation, CDK).
Experiencia práctica en DevSecOps, CI/CD seguro, detección de vulnerabilidades y análisis de logs.
Conocimientos sólidos en criptografía aplicada, OWASP Top 10, hardening de contenedores y serverless.
Experiencia en gestión de incidentes y respuesta (IR/SOC).
Capacidad de comunicar hallazgos de seguridad de forma clara y accionable a distintos equipos.
Experiencia en entornos fintech o regulados (banca, pagos, crypto).

DevOps Engineer, AWS, Ciberseguridad – Fintech

Key skills