Descripción del puesto
En Rootstack, estamos en búsqueda de un Cyber Security Specialist con experiencia sólida en seguridad de entornos Microsoft 365 y Azure. La persona ideal será responsable de proteger los sistemas, datos e infraestructura cloud de nuestros clientes, diseñando e implementando estrategias, controles y buenas prácticas de ciberseguridad. Este rol requiere experiencia en monitoreo, gestión de riesgos, compliance, respuesta a incidentes y soporte a equipos técnicos en entornos 100% cloud, sin infraestructura on-premise.

Además, buscamos a alguien con capacidad para colaborar con equipos internos, clientes y stakeholders, así como supervisar prácticas de seguridad en entornos de ingeniería que también utilizan plataformas como AWS, Heroku y Cisco Meraki.

Habilidades requeridas

• Experiencia comprobada en ciberseguridad con enfoque en entornos Microsoft 365 y Azure.
• Conocimiento profundo de funcionalidades de seguridad en Microsoft 365, incluyendo Azure Active Directory, Exchange Online Protection y Microsoft Defender for Endpoint.
• Experiencia práctica con servicios de seguridad de Azure, como Azure Security Center, Azure Sentinel y Azure Information Protection.
• Conocimiento sólido en principios de ciberseguridad, gestión de riesgos y marcos de cumplimiento como NIST, ISO 27001 y GDPR.
• Habilidades de networking para dar soporte a necesidades organizacionales sobre la plataforma Cisco Meraki.
• Experiencia desarrollando e implementando estrategias, políticas y procedimientos de ciberseguridad.
• Capacidad para realizar security assessments, vulnerability scans y penetration testing.
• Habilidad para monitorear logs, alertas de seguridad y responder oportunamente a incidentes.
• Excelentes habilidades analíticas, de resolución de problemas y comunicación.
• Capacidad para trabajar de forma independiente y gestionar múltiples iniciativas al mismo tiempo.

Responsabilidades claves

• Desarrollar e implementar estrategias, políticas y procedimientos de ciberseguridad para proteger sistemas, datos e infraestructura cloud.
• Realizar evaluaciones de seguridad, vulnerability scans y penetration tests para identificar y mitigar riesgos.
• Monitorear logs y alertas de seguridad para detectar y responder a incidentes de manera oportuna.
• Diseñar e implementar controles, configuraciones y buenas prácticas de seguridad en entornos Microsoft 365 y Azure.
• Brindar guía y soporte a clientes sobre mejores prácticas de ciberseguridad, compliance y respuesta a incidentes.
• Participar en auditorías, assessments y actividades de cumplimiento para asegurar adherencia a estándares y regulaciones.
• Mantenerse actualizado sobre amenazas, tendencias y tecnologías de ciberseguridad para proponer mejoras continuas.
• Contribuir al desarrollo de programas de capacitación y awareness en ciberseguridad para equipos internos y clientes.
• Supervisar prácticas de seguridad del equipo de ingeniería que trabaja sobre AWS.
• Dar soporte a la red Cisco Meraki de la organización y a la conectividad entre recursos del área de Engineering.