Categorías
···
Entrar / Registro

Ingeniero Senior de Seguridad (Borde y Nube)

Indeed
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
Isabel La Católica 5, Centro Histórico de la Cdad. de México, Centro, Cuauhtémoc, 06000 Ciudad de México, CDMX, Mexico
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: Buscamos un Ingeniero Senior de Seguridad práctico para proteger nuestra plataforma de extremo a extremo, desde dispositivos periféricos basados en Linux hasta la infraestructura en la nube, las API y las canalizaciones de datos. Aspectos destacados: 1. Plataforma segura de extremo a extremo, desde dispositivos periféricos hasta la nube 2. Identificar, evaluar y mitigar riesgos de seguridad 3. Realizar modelado de amenazas en los flujos de datos desde el borde hasta la nube Derq es una spin-off del MIT que desarrolla seguridad vial impulsada por IA y una infraestructura inteligente. Somos un equipo de innovadores apasionados que aprovecha lo último en IA y tecnología para transformar el futuro de la movilidad. Nuestra plataforma mejora la seguridad vial y la gestión del tráfico al convertir datos en tiempo real en información útil para ciudades y operadores viales. Nuestra tecnología patentada recopila y analiza datos procedentes de sensores conectados, como cámaras, radares y controladores de semáforos, para ayudar a predecir y prevenir incidentes viales. Implementamos soluciones en el borde y en la nube que hacen que las intersecciones y las carreteras sean más seguras e inteligentes. Descripción general del puesto Buscamos un Ingeniero Senior de Seguridad práctico para ayudar a proteger nuestra plataforma de extremo a extremo, desde dispositivos periféricos basados en Linux desplegados sobre el terreno hasta nuestra infraestructura en la nube, las API y las canalizaciones de datos. Este no es un puesto centrado únicamente en el cumplimiento normativo. El enfoque radica en la ingeniería práctica de la seguridad: identificar riesgos, corregir vulnerabilidades y colaborar estrechamente con los equipos de Ingeniería, Producto e Infraestructura para integrar la seguridad en cómo diseñamos, desplegamos y operamos. Nuestra plataforma incluye unidades periféricas instaladas en gabinetes ubicados al lado de las vías, que procesan localmente vídeos y datos de sensores en tiempo real y luego sincronizan información valiosa y metadatos con la nube. Esto significa que el puesto requiere a alguien capaz de analizar riesgos reales, como el acceso físico, la exposición de SSH, el endurecimiento de dispositivos, la transferencia segura de datos, la seguridad en la nube y la respuesta ante incidentes. Principales responsabilidades* Proteger la plataforma de extremo a extremo, desde dispositivos periféricos basados en Linux hasta la infraestructura en la nube, las API y las canalizaciones de datos. * Identificar, evaluar y mitigar riesgos de seguridad en aplicaciones, servicios de backend y dispositivos desplegados. * Realizar modelado de amenazas en los flujos de datos desde el borde hasta la nube, incluidas las canalizaciones de vídeo, datos de sensores y metadatos. * Endurecer dispositivos periféricos, incluida la seguridad del sistema operativo, el acceso SSH, la gestión de credenciales y las prácticas de parcheo, especialmente en entornos físicamente accesibles. * Asegurar entornos en la nube (preferentemente AWS), incluidos IAM, seguridad de red, cifrado, gestión de secretos y registro de eventos. * Apoyar revisiones de diseño y arquitectura seguros para nuevas funciones y despliegues. * Implementar y mejorar la **seguridad de CI/CD**, los escaneos de vulnerabilidades y las prácticas de supervisión. * Supervisar y responder a incidentes de seguridad, incluidos dispositivos comprometidos o accesos no autorizados, y liderar revisiones posteriores a los incidentes. * Definir y mejorar políticas, estándares y controles de seguridad alineados con las necesidades prácticas de ingeniería. * Apoyar los esfuerzos de cumplimiento normativo, como ISO 27001, SOC 2 y revisiones de seguridad de clientes. * Colaborar estrechamente con los equipos de Ingeniería y Producto para integrar la seguridad en el desarrollo sin ralentizar la entrega. * Contribuir a la concienciación interna sobre seguridad, documentación y mejores prácticas. **Requisitos** * Entre 6 y 8 años o más de experiencia en ingeniería de seguridad, seguridad de aplicaciones, seguridad en la nube o seguridad de infraestructuras. * Experiencia práctica asegurando sistemas de producción, no solo cumplimiento normativo ni auditorías. * Conocimientos sólidos sobre seguridad de Linux, endurecimiento, controles de acceso y parcheo. * Comprensión sólida de la seguridad de aplicaciones web, incluida la lista OWASP Top 10. * Experiencia asegurando plataformas en la nube, preferentemente AWS, incluidos IAM, redes, cifrado, registro de eventos y gestión de secretos. * Experiencia con seguridad de CI/CD, escaneo de vulnerabilidades, supervisión y respuesta ante incidentes. * Capacidad para realizar modelado de amenazas en sistemas desde el borde hasta la nube, API, canalizaciones de datos y dispositivos desplegados. * Capacidad para colaborar estrechamente con los equipos de Producto e Ingeniería para explicar riesgos y promover correcciones. * Habilidades de programación o automatización, como Python o Bash. * Experiencia con SOC 2, ISO 27001 o marcos similares. * Experiencia en IoT, sistemas de transporte inteligente (ITS), movilidad inteligente, sistemas embebidos o plataformas intensivas en datos constituye una ventaja significativa. * Disposición para reubicarse en los Emiratos Árabes Unidos tras el período de prueba, sujeto a la aprobación de inmigración de los EAU.

Fuentea:  indeed Ver publicación original
Juan García
Indeed · HR

Compañía

Indeed
Juan García
Indeed · HR

Empleos similares

Cookie
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.