Descripción de la empresa
SCS Global Services una empresa pionera y líder en el ámbito de las normas de sostenibilidad y la certificación por terceros, que lleva más de 40 años trabajando en todos los sectores de la economía, incluyendo los de recursos naturales, entorno construido, alimentación y agricultura, productos de consumo y clima. Como empresa de interés público (Benefit Corporation), estamos comprometidos con prácticas empresariales social y medioambientalmente responsables y, mediante la aplicación de principios científicos sólidos, impulsamos un cambio positivo.

Descripción general del puesto
El ingeniero de seguridad II es responsable del diseño, la implementación y la gestión del ciclo de vida de los controles de seguridad asignados en las capas de identidad, infraestructura, red, carga de trabajo y datos. Este puesto opera con un alto grado de autonomía en un entorno de equipo reducido, identificando de forma independiente las deficiencias, proponiendo planes de corrección con una estimación del esfuerzo y la complejidad, y ejecutando el trabajo aprobado. El candidato ideal aporta un profundo conocimiento de ingeniería de infraestructuras para garantizar que las soluciones de seguridad sean prácticas, operativamente sólidas y alineadas con el impacto en el negocio. Este puesto representa una función de colaborador individual totalmente independiente y se diferencia del de Ingeniero de Seguridad I por su expectativa de definir el alcance de forma independiente, asumir la responsabilidad del diseño de las implementaciones de controles de seguridad, con una supervisión diaria mínima.

Funciones y responsabilidades esenciales

• Diseñar e implementar arquitecturas de control de seguridad y patrones de implementación de referencia que se ajusten a la norma ISO 27001:2022 y a los marcos de seguridad relacionados (CIS, NIST CSF, MITRE ATT&CK), dentro de las normas organizativas establecidas
• Implementar y mantener los controles de seguridad asignados en los siguientes ámbitos: Identidad: Entra ID/Acceso condicional/Autenticación multifactorial (MFA)/Gestión de privilegios (PAM); Terminales: Intune/EDR/XDR (CrowdStrike); Cargas de trabajo: controles de seguridad de Azure/AWS, seguridad de contenedores y controles de CI/CD; Datos: DLP/cifrado/gestión de claves
• Desarrollar, mantener y poner en práctica normas de seguridad, criterios de referencia y arquitecturas de referencia en colaboración con el departamento de TI y las partes interesadas en las aplicaciones
• Realizar modelos de amenazas (STRIDE) y evaluaciones de riesgos para los nuevos sistemas y los cambios sustanciales, y traducir los resultados en controles de seguridad aplicables y recomendaciones de corrección
• Dirigir las actividades de identificación e integración de medidas de seguridad en entornos nuevos y existentes, lo que incluye la evaluación del estado actual, el análisis de deficiencias y la elaboración de planes de corrección priorizados
• Identificar de forma proactiva las oportunidades de mejora en materia de seguridad, proponer soluciones viables y llevar a cabo las tareas aprobadas hasta su finalización
• Integrar y optimizar las herramientas de seguridad, incluyendo la incorporación de fuentes de registros, el ajuste de alertas y la automatización de flujos de trabajo
• Colaborar con los equipos de desarrollo y aplicaciones para integrar la seguridad desde el diseño
• Prestar apoyo a las actividades de auditoría y cumplimiento relacionadas con la norma ISO 27001:2022, incluyendo la recopilación de pruebas y la validación de la aplicación de los controles

Cualificaciones mínimas

• Licenciatura en Informática, Sistemas de Información o un campo relacionado, o experiencia laboral equivalente y
• Más de 6 años de experiencia en TI y
• Más de 3 años de experiencia en un puesto relacionado con la seguridad informática o la ingeniería de seguridad
• Sólidos conocimientos prácticos de ingeniería de sistemas e infraestructuras (fundamentos de Windows/Linux, redes, arquitectura en la nube, gestión de identidades y servicios empresariales habituales) para formular recomendaciones de seguridad acertadas y evaluar el impacto operativo
• Capacidad demostrada para definir las mejoras de seguridad en tareas concretas, estimar el esfuerzo necesario y colaborar con los responsables de la infraestructura y las aplicaciones para impulsar su implementación
• Experiencia en seguridad en la nube (se valorará Azure)
• Experiencia en la creación de scripts y en «infraestructura como código» para la automatización de la seguridad y la implementación de controles (PowerShell, Terraform, ARM/Bicep) con el fin de llevar a cabo implementaciones a gran escala
• Experiencia con un proveedor de MDR/vSOC y en la integración de la telemetría de EDR y los flujos de trabajo de incidentes (se valorará el uso de CrowdStrike)
• Sólidos conocimientos sobre los conceptos y las implementaciones de la gestión de identidades y accesos (IAM)
• Conocimientos prácticos de los marcos y normas de seguridad del sector, entre ellos la norma ISO 27001:2022 (preferiblemente), el NIST CSF, los controles CIS y el MITRE ATT&CK, así como su aplicación al diseño de controles de seguridad
• Mentalidad de responsabilidad demostrada: capacidad para trabajar a partir de orientaciones generales, gestionar la ambigüedad, establecer prioridades y llevar a cabo las tareas hasta su finalización
• Experiencia práctica en la implementación de controles de seguridad en entornos de Azure y M365
• Experiencia con plataformas SIEM, incluyendo la incorporación de registros, el ajuste de la detección y la integración de flujos de trabajo (se valorará el conocimiento de Microsoft Sentinel)
• Sólidas habilidades analíticas y capacidad para traducir los riesgos de seguridad e infraestructura en controles técnicos prácticos

Cualificaciones preferidas

• Ingeniero de seguridad de Microsoft Azure
• Administrador de Microsoft Azure
• Arquitecto de Microsoft Azure
• Profesional Certificado en Seguridad en la Nube (CCSP)

La descripción anterior pretende describir la naturaleza general y el nivel del trabajo que se realiza. No pretende ser una lista exhaustiva de todas las responsabilidades, obligaciones y aptitudes necesarias. Es posible que se requieran tareas adicionales fuera de las responsabilidades Estándarles de vez en cuando, según se asignen.

Trabajo a distancia
En este momento, SCS Global Services está contratando a todas las funciones abiertas para que sean remotas; permitiendo a nuestros empleados la capacidad de trabajar de forma flexible y permitiendo a SCS como empresa diversificar la experiencia y las perspectivas de nuestra creciente fuerza de trabajo. Este puesto se desempeñará desde su oficina en casa.

Salario anual estimado
100 000 $ - 130 000 $

Declaración EEOC
SCS ofrece igualdad de oportunidades de empleo (EEO) a todos los empleados y solicitantes de empleo sin distinción de raza, color, religión, sexo, orientación sexual, identidad o expresión de género, origen nacional, edad, discapacidad, información genética, estado civil, amnistía o condición de veterano cubierto de conformidad con las leyes federales, estatales y locales aplicables. SCS cumple con las leyes estatales y locales aplicables que rigen la no discriminación en el empleo en todos los lugares en los que la empresa tiene instalaciones. Esta política se aplica a todos los términos y condiciones de empleo, incluyendo, pero no limitado a, la contratación, colocación, promoción, terminación, despido, retirada, transferencia, permisos de ausencia, compensación y formación.