Offer summary

Qualifications:

Minimum 3-5 years of experience in AWS security., Proficient in implementing AWS-native security tools such as Security Hub, GuardDuty, and IAM., Strong knowledge of AWS Identity & Access Management and automation using Python or Bash., Familiarity with compliance standards like ISO 27001, NIST, and PCI-DSS..

Key responsibilities:

Design, implement, and maintain secure architectures in AWS following the AWS Well-Architected Framework.

Integrate security tools into CI/CD pipelines and automate security controls using AWS services.

Conduct vulnerability assessments and respond to security incidents in AWS environments.

Collaborate with multidisciplinary teams to enhance AWS security posture and ensure compliance.

Job description

Santex es una empresa global con sede en Estados Unidos, fundada en 1999, con 25 años de experiencia en la industria. Cuenta con oficinas en California, EE.UU., y Córdoba, Argentina, y su red de talento se extiende a más de 18 países gracias a su política de trabajo flexible y remoto. Especializada en el desarrollo de software empresarial a medida, Santex opera a través de sus Hubs, que abarcan eCommerce, BIM, Movilidad, Entrega de Contenidos, Integración, Desarrollo Web y Móvil, Computación en la Nube, Inteligencia Artificial (IA), Ciencia de Datos, Consultoría y Servicios de TI. Además, Santex apuesta por un impacto positivo en tres dimensiones: económica, social y ambiental.

Acerca del rol

AWS SecOps / Cloud Security DevOps altamente calificado para fortalecer la seguridad de infraestructura en AWS. Debe contar con un profundo conocimiento de seguridad en la nube, automatización de seguridad y cumplimiento normativo, aplicando principios DevSecOps en entornos AWS-native.

Trabajará como DevOps, desarrollo y seguridad para proteger nuestras aplicaciones e infraestructura, integrando herramientas de seguridad en el ciclo de vida del software y respondiendo a amenazas y vulnerabilidades en AWS.

Responsabilidades

● Diseñar, implementar y mantener arquitecturas seguras en AWS, aplicando AWS Well-Architected Framework – Security Pillar.
● Configurar y administrar servicios de seguridad como:
○ AWS Security Hub (gestión centralizada de seguridad).
○ Amazon GuardDuty (detección de amenazas).
○ AWS WAF y AWS Shield (protección contra ataques DDoS e inyección).
○ AWS Inspector (escaneo de vulnerabilidades en instancias y contenedores).
○ AWS IAM y AWS Organizations (gestión de identidades y control de acceso).
○ AWS CloudTrail y AWS Config (auditoría y cumplimiento).
● Integrar herramientas de seguridad en pipelines CI/CD con AWS CodePipeline,
CodeBuild y CodeDeploy.
● Aplicar controles de seguridad y cumplimiento normativo (ISO 27001, NIST, PCI-DSS,
SOC 2).
● Desarrollar y automatizar controles de seguridad con AWS Lambda, AWS Step
Functions y AWS Security Lake.
● Implementar Zero Trust Security y políticas de seguridad de red con AWS VPC,
Security Groups y Network ACLs.
● Automatizar Infraestructura como Código (IaC) con Terraform, AWS CloudFormation o
CDK para gestionar la seguridad.
● Realizar análisis de vulnerabilidades y escaneo de contenedores en Amazon ECR con
AWS Inspector.
● Configurar alertas y monitoreo de seguridad con Amazon CloudWatch, AWS Security
Hub y AWS SNS.
● Participar en la respuesta a incidentes y análisis forense de seguridad en AWS.

Requisitos Técnicos:
● Experiencia en seguridad en AWS (mínimo 3-5 años).
● Implementación de herramientas de seguridad AWS-native (Security Hub, GuardDuty,
IAM, WAF, Shield, etc.).
● Conocimiento de AWS Identity & Access Management (IAM): políticas, roles, federación
y SSO.
● Experiencia en automatización de seguridad con Python o Bash, utilizando AWS
Lambda y AWS SDK.
● Configuración de AWS KMS y AWS Secrets Manager para cifrado y gestión de
credenciales.
● Conocimientos en AWS Network Security (VPC, Security Groups, PrivateLink, Transit
Gateway).
● Uso de AWS Config y AWS Audit Manager para cumplimiento normativo.
● Seguridad en contenedores con Amazon ECS, EKS y Fargate, incluyendo escaneo con
AWS Inspector y Trivy.
● Seguridad en bases de datos con AWS RDS y DynamoDB (cifrado, acceso seguro,
monitoreo).
● Implementación de SIEM en AWS, integrando AWS Security Hub con herramientas
como Splunk o Datadog.
Soft Skills:
● Capacidad de trabajar en entornos ágiles (Scrum, Kanban) y colaborar con equipos
multidisciplinarios.
● Habilidades de comunicación para traducir riesgos de seguridad en acciones
concretas.
● Proactividad para mejorar continuamente la postura de seguridad en AWS.
Deseable
● Certificaciones AWS:
○ AWS Certified Security – Specialty (deseable).
○ AWS Certified Solutions Architect – Associate o Professional.
○ AWS Certified DevOps Engineer – Professional.
● Experiencia en Threat Intelligence y Red Teaming en AWS.
● Conocimientos en machine learning aplicado a seguridad en AWS (Amazon Macie,
GuardDuty ML, Detective)

IMPORTANTE: deberá contar con la experiencia de garantizar las siguientes prácticas

Validar la entrada del usuario: Evitar vulnerabilidades como Cross-Site Scripting (XSS) y SQL Injection.
Proteger los datos en tránsito: Utilizar protocolos como HTTPS para cifrar la comunicación entre el cliente y el servidor.
Cifrar datos en reposo: Implementar cifrado para proteger la información almacenada en bases de datos y archivos.
Autenticación y autorización: Implementar mecanismos robustos para verificar la identidad de los usuarios y controlar el acceso a los recursos.
Actualizar las dependencias: Mantener las bibliotecas y frameworks utilizados actualizados para parchear vulnerabilidades de seguridad.
Pruebas de seguridad: Realizar pruebas de penetración y auditorías de seguridad para identificar vulnerabilidades.