Resumen: Infosys está contratando a un ingeniero consciente de la IA para auditorías de seguridad, centrado en revisiones de gestión de la nube, seguimiento de riesgos, monitoreo continuo y cumplimiento de IA. Aspectos destacados: 1. Enfoque en sistemas de gestión de la nube, seguridad y cumplimiento de IA. 2. Utilización de herramientas de IA/automatización como Copilot, LangFlow y AutoGen. 3. Trabajo con herramientas CSPM (Wiz) y obtención de información a partir de paneles de control dinámicos. Infosys busca un ingeniero para auditorías de seguridad con conocimientos sobre IA. Este puesto requerirá desarrollar las siguientes actividades: * Revisiones y evaluaciones de sistemas de gestión de la nube: + Revisar y validar nuevos sistemas de gestión de la nube para garantizar su cumplimiento con las políticas internas de seguridad, los requisitos normativos y las normas del sector. + Realizar evaluaciones estructuradas de entornos en la nube, identificando riesgos relacionados con la nube y facilitando flujos de aprobación para gestionar eficazmente los riesgos de cumplimiento. * Gestión de riesgos y problemas: + Seguimiento de riesgos, problemas de cumplimiento y actividades correctivas relacionados con la nube. Proporcionar informes oportunos y claros a la dirección sobre la postura de riesgo, la resolución de problemas y el progreso alcanzado. * Monitoreo continuo de la seguridad en la nube: + Utilizar herramientas de gestión de la postura de seguridad en la nube (CSPM), como Wiz, para monitorear activamente los entornos en la nube respecto a los objetivos de seguridad y cumplimiento. Identificar y abordar los riesgos CSPM que superen el apetito de riesgo organizacional. * Alineación con auditorías y regulaciones: + Garantizar que los entornos en la nube cumplan con los requisitos de auditoría y los marcos regulatorios mediante evaluaciones continuas, documentación y colaboración con los equipos de auditoría. * Apoyo al cumplimiento de IA: + Colaborar con los equipos de IA para asegurar que los servicios en la nube gestionados por IA sigan las mejores prácticas de seguridad y cumplan con los requisitos regulatorios aplicables. * Colaboración y comunicación: + Trabajar estrechamente con ingenieros de la nube, equipos de seguridad, oficiales de cumplimiento y partes interesadas empresariales para fomentar una cultura de cumplimiento en la nube y concienciación sobre los riesgos. * Aplicación de herramientas de IA y automatización: + Impulsar el uso práctico de pilotos de IA y herramientas basadas en modelos de lenguaje grande (LLM), por ejemplo Microsoft Copilot, LangFlow, n8n y AutoGen, para lograr resultados prácticos. + Comprender la pila tecnológica completa, incluidas las API, las fuentes de datos, las capas de orquestación y los componentes de infraestructura, para garantizar una integración fluida. * Visualización de datos e informes: + Crear paneles de control dinámicos y automatizar informes mediante herramientas como Power BI, Workbench, Copilot y Miro, para proporcionar información accionable a la dirección. * Entrega ágil y métricas: + Trabajar dentro de modelos de entrega ágiles o iterativos, gestionando la ambigüedad y adaptándose a prioridades cambiantes. + Establecer métricas de éxito y supervisar el progreso hacia los objetivos para garantizar un impacto medible. Las siguientes son las calificaciones básicas requeridas para el candidato: * Experiencia en una o más plataformas en la nube (AWS, Azure, GCP). * Conocimiento sólido de marcos de seguridad en la nube, normas de cumplimiento regulatorio y familiaridad con evaluaciones, auditorías o inspecciones y los marcos de cumplimiento asociados, tales como NIST, SOC 2, ISO 27001 y GDPR. * Evaluaciones de servicios de seguridad respaldadas mediante la evaluación del cumplimiento, la reducción de riesgos y el valor percibido por el cliente; contribución al análisis de artefactos y entrevistas para determinar la eficacia y provisión de información accionable que oriente la toma de decisiones por parte de la dirección. * Experiencia práctica con herramientas CSPM, preferiblemente Wiz o plataformas comparables. * Excelentes habilidades analíticas, de resolución de problemas y de comunicación. Capacidad para gestionar múltiples prioridades y entregar informes claros y accionables tanto para audiencias técnicas como no técnicas. * Capacidad comprobada para trabajar de forma independiente y en equipo en un entorno ágil y acelerado. Título requerido: Licenciatura en TI o similar Años mínimos de experiencia: 3\+ años en puestos de tecnología, seguridad o gestión de riesgos. Calificaciones preferidas: * Certificaciones relevantes (por ejemplo, CISA, CISM, CISSP, CCSP) son un plus. * Familiaridad con el cumplimiento y consideraciones de seguridad en IA es un plus. * Demuestra curiosidad e iniciativa al explorar flujos de trabajo de IA agente, incluido cómo los agentes autónomos pueden mejorar la toma de decisiones, la automatización de procesos y la colaboración entre plataformas. Crear y probar indicaciones/flujos; validar las salidas de IA en cuanto a precisión y sesgo; apoyar la preparación para producción (demostraciones, documentos resumidos de una página, controles básicos de acceso); operar un entorno de pruebas limitado para experimentación y seguimiento ligero del uso; registrar las lecciones aprendidas en plantillas/juegos de reglas sencillos; dedicar \~20% del tiempo a actualizarse sobre patrones emergentes de IA mientras se apoyan pruebas de concepto y el seguimiento del valor. * Aplicación de herramientas como Power BI, *Workbench*, Copilot y Miro para visualizar datos y automatizar informes mediante paneles de control dinámicos. * Exposición a modelos de entrega ágiles o iterativos y capacidad para gestionar la ambigüedad.