Job title: Security Architecture Engineer

Company: Hub International

Job description: En HUB International somos un equipo de emprendedores. Creemos en empoderar a nuestros clientes y lo hacemos protegiendo a empresas e individuos en nuestras comunidades locales. Ayudamos a las empresas a evaluar sus riesgos y desarrollar soluciones adaptadas a sus necesidades. Creemos en empoderar a nuestros empleados. Como empresa global, ofrecemos a los empleados recursos tanto en tecnología como en experiencia en la industria, pero aún mantenemos el sabor local de nuestras oficinas. Nuestra estructura permite a nuestros equipos mantener su propia cultura regional única mientras aprovechan el apoyo y los recursos de nuestros centros corporativos de excelencia.HUB es el quinto corredor de seguros y beneficios para empleados más grande del mundo y ofrece una gama ilimitada de productos y servicios de propiedad, accidentes, gestión de riesgos, vida y salud, beneficios para empleados, inversiones y gestión de patrimonio. Con más de 17.000 empleados en más de 550 oficinas en toda América del Norte, HUB ha crecido sustancialmente, en parte debido a nuestro éxito líder en la industria en fusiones y adquisiciones.Como ingeniero de arquitectura de seguridad centrado en DevSecOps, desempeñará un papel fundamental para garantizar que la seguridad esté integrada durante todo el ciclo de vida de desarrollo de software (SDLC) y en los canales de integración/implementación continua (CI/CD). Será responsable de diseñar, crear y mantener controles de seguridad que garanticen la seguridad de las aplicaciones, la infraestructura y la nube en entornos locales y en la nube.En este rol, colaborará con arquitectos de seguridad, equipos de desarrollo, operaciones y seguridad para automatizar los procesos de seguridad e implementar la seguridad como código. Se espera que aporte experiencia tanto en prácticas de DevOps como en principios de seguridad para garantizar una entrega de software rápida pero segura. Este puesto requiere sólidas habilidades técnicas y la capacidad de trabajar en un entorno colaborativo y de ritmo rápido.Responsabilidades clave1. Integración de seguridad en canalizaciones de DevOps

  • Diseñe e implemente soluciones de seguridad que se integren perfectamente con los flujos de trabajo de DevOps y los canales de CI/CD.
  • Automatice las pruebas de seguridad (SAST, DAST, IAST) e intégrelas con herramientas CI/CD existentes como Jenkins, GitLab CI, Azure DevOps o CircleCI.
  • Desarrolle y aplique principios de seguridad como código, garantizando que las políticas de seguridad y los controles de cumplimiento se apliquen mediante programación durante la implementación de la aplicación.
  • Colabore con equipos de desarrollo para integrar la seguridad en plataformas de orquestación y contenedorización como Docker y Kubernetes.

2. Diseño y revisiones de arquitectura segura

  • Revisar y asesorar sobre patrones arquitectónicos seguros para aplicaciones, microservicios, API e infraestructura de nube.
  • Realice modelos de amenazas, evaluaciones de riesgos y revisiones de seguridad de aplicaciones e infraestructura para identificar y mitigar los riesgos de seguridad en las primeras etapas del proceso de desarrollo.
  • Asegúrese de que el diseño y la implementación de aplicaciones se alineen con las mejores prácticas de seguridad, como la arquitectura de confianza cero, el acceso con privilegios mínimos y el cifrado de datos.

3. Herramientas de automatización y seguridad

  • Implemente y mantenga herramientas de automatización de seguridad para monitorear y hacer cumplir las políticas de seguridad durante todo el ciclo de vida del desarrollo.
  • Experiencia deseada con herramientas como Terraform, Ansible o Puppet utilizadas para automatizar el aprovisionamiento de infraestructura con seguridad incorporada.
  • Experiencia deseada con herramientas utilizadas para administrar y mejorar las pruebas de seguridad para análisis de código, seguridad de contenedores y vulnerabilidades de código abierto (por ejemplo, Aqua, Twistlock, Trivy, Boost).

4. Gestión de vulnerabilidades y respuesta a incidentes

  • Trabaje con los equipos de desarrollo y operaciones para corregir las vulnerabilidades identificadas durante los análisis automatizados o las revisiones manuales.
  • Garantice el monitoreo continuo de los entornos de aplicaciones y la nube a través de la gestión de eventos e información de seguridad (SIEM) y herramientas de monitoreo de seguridad en la nube.
  • Establezca flujos de trabajo de respuesta a incidentes de seguridad dentro de los procesos de DevOps para garantizar una rápida detección y remediación de incidentes de seguridad.

5. Cultura de colaboración y seguridad

  • Servir como enlace entre los equipos de desarrollo, operaciones y seguridad en una organización descentralizada y dispersa regionalmente para impulsar la adopción de prácticas de DevSecOps.
  • Lleve a cabo sesiones de capacitación e intercambio de conocimientos para educar a los desarrolladores y al personal de operaciones sobre prácticas de codificación segura, pruebas de seguridad y principios de DevSecOps.
  • Trabaje en estrecha colaboración con los equipos de cumplimiento y gobernanza para garantizar que se cumplan los requisitos reglamentarios (por ejemplo, GDPR, HIPAA, PCI-DSS) dentro del entorno DevOps.

6. Mejora continua

  • Evalúe y mejore continuamente los procesos y herramientas de seguridad para mantenerse al día con la evolución de las amenazas y las mejores prácticas de la industria.
  • Manténgase actualizado con los últimos desarrollos en DevOps, seguridad en la nube y tecnologías de automatización de seguridad.
  • Asegúrese de que se establezcan circuitos de retroalimentación para aprender de incidentes pasados ​​y mejorar la seguridad en futuras iteraciones del desarrollo de software.

Requisitos técnicos1. Experiencia práctica en DevSecOps

  • Amplia experiencia con herramientas y plataformas DevOps (p. ej., Jenkins, GitLab, Travis CI, Azure DevOps, CircleCI).
  • Experiencia práctica en la automatización de pruebas de seguridad (p. ej., SAST, DAST, IAST) y la integración de herramientas de seguridad en canales de CI/CD.
  • Exposición deseada a herramientas de seguridad de contenedores (p. ej., SentinelOne, Aqua Security, Twistlock, Sysdig).
  • Experiencia deseada con seguridad de infraestructura en la nube para AWS, Azure o Google Cloud, incluido el uso de herramientas de seguridad en la nube (por ejemplo, AWS GuardDuty, Azure Security Center, GCP Security Command Center)

2. Habilidades de programación y secuencias de comandos

  • Dominio de al menos un lenguaje de programación (p. ej., Python, Go, Java, Node.js) y lenguajes de programación como Bash o PowerShell.
  • Experiencia con herramientas de infraestructura como código (IaC) como Terraform, Ansible, Puppet o Chef para automatizar configuraciones de seguridad.
  • Familiaridad con la construcción y protección de entornos en contenedores, particularmente con Docker y Kubernetes.

3. Experiencia en seguridad en la nube

  • Conocimiento de la seguridad de arquitecturas de microservicios, puertas de enlace API y sistemas distribuidos.
  • Experiencia deseada en la protección de servicios nativos de la nube, contenedores y arquitecturas sin servidor.
  • Experiencia deseada en la implementación de políticas de gestión de identidad y acceso (IAM), cifrado de datos, segmentación de redes y registro/monitoreo en entornos de nube.

4. Certificaciones de seguridad (preferidas)

  • Profesional certificado en seguridad de sistemas de información (CISSP)
  • Profesional certificado en seguridad en la nube (CCSP)
  • Ingeniero DevOps certificado por AWS – Profesional
  • Especialista certificado en seguridad de Kubernetes (CKS)
  • Hacker Ético Certificado (CEH)

Habilidades y experiencia

  • Licenciatura en Seguridad de la Información, Ciencias de la Computación o campo relacionado (o experiencia laboral equivalente).
  • Más de 5 años de experiencia en ingeniería de seguridad o DevSecOps.
  • Gran conocimiento de los marcos de seguridad como NIST, CIS y OWASP Top 10.
  • Experiencia en seguridad en la nube, incluida la nube pública (AWS, Azure, GCP) y aplicaciones nativas de la nube.
  • Capacidad demostrada para trabajar con equipos de desarrollo y operaciones para implementar controles de seguridad en un entorno DevOps.

Expectativas de trabajo en equipo y colaboración

  • Colabore con los equipos de desarrollo, DevOps y seguridad para alinearse con los requisitos y prácticas de seguridad dentro del SDLC.
  • Trabaje de manera interdisciplinaria para identificar riesgos de seguridad y aplicar prácticas seguras de codificación, nube e infraestructura.
  • Proporcionar liderazgo técnico y orientar a los miembros del equipo junior sobre las prácticas y la automatización de DevSecOps.

Capacidad para trabajar de forma independiente

  • Demostrar la capacidad de trabajar de forma autónoma en el desarrollo e implementación de arquitecturas de seguridad para entornos de nube y DevOps.
  • Administre múltiples proyectos de forma independiente, priorizando las tareas según el riesgo y las necesidades comerciales.
  • Liderar la identificación y solución de problemas de seguridad dentro de aplicaciones e infraestructura sin requerir una supervisión constante.

Capacitación y desarrolloFormación continua:

  • Participe en aprendizaje y capacitación continuos en seguridad en la nube, DevSecOps y tecnologías de automatización de seguridad.
  • Obtenga capacitación y/o certificaciones profesionales en áreas como seguridad en la nube y automatización de la seguridad (por ejemplo, AWS Certified DevOps, CKS, CCSP).

Formación Interna:

  • Realice sesiones de capacitación internas para mejorar las habilidades de los desarrolladores y equipos de DevOps en codificación segura y automatización de la seguridad.
  • Participe en programas de concientización y capacitación en ciberseguridad dirigidos por la empresa para mantenerse alineado con los objetivos y estrategias de la organización.

Aunque es deseable una oficina híbrida con una oficina HUB local, estamos abiertos a candidatos remotos.¿Crees en el poder de la innovación, la colaboración y la transformación? ¿Prospera en un entorno de trabajo centrado en el apoyo y el cliente? ¿Está buscando una oportunidad para ayudar a construir e impulsar el cambio en una organización en rápido crecimiento y evolución? Cuando se una a HUB, será parte de una comunidad de estudiantes y emprendedores enfocados en ayudar a nuestros líderes a maximizar el potencial de sus empleados.Divulgación requerida según las regulaciones municipales aplicables en Nueva York y Nueva Jersey, así como la ley en Colorado: el rango salarial esperado para este puesto es de $125,000 a $140,000 y se verá afectado por factores como las habilidades, la experiencia y la ubicación de trabajo del candidato seleccionado, así como como la línea de negocio, alcance y nivel del puesto específico. HUB International se enorgullece de ofrecer paquetes integrales de beneficios y compensación total que podrían incluir seguro de salud/dental/visión/vida/discapacidad, cuentas FSA, HSA y 401(k), beneficios de tiempo libre remunerado y bonificaciones, acciones y comisiones elegibles. para algunas posiciones.Departamento de Tecnología de la InformaciónExperiencia requerida: 5-7 años de experiencia relevanteViaje requerido: insignificanteEducación requerida: Licenciatura (título de 4 años)HUB International Limited es un empleador que ofrece igualdad de oportunidades y acción afirmativa y no discrimina por motivos de raza/etnia, origen nacional, religión, edad, color, sexo, orientación sexual, identidad de género, discapacidad o condición de veterano, o cualquier otra característica protegida. por leyes, normas o reglamentos locales, estatales o federales. La EEO es el cartel de la Ley y su suplemento está disponible aquí en .Nos esforzamos por hacer que este sitio web sea accesible para todos y cada uno de los usuarios. Si desea comunicarse con nosotros con respecto a la accesibilidad de nuestro sitio web o necesita ayuda para completar el proceso de solicitud, comuníquese con el Equipo de Reclutamiento de EE. UU. de forma gratuita al (844) 300-9193 o. Esta información de contacto es sólo para solicitudes de alojamiento; No utilice esta información de contacto para consultar sobre el estado de las solicitudes.

Expected salary: $125000 – 140000 per year

Location: Chicago, IL

Job date: Wed, 23 Oct 2024 22:34:54 GMT

Apply for the job now!

Leave a Reply

Your email address will not be published. Required fields are marked *