Senior Cloud Security Engineer – AWS

Job title: Senior Cloud Security Engineer – AWS

Company: Bank of America

Job description: Descripción del trabajo:En Bank of America, nos guía un propósito común: ayudar a mejorar la calidad de vida financiera a través del poder de cada conexión. El crecimiento responsable es la manera en que dirigimos nuestra empresa y cómo brindamos servicios a nuestros clientes, compañeros de equipo, comunidades y accionistas todos los días.Una de las claves para impulsar el crecimiento responsable es ser un excelente lugar de trabajo para nuestros compañeros de equipo en todo el mundo. Nos esforzamos por ser un lugar de trabajo diverso e inclusivo para todos. Contratamos a personas con una amplia gama de antecedentes y experiencias e invertimos fuertemente en nuestros compañeros de equipo y sus familias al ofrecer beneficios competitivos para apoyar su bienestar físico, emocional y financiero.Bank of America cree en la importancia de trabajar en equipo y de ofrecer flexibilidad a nuestros empleados. Utilizamos un enfoque multifacético para lograr la flexibilidad, en función de los distintos roles en nuestra organización.Trabajar en Bank of America te brindará una excelente carrera con oportunidades de aprender, crecer y generar un impacto, además del poder de marcar una diferencia. ¡Únete a nosotros!Resumen de posiciónBank of America está buscando un ingeniero sénior de seguridad en la nube experimentado para unirse a nuestro equipo de operaciones de seguridad en la nube de AWS. El candidato ideal debe tener un profundo conocimiento de los controles, herramientas, funciones y operaciones de seguridad de AWS. El candidato debe poder demostrar experiencia relevante en la implementación y mejora de la visibilidad y las capacidades de detección en un entorno de AWS completamente administrado. El candidato debe tener curiosidad intelectual sobre la tecnología y un fuerte deseo de encontrar y mitigar riesgos.Este rol ayudará a construir un proceso de mejora continua como parte del equipo de Operaciones de Seguridad de la Nube de AWS. Trabajará en conjunto con GIS para identificar, escalar e impulsar acciones correctivas relacionadas con la falta de visibilidad o monitoreo dentro de los entornos de Azure. Puede liderar equipos multifuncionales dentro de Tecnología Global que investigan, diseñan, prueban, implementan, comunican, monitorean y mantienen soluciones que respaldan las políticas y/o procedimientos de seguridad de la información del Banco. Utilizará su profundo conocimiento y los requisitos comerciales para diseñar y diseñar soluciones seguras para satisfacer las necesidades de los equipos de socios o para abordar hallazgos críticos de auditoría mientras protege los activos de la nube del Banco.Cualificaciones:

• Ocho (8) o más años de experiencia relevante en ciberseguridad con al menos cinco (5) años en roles de Cloud SOC y/o Purple Team.
• Persona emprendedora, altamente organizada y motivada que puede obtener resultados con una dirección mínima.
• Experiencia en el diseño e implementación de soluciones técnicas para mejorar la visibilidad, las capacidades de alerta y reducir el riesgo dentro de AWS.
• Experiencia en revisión de aplicaciones, infraestructura y diseños arquitectónicos para identificar amenazas y vulnerabilidades.
• Experiencia con una variedad de herramientas y servicios nativos de AWS.
• Experiencia escribiendo y modificando reglas analíticas.
• Experiencia en diseño e implementación de capacidades SOAR dentro de AWS.
• Conocimiento profundo de AWS.
• Comprensión profunda de los entornos de control de ciberseguridad y su relación con las redes de confianza cero.
• Comprensión de los marcos de amenazas, como MITRE ATT&CK para la nube y D3FEND.
• Comprensión de los principios de Gestión de Riesgos.
• Amplia experiencia en la creación, configuración, operación y/o protección de aplicaciones e infraestructura en la nube en Azure, ya sea con capacidades de proveedores de servicios en la nube nativos o con herramientas de proveedores externos.
• Capacidad demostrada para aprovechar las capacidades nativas de AWS para crear informes y paneles personalizados.
• Capacidad para evaluar de forma independiente los riesgos e identificar vulnerabilidades en la infraestructura con disposición para sugerir nuevos procesos, políticas y mejoras generales a los controles de seguridad internos.
• Experiencia trabajando en asociación con equipos de respuesta a incidentes, investigadores de inteligencia de amenazas, equipos Rojo/Púrpura y/o investigadores de HUNT.
• Familiaridad con los marcos y estándares comunes de seguridad de la información y protección de datos (es decir, CIS, NIST, HIPAA, GDPR, PCI DSSS, ISO 270001).
• Capacidad para navegar y colaborar eficazmente dentro de una corporación global geográficamente compleja y dispersa.
• Excelentes habilidades de comunicación verbal y escrita con capacidad para resumir puntos de datos clave y presentar información de manera efectiva.

Deseado:

• Licenciatura o Maestría en Ciencias de la Computación, Sistemas de Información, Ciberseguridad o campo relacionado.
• Experiencia con sistemas de orquestación de implementación como Kubernetes, ECS y Elastic Beanstalk
• Experiencia trabajando con herramientas CI/CD como CircleCI o Jenkins
• Experiencia con Docker y Docker-Compose
• Experiencia con herramientas de automatización y gestión de configuración (por ejemplo, Puppet, Ansible, Chef, CloudFormation, SaltStack, Terraform)
• Experiencia en administración de sistemas Linux
• Experiencia en programación en al menos un lenguaje (python, node, java, go, c/c++, ruby)
• Experiencia con herramientas de registro y monitoreo como ELK, DataDog o NewRelic, LogEntries, SumoLogic, etc.

Certificaciones preferibles

• AZ-500
• SC-200
• Certificado de aptitud física y mental (CCSP)
• CISSP / CISM / Seguridad +
• Red +

Turno: 1er turno (Estados Unidos de América)Horas por semana: 40

Expected salary:

Location: Denver, CO

Job date: Sun, 16 Jun 2024 06:42:33 GMT

Apply for the job now!