Ingeniero Senior de Seguridad en la Nube

Umbra desarrolla sistemas espaciales de próxima generación que observan la Tierra con una fidelidad sin precedentes. Nuestra misión es ofrecer omnisciencia global. Para mantenernos por delante del cambio climático, los riesgos geopolíticos y otras crisis e problemas importantes, necesitamos una comprensión global de qué está cambiando, dónde y qué tan rápido. Umbra proporciona acceso fácil a los datos satelitales comerciales de más alta calidad disponibles, una herramienta indispensable para el creciente número de organizaciones que monitorean la Tierra. Empoderamos a nuestros clientes para que creen soluciones que informen, inspiren y aborden las necesidades más urgentes de nuestro planeta. Estamos ayudando a crear una nueva industria que nunca ha existido significativamente antes. A medida que continuamos innovando, estamos buscando un Ingeniero Senior de Seguridad en la Nube dedicado para unirse a nuestro equipo. En este papel fundamental, liderará el diseño e implementación de medidas de seguridad robustas en toda nuestra infraestructura basada en la nube. Será responsable de garantizar el cumplimiento, la seguridad y la integridad de nuestros sistemas, colaborando con los equipos de ingeniería y operaciones para integrar soluciones de seguridad de forma perfecta en nuestra infraestructura. Su experiencia ayudará a evaluar servicios en la nube e implementar controles de seguridad que cumplan con las mejores prácticas, protegiendo nuestras aplicaciones y datos sensibles contra amenazas cibernéticas. Si usted es apasionado por la seguridad en la nube y desea tener un impacto tangible en la tecnología espacial, ¡le invitamos a postularse! Nuestro objetivo es contratar para esta posición en la oficina de Santa Barbara/Goleta, CA de Umbra. Responsabilidades Clave Poseer un profundo conocimiento de la arquitectura de seguridad en la nube, modelado de amenazas y marcos de cumplimiento, y tomar decisiones informadas sobre compensaciones de seguridad y gestión de riesgos. Trabajar con equipos multifuncionales para diseñar, implementar y mejorar continuamente canalizaciones seguras de DevOps y ciclos de vida de desarrollo de software seguros (SDLC). Diseñar e implementar herramientas y procesos de automatización de seguridad para mejorar la seguridad del sistema y minimizar la intervención manual en la protección de lanzamientos de software. En colaboración con miembros de los equipos de desarrollo de productos y seguridad de la información, apoyar actividades de evaluación de riesgos en entornos en la nube para identificar y corregir vulnerabilidades y evaluar la postura de seguridad. Colaborar con los equipos de ingeniería para definir arquitecturas seguras en la nube y brindar orientación sobre servicios y tecnologías en la nube. Ser un defensor continuo de la mejora de las mejores prácticas de seguridad y promover una cultura orientada a la seguridad entre todo el personal técnico, aumentando así la conciencia general y las capacidades para abordar riesgos de seguridad. Monitorear entornos en la nube en busca de incidentes de seguridad y anomalías, respondiendo rápidamente a alarmas, eventos y amenazas. Ayudar en los esfuerzos de cumplimiento con regulaciones y estándares como NIST 800-171, CMMC y otros relevantes para la seguridad en la nube. Implementar marcos de seguridad, mejores prácticas y procesos para operaciones de seguridad en la nube. Asumir la responsabilidad y llevar a cabo tareas hasta su finalización, entregando resultados de manera consistente e independiente. Tener iniciativa y urgencia, con una inclinación hacia la acción. Proporcionar capacitación y recursos a los miembros del equipo para mejorar la conciencia sobre riesgos de seguridad en la nube y mejores prácticas. Otras funciones profesionales según se asignen. Requisitos Cualificaciones requeridas Título universitario en Ciencias de la Computación, Ciberseguridad o campo relacionado. La experiencia relevante puede sustituir al título. 6 o más años de experiencia en seguridad en la nube o puesto similar profundamente integrado en entornos DevOps, integrando seguridad en canalizaciones CI/CD. Conocimientos sólidos de principios y prácticas de seguridad en la nube, particularmente con grandes proveedores de servicios en la nube (AWS, Azure, GCP). Experiencia con herramientas de infraestructura de seguridad como IAM y control de acceso, cifrado y gestión de claves, gestión de vulnerabilidades y sistemas de detección de amenazas. Experiencia trabajando con Infraestructura como Código (Terraform, CloudFormation, etc.). Familiaridad con Kubernetes y principios de seguridad en contenedores. Conocimiento de marcos y estándares de cumplimiento relevantes para la seguridad en la nube. Excelentes habilidades para resolver problemas y capacidad para comunicar conceptos complejos de forma clara a audiencias técnicas y no técnicas. Un sólido entendimiento de conceptos de redes, protocolos de seguridad y principios de gestión de riesgos. Cualificaciones deseadas Certificaciones como Certified Cloud Security Professional (CCSP), AWS Certified Security – Specialty o equivalente son un plus. Antecedentes en modelado de amenazas, pruebas de penetración o revisiones de arquitectura de seguridad. Experiencia en sectores aeroespacial o de defensa es una ventaja. Experiencia con marcos federales de cumplimiento (FedRAMP, CMMC). Habilidades sólidas de pensamiento analítico y estratégico. Beneficios Tiempo libre flexible, licencia por enfermedad, familiar y médica Médico, dental, visión, seguro de vida, discapacidad a largo plazo (LTD), discapacidad a corto plazo (STD) (financiado por el empleador) Seguro de vida voluntario, enfermedad crítica, accidentes, indemnización hospitalaria, seguro para mascotas (financiado por el empleado) Plan 401k con contribución no electiva de la empresa del 3% Opciones de acciones Estacionamiento gratuito Almuerzo gratuito diariamente en la oficina Umbra es un Empleador que Ofrece Igualdad de Oportunidades. No discriminamos en la contratación por sexo, identidad de género, orientación sexual, raza, color, credo religioso, origen nacional, discapacidad física o mental, condición de veterano protegido ni ninguna otra característica protegida por leyes federales, estatales o locales. Verificación de Elegibilidad Laboral En cumplimiento con las leyes federales, todas las personas contratadas deberán verificar su identidad y elegibilidad para trabajar en Estados Unidos completando el Formulario de Verificación de Elegibilidad para el Empleo requerido (Formulario I-9) tras la contratación. Requisitos ITAR/EAR Este puesto puede incluir acceso a tecnología y/o datos sujetos a controles de exportación de EE. UU. conforme a ITAR y EAR. Para cumplir con los controles federales de exportación, todas las personas contratadas deben ser ciudadanos estadounidenses, nacionales estadounidenses, residentes permanentes legales de EE. UU., refugiados o asilados según lo define el 8 U.S.C. § 1324b(a)(3), o deben ser elegibles para obtener las autorizaciones necesarias del Departamento de Estado de EE. UU. y/o del Departamento de Comercio de EE. UU., según corresponda. Transparencia Salarial Esta oferta de empleo puede cubrir múltiples niveles profesionales. Para garantizar mayor transparencia, proporcionamos rangos salariales base para todos los puestos, independientemente de la ubicación. Nuestros rangos salariales estándar se basan en la función y nivel del puesto, comparados con empresas similares en etapas de crecimiento comparable. La compensación puede variar según la ubicación geográfica, ya que ciertas regiones pueden tener diferentes factores de costo de vida. La oferta final también se verá influenciada por las habilidades, responsabilidades y experiencia relevante del candidato. Rango de Compensación El Rango de Compensación para este puesto es de $140,000 - $175,000 según experiencia.