We didn't find any results.
Try with another group of words.
If you think this is a problem, please contact us.
Oficial de Ciberseguridad
Proyecto y alcance: Diseñar, implementar y supervisar la estrategia de ciberseguridad del holding, gestionando riesgos, cumplimiento normativo y defensa ante amenazas cibernéticas. Este rol es clave para garantizar la continuidad operativa, la protección de datos y la confianza de clientes y socios en un entorno tecnológico en constante evolución. El oficial trabajará en colaboración con equipos de tecnología, cumplimiento y operaciones para traducir requisitos de negocio en controles técnicos efectivos.
Apply to this job without intermediaries on Get on Board.
Funciones y responsabilidades clave
1. Estrategia y Gobierno de Seguridad
- Definir y mantener el plan estratégico de ciberseguridad del holding.
- Alinear políticas y controles con estándares como ISO/IEC 27001:2022, NIST CSF y leyes locales (Ley 19.628, GDPR).
- Establecer indicadores de desempeño y riesgo (KPIs y KRIs) para la ciberseguridad.
2. Ejecución de Pruebas Técnicas
- Ejecutar directamente pruebas de vulnerabilidad y pentesting en sistemas, redes, aplicaciones e infraestructura.
- Analizar código fuente en desarrollos internos/externos y validar configuraciones seguras en entornos cloud y on-premise.
- Generar reportes técnicos y validar correcciones de seguridad.
3. Monitoreo y Operación
- Operar y mejorar herramientas como SIEM, EDR, DLP, IDS/IPS, entre otras.
- Gestionar incidentes de seguridad, desde su detección hasta su resolución.
- Coordinar el ciclo de vulnerabilidades, parches y hardening.
4. Cumplimiento y Auditoría
- Asegurar el cumplimiento con normativas locales e internacionales (Ley 19.628, Cybercrime Act, Privacy Act, GDPR, ISO 27701).
- Participar en auditorías técnicas de seguridad y planes de remediación.
- Mantener actualizados los controles del ISMS y liderar revisiones técnicas periódicas.
5. Cultura de Seguridad y Concientización
- Diseñar campañas de concientización y programas de formación para usuarios, técnicos y stakeholders.
- Fomentar la colaboración transversal con áreas como Desarrollo, Legal, Compliance y Comercial.
Perfil y habilidades requeridas
Formación:
- Título profesional en Ingeniería en Informática, Sistemas, Electrónica o afín.
Experiencia:
- ≥ 3 años de experiencia comprobable en roles de ciberseguridad ofensiva/defensiva, pruebas de penetración y gestión de riesgos técnicos.
- Experiencia en implementación y auditoría de ISO/IEC 27001:2022.
Conocimientos Técnicos:
- Dominio de frameworks: ISO/IEC 27001, NIST CSF, OWASP Top 10.
- Conocimiento práctico de herramientas: Burp Suite, Nessus, Metasploit, Wireshark, Kali Linux, SonarQube, etc.
- Experiencia en entornos cloud (AWS, Azure), sistemas operativos (Windows/Linux), redes y lenguajes de programación (Python, Java).
- Gestión de incidentes y operación de soluciones como SIEM, EDR, IDS/IPS.
Certificaciones (al menos una):
- ISO/IEC 27001:2022 Lead Implementer o Auditor.
Competencias y experiencias deseables
Certificaciones adicionales: OSCP, CEH, GPEN, CISSP, CISM, CCSP.
Experiencia en sectores regulados: salud, educación, fintech, SaaS.
Conocimiento en cumplimiento normativo: GDPR, HIPAA, PCI DSS, SOC 2.
Experiencia liderando equipos de seguridad o proveedores externos.
Participación en procesos de auditoría interna y externa.
Beneficios y cultura
Seguro Complementario, aguinaldos (fiestas patrias y navidad), mediodía libre para tu compleaños.
Especialista/Arquitecto de Ciberseguridad
Somos una empresa de servicios de tecnología que busca proyectos de alto impacto haciendo de la innovación y transformación digital parte de diferentes empresas principalmente transnacionales latinoamericanas de diversos sectores económicos como retail, seguros, distribución de equipos médicos, banca y productos digitales masivos utilizados por los consumidores. en todo el continente
📢 En Dynamic Devs estamos buscando un/a Especialista / Arquitecto/a de Ciberseguridad con inglés comunicacional para integrarse directamente con los equipos del cliente, apoyando iniciativas de seguridad de la información, gestión de vulnerabilidades, soporte a proyectos tecnológicos y mejoras continuas de seguridad.
Buscamos perfiles técnicos sólidos, con conocimientos en ciberseguridad e infraestructura TI, orientación a la documentación y al control de riesgos, y capacidad de trabajar de forma colaborativa con equipos técnicos y de proyectos en entornos multiculturales.
Find this vacancy on Get on Board.
Funciones del cargo
✅ Ejecutar y dar seguimiento a la gestión de vulnerabilidades, incluyendo levantamiento, análisis, coordinación de remediaciones y documentación.
✅ Apoyar la gestión de proyectos tecnológicos, participando en análisis de proveedores y asesorando durante el ciclo de vida de los proyectos desde una mirada de seguridad.
✅ Ejecutar evaluaciones técnicas de proveedores y terceros (TPS) bajo criterios y metodologías establecidas.
✅ Implementar y documentar mejoras de seguridad en infraestructura, como hardening de sistemas y configuraciones seguras.
✅ Apoyar la gestión de riesgos de seguridad, levantando información, evaluando controles y manteniendo registros actualizados.
✅ Identificar e implementar mejoras de seguridad en aplicaciones y/o procesos críticos, bajo supervisión del Arquitecto de Ciberseguridad.
✅ Participar en comités técnicos, entregando soporte operativo, levantando acuerdos y dando seguimiento a acciones relacionadas con seguridad.
Requerimientos del cargo
Experiencia previa en roles técnicos u operativos de ciberseguridad o TI
Deseable experiencia apoyando proyectos tecnológicos
Formación en Ingeniería en Informática, Sistemas, Ciberseguridad o carrera afín.
🧠 Conocimientos técnicos deseables:
- Gestión de vulnerabilidades
- Fundamentos de ciberseguridad e infraestructura TI
- Herramientas de ciberseguridad
- Gestión de DLP
- Hardening de sistemas y configuraciones seguras
- Evaluación técnica de proveedores y gestión de terceros
- Gestión de riesgos de seguridad (nivel operativo)
Modalidad de trabajo
📍 Modalidad: Híbrido (Santiago, Chile)
La persona debe contar con residencia en Chile, RUT chileno vigente y autorización/visa válida para trabajar en el país.
Condiciones
💻 Beneficio Bring Your Own Device (A partir del 4to mes trabajando con nosotros, podrás adquirir un computador propio)
⌚ Horario flexible 🕒
🚀 Haz un impacto. Trabaja en proyectos desafiantes
📚 IT Training: acceso a más de 500 cursos actualizados cada semana 📖
🎤 Dev Talks: conferencias exclusivas con expertos del sector
🎉 Día especial: 🎂 ¡Día libre por cumpleaños!
👥 Trabaja en un equipo talentoso y multicultural usando tecnología increíble
🎙️ Escucha nuestro podcast aquí: 🔗 Escuchar Podcast
🌐 Visítanos en nuestra web: 🔗 Dynamic Devs
Ingeniero Smo (Sector Bancario)
Con más de 10 años impulsando la innovación para empresas que van desde startups hasta grandes corporaciones en Estados Unidos y América Latina, en Devsu hemos desarrollado soluciones de alto impacto en industrias como entretenimiento, banca, salud, retail, educación y seguros.
En Devsu, trabajarás junto a profesionales de primer nivel, con la oportunidad de aprender constantemente y participar en proyectos desafiantes y de alto impacto para clientes globales. Nuestro equipo está presente en más de 18 países, colaborando en distintos productos y soluciones de software.
Formarás parte de un entorno multicultural, con una estructura organizacional plana, donde el trabajo en equipo, el aprendizaje continuo y la flexibilidad son pilares fundamentales.
Actualmente, estamos en la búsqueda de un Ing. SMO experimentado para sumarse a nuestro equipo de forma presencial en Quito.
Job opportunity published on getonbrd.com.
Funciones del cargo
- Liderar la respuesta técnica ante incidentes críticos, gestionando el diagnóstico, acciones de mitigación y soluciones alternativas.
- Supervisar el ciclo de vida completo del incidente y asegurar el cumplimiento de los procesos definidos.
- Desarrollar, mantener y mejorar planes de respuesta a incidentes y planes de recuperación ante desastres (DRP).
- Coordinar y conducir sesiones Post Mortem, asegurando la identificación de causas raíz y acciones de mejora.
- Generar, revisar y mantener artículos de conocimiento de alta complejidad técnica.
- Colaborar con la Gestión de Cambios y Gestión de Problemas en casos que requieran análisis técnico profundo.
- Realizar auditorías y revisiones periódicas del proceso de gestión de incidentes para identificar oportunidades de mejora.
- Mentorizar y brindar soporte técnico al equipo, fortaleciendo a perfiles Semi Senior y Junior.
- Participar en iniciativas de automatización y optimización de procesos, incluyendo el diseño de playbooks.
Requerimientos del cargo
- Dominio de los marcos de gestión de servicios TI (ITIL).
- Amplio conocimiento en arquitecturas de sistemas distribuidos, bases de datos y redes.
- Experiencia en ciberseguridad y componentes de seguridad perimetral.
- Experiencia con virtualización (VMware) y administración de sistemas operativos.
- Conocimiento sólido en Arquitectura de Soluciones, Arquitectura Empresarial y microservicios.
- Familiaridad con arquitecturas Cloud y su operación.
- Experiencia con herramientas como ServiceNow, Dynatrace, Zabbix, Grafana.
- Conocimiento y manejo de herramientas de Business Intelligence.
- Manejo de Python (deseable).
Conocimiento
- ITILv3
- Plataformas Wintel, Unix, BDD
- Arquitecturas de Telecomunicaciones
- ServiceNow, Dynatrace, Zabbix, Grafana, Python
- Software de modelamiento de Arquitectura de Software
- Herramientas de Business Intelligence
Condiciones
En Devsu, queremos crear un ambiente donde puedas prosperar tanto personal como profesionalmente. Al unirte a nuestro equipo, disfrutarás de:
- Un contrato estable a largo plazo con oportunidades de crecimiento profesional
- Seguro médico privado
- Programas continuos de capacitación, mentoría y aprendizaje para mantenerte a la vanguardia de la industria
- Acceso gratuito a recursos de capacitación en IA y herramientas de IA de última generación para elevar tu trabajo diario
- Una política flexible de tiempo libre remunerado (PTO) además de días festivos pagados
- Proyectos de software desafiantes de clase mundial para clientes en Estados Unidos y Latinoamérica
- Colaboración con algunos de los ingenieros de software más talentosos de Latinoamérica y Estados Unidos, en un entorno de trabajo diverso
Únete a Devsu y descubre un lugar de trabajo que valora tu crecimiento, apoya tu bienestar y te empodera para generar un impacto global.
.png){kind=logo}
Senior Security Engineer
© getonbrd.com.
Serías responsable de
- Participar en el diseño, desarrollo y pruebas de la seguridad del producto en mexico
- Mantener y operar sistemas de monitoreo de aplicaciones e infraestructura
- Trabajar con otros equipos y dar soporte en tareas de seguridad y cumplimiento (ISO27001, CNBV, etc.)
- Gestionar vulnerabilidades e incidentes, analizar reportes y ejecutar su corrección.
- Ejecutar planes de contingencia cuando las cosas salen mal. En ocasiones, esto implica participar de la resolución del incidente y post-mortems.
- Participar en actividades de concientización sobre seguridad y capacitar a Fintual en prácticas seguras.
Si cumples con esto, aplica
- Programas y revisas código según guías de desarrollo seguro.
- Tienes conocimiento práctico de infraestructura y redes en la nube (AWS, Google) y hardening de sistemas. No eres DevOps, pero sabes de sistemas, redes y virtualización con contenedores.
- Has operado sistemas de Gestión de Identidades y Accesos (IAM) o sistemas de control de acceso basado en roles (RBAC).
- Comprendes a nivel general varios aspectos de ciberseguridad, incluyendo frameworks de seguridad de la información como ISO 27001, NIST, etc.
- Has implementado y operado sistemas de agregación de logs, monitoreo y alertas (SIEM, SOCs, etc.).
Qué esperamos de ti?
- Respiras Ciberseguridad
- No te da miedo intentar romper cosas para probar que (no) son seguras
- Crees en que la seguridad se hace en equipo y te preocupas de promover una cultura proactiva de ciberseguridad en toda la organización
- Comunicas asertivamente a otros equipos las brechas que encuentras y facilitas su resolución
- Te molestan las tareas repetitivas e implementas automatizaciones para evitarlas
Algunos de nuestros beneficios
- 7 semanas de vacaciones al año, debes tomarte mínimo 5 (sí, leíste bien).
- Plan de Stock Options después de 1 año.
- Seguro de gastos médicos.
- Desayuno y almuerzo cuando vayas a la oficina.
- Martes sin reuniones.
- Licencia parental de 12 semanas para la persona no gestante.
- Te pediremos venir a la ofi 2 días a la semana si vives a menos de 1 hora de distancia.
- Siempre podrás coordinar con tu equipo el work form anywhere (conectándote a +/- 1 hr de Chile o México) por períodos de tiempo definidos.
Auditor IT Senior / Cyber Audit
Apply to this job without intermediaries on Get on Board.
Funciones y Responsabilidades
- Planificar y ejecutar auditorías de TI conforme a ISO/IEC 19011:2018, definiendo alcance, criterios y metodologías.
- Evaluar el cumplimiento de ISO/IEC 27001:2022, políticas de seguridad y procedimientos internos.
- Realizar auditorías a terceros, proveedores y servicios SaaS, verificando requisitos contractuales y de ciberseguridad.
- Diseñar y evaluar Controles Generales de TI (ITGC) y controles de aplicaciones (accesos, cambios, segregación de funciones).
- Evaluar el cumplimiento legal y regulatorio, incluyendo: Ley 21.663 de Ciberseguridad y Ley 21.719 de Protección de Datos Personales.
- Elaborar informes de auditoría, comunicar hallazgos y realizar seguimiento de planes de acción.
- Verificar la correcta remediación de hallazgos mediante auditorías post-implementación.
- Revisar evidencias técnicas como reportes, consultas a bases de datos, scripts y otros artefactos de control.
- Apoyar iniciativas de mejora continua y fortalecimiento del control interno tecnológico.
Requisitos y Perfil
Conocimientos y Habilidades Deseables
- Experiencia en auditoría de servicios SaaS y proveedores críticos.
- Conocimientos de normativas de protección de datos y ciberseguridad en sectores regulados.
- Habilidades de comunicación, capacidad para generar informes claros y persuasivos, y experiencia en gestión de hallazgos y planes de acción.