Detalles de la oferta
-
Vacantes: 1
-
Horas Semanales: 40
-
Jornada: full-time
Descripción
Konexa se encuentra en busca de un Arquitecto de Seguridad de Datos Senior para importante empresa de telecomunicaciones.
- Proyecto de 4 meses inicialmente
- Modalidad remota
- Horario L a V de 8:30 a 17:30 (Hora Chile)
Requerimientos
Requisitos excluyentes:
- Más de 5 años en GCP
Experiencia desarrollando e implementando:
1. Proyectos complejos relacionados con la seguridad de datos.
2. Cumplimiento normativo y protección de la privacidad
3. Arquitecturas seguras en la nube.
Conjunto sólido de habilidades técnicas orientadas a la protección, gobernanza, y privacidad de los datos en la nube, así como a la integración de controles de seguridad dentro de los entornos de GCP.
Herramientas/Servicios/Leyes seguridad GCP:
- Ley 21.719 Protección y Tratamiento de los datos personales
- Ley 19.628 Protección de la vida privada
- Google Cloud Storage (GCS)
- BigQuery
- Cloud SQL
- Cloud Spanner
- Cloud Datastore
- Google Cloud Identity & Access Management (IAM)
- Google Identity Platform
- Cloud Identity
- Cloud Key Management Service (KMS)
- Cloud Storage Encryption
- Cloud HSM (Hardware Security Module)
- Data Loss Prevention (DLP)
- Google Secret Manager
- Dataplex
- Cloud Audit Logs
- VPC Service Controls
- Google Cloud Armor
- Google Cloud VPN
- Cloud Interconnect
- Cloud Load Balancing
- Cloud Security Command Center (SCC)
- Cloud Security Scanner
- Web Security Scanner
- Cloud Functions
- Terraform
- Deployment Manager
- Google Kubernetes Engine (GKE)
- Google Container Analysis
- API Gateway
- Apigee API Management
- Cloud Endpoints
- GitLab CI
Skills técnicos claves:
1. Conocimiento de Google Cloud Platform (GCP)
- Servicios de almacenamiento y bases de datos
- Google Cloud Identity & Access Management (IAM)
- Cloud Key Management Service (KMS)
2. Cifrado de Datos
- Cifrado en repos
- Cifrado en tránsito
- Cifrado de bases de datos
3. Protección de Datos Sensibles
- Data Loss Prevention (DLP)
- Tokenización y Secreto de datos
- Control de acceso y privacidad.
4. Cumplimiento de Normativas y Auditoría de Datos
- Cumplimiento con marcos de privacidad y seguridad
- Auditoría y trazabilidad
- Google Cloud Compliance
5. Seguridad de las Bases de Datos en GCP
- Control de acceso a bases de datos
- Gestión de usuarios y autenticación
- Copias de seguridad y recuperación ante desastres
6. Seguridad en la Red y Protección de Datos
- VPC Service Controls
- Seguridad en las redes privadas
- Google Cloud Armor
7. Gestión de Riesgos y Evaluación de Amenazas
- Cloud Security Command Center (SCC)
- Análisis de riesgos de datos
8. Seguridad en el Ciclo de Vida de los Datos
- Políticas de conservación de datos
- Control de acceso por datos
9. Automatización y Orquestación de Seguridad de Datos
- Infraestructura como código (IaC)
- Automatización de la protección de datos
10. Seguridad en Contenedores y Microservicios
- Seguridad en contenedores
- Microservicios y API Security
11. Colaboración con Equipos de Compliance y Legal
- Asesoramiento en privacidad y cumplimiento
- Pruebas de cumplimiento