Ingeniería de Infraestructura y Cloud

El Ingeniero de Infraestructura y Cloud es un profesional técnico altamente calificado responsable de diseñar, implementar y mantener la infraestructura tecnológica de la empresa, tanto en entornos locales como en la nube. Este profesional desempeña un papel crucial en la garantía de la eficiencia operativa, la seguridad de los datos y la continuidad del negocio, al tiempo que se adapta a las necesidades cambiantes de la organización y se mantiene a la vanguardia de las tendencias y avances tecnológicos.Objetivo del cargo:Este rol une la administración de sistemas (SysAdmin) con la ciberseguridad, enfocándose en aplicar hardening, investigar vulnerabilidades y corregir brechas de seguridad (remediación) en arquitecturas híbridas y en la nube.Principales funciones: Gestión de Identidades y Accesos (AD / Azure AD / Entra ID) Implementar Acceso Condicional: Configurar reglas estrictas en Entra ID para exigir la verificación multifactor (MFA) según la ubicación, el dispositivo o el nivel de riesgo del usuario. Limpieza de Directorios: Identificar y deshabilitar cuentas huérfanas, antiguas o inactivas tanto en el Active Directory local como en la nube. Aplicar Privilegio Mínimo: Auditar los grupos de administradores globales y locales para remover accesos innecesarios y configurar accesos temporales just-in-time (PIM/PAM). Remediación y Seguridad en O365 / M365 Fortalecer el Correo Electrónico: Configurar y corregir registros SPF, DKIM y DMARC para prevenir ataques de suplantación de identidad (phishing) y asegurar el flujo de correos. Proteger Información Sensible: Crear y desplegar políticas de Prevención de Pérdida de Datos (DLP) para evitar la fuga de archivos confidenciales a través de Teams, OneDrive o SharePoint. Monitorear Alertas de Seguridad: Revisar el portal de Microsoft Defender para mitigar alertas de software malicioso o comportamientos sospechosos en los dispositivos de los usuarios. Hardening y Remediación en Azure y Sistemas Operativos Mitigar Vulnerabilidades (Remediación): Analizar los reportes de Microsoft Defender for Cloud y aplicar los parches o cambios de configuración necesarios para cerrar brechas de seguridad.Asegurar Servidores Windows y Linux: Deshabilitar protocolos obsoletos (como SMBv1 o TLS 1.0/1.1), cerrar puertos innecesarios y aplicar plantillas de configuración segura (CIS Benchmarks). Revisión de Redes Virtuales: Auditar y corregir las reglas de los Grupos de Seguridad de Red (NSG) en Azure para asegurar que ningún servidor crítico quede expuesto directamente a Internet. Automatización y Operaciones Continuas Automatizar Parches: Programar y supervisar ciclos automatizados de actualización de software (Patch Management) en servidores Windows y Linux utilizando Azure Update Manager o scripts. Desarrollar Scripts de Control: Crear scripts en PowerShell o Bash para auditar de forma masiva el estado de seguridad de los sistemas y corregir configuraciones erróneas al instante.Centralizar Eventos de Seguridad: Asegurar que los registros de auditoría (logs) de Linux, Windows y Azure se envíen correctamente al sistema centralizado (SIEM/Sentinel) para su análisis.Formación académica Título universitario en Ingeniería de Sistemas, Informática o carreras afines. Deberá tener conocimientos sólidos en administración de sistemas operativos (Linux, Windows), ambiente Microsoft Active Director, M365 y AzureExperiencia: 3 años de experiencia en roles similares Con habilidades demostradas en la implementación y administración de infraestructuras de cloud. Debe ser capaz de diseñar y ejecutar estrategias de migración a la nube, así como de gestionar la seguridad y el rendimiento de la infraestructura.Conocimientos: Plataforma Microsoft: Sólidos conocimientos en Directorio Activo local (AD) y su integración con Microsoft Entra ID (antes Azure AD). Entornos Multidisciplinarios: Administración comprobable y configuración segura de sistemas operativos Windows Server y Linux (ej. Ubuntu, RedHat) Ecosistema M365: Capacidad para configurar políticas de prevención de pérdida de datos (DLP), control de accesos y seguridad del entorno ofimático. Seguridad y Remediación en Azure: Experiencia usando herramientas nativas como Microsoft Defender for CloudCertificaciones: Certificaciones ideales: AZ-500 (Azure Security Technologies) o la AZ-104 (Azure Administrator)