👉 Hiring remotely? Reach 30,000+ remote workers on the 🏆 #1 Remote LATAM Job Board

Remote Jobs

The largest remote work community in LATAM.
New jobs every month.

Total: 2

We didn't find any results.

Try with another group of words.

If you think this is a problem, please contact us.

$$$ Full time
Ingeniero Nube Ciberseguridad
  • Factor IT
  • Santiago (Hybrid)
DevOps Kubernetes Cloud Computing Google Cloud Platform
FactorIT es una empresa líder en tecnología y soluciones de datos con presencia en 8 países de Latinoamérica. Nuestro equipo impulsa proyectos regionales de Data & Analytics, Transformación Digital e IA para grandes empresas, incluyendo el sector financiero. Buscamos talento para trabajar en iniciativas de seguridad y nube que permiten a nuestros clientes transformar sus entornos de Kubernetes/GKE, IAM y DevOps con prácticas de vanguardia, cumplimiento normativo y una adecuada gestión de riesgos.

Apply from getonbrd.com.

Funciones

Las funciones principales incluyen levantamiento y diagnóstico de clústeres GKE (IAM, redes, workloads, CI/CD y observabilidad); evaluación de postura de seguridad según CIS Kubernetes/GKE, Pod Security Standards y OWASP; definición e implementación de baseline de hardening (RBAC, Workload Identity, Network Policies, cifrado, secretos); implementación de controles de admisión y policy-as-code (OPA/Gatekeeper o equivalente); integración de herramientas de seguridad GCP (SCC, Artifact Registry, Logging, Monitoring).

Descripción

Ingeniero/a en Informática, Computación o carrera afín, con al menos 5 años de experiencia en Cloud/DevOps/Security. Se requieren al menos 3 proyectos comprobables de hardening Kubernetes/GKE en los últimos 5 años, experiencia en IAM (least privilege), Workload Identity, RBAC y Network Policies, y experiencia implementando CIS Kubernetes/GKE y controles de seguridad en GCP. Conocimiento de OPA/Gatekeeper o herramientas de policy-as-code. Certificaciones vigentes: Google Cloud Digital Leader, Google Associate Cloud Engineer, Google Professional Cloud DevOps Engineer, Google Professional Cloud Architect.

Deseables

Certificaciones CKA y/o CKS. Experiencia en sector público o entornos regulados. Alta autonomía y capacidad de ejecución en plazos acotados. Pensamiento analítico y orientación a mitigación de riesgos. Capacidad de comunicar de forma clara con equipos técnicos y stakeholders. Habilidad para documentar procesos y transferir conocimiento.

Beneficios

Ofrecemos una modalidad de trabajo híbrida desde Santiago, Chile, con flexibilidad horaria para un balance saludable entre la vida profesional y personal. Ambiente colaborativo, dinámico y con tecnologías de última generación que facilitan el crecimiento profesional y la innovación tecnológica. Paquete salarial competitivo acorde a experiencia y perfil, con cultura inclusiva que valora la diversidad, creatividad y el trabajo en equipo. Participarás en proyectos desafiantes con impacto real en la transformación tecnológica de la región y en el sector financiero dentro de una organización que promueve la innovación y el desarrollo profesional continuo.

VIEW JOB APPLY VIA WEB
Gross salary $2000 - 2600 Full time
Oficial de Ciberseguridad
  • Inexoos
  • Santiago (In-office)
Java Python Linux Virtualization
Compañía: Inexoos, un grupo de empresas latinoamericanas con más de 20 años de operación, dedicado a entregar soluciones tecnológicas de calidad e innovación en educación, salud y negocio. Nuestro objetivo es proteger activos de información y alinear la seguridad con las metas de negocio de las unidades de salud y educación.

Proyecto y alcance: Diseñar, implementar y supervisar la estrategia de ciberseguridad del holding, gestionando riesgos, cumplimiento normativo y defensa ante amenazas cibernéticas. Este rol es clave para garantizar la continuidad operativa, la protección de datos y la confianza de clientes y socios en un entorno tecnológico en constante evolución. El oficial trabajará en colaboración con equipos de tecnología, cumplimiento y operaciones para traducir requisitos de negocio en controles técnicos efectivos.

This offer is exclusive to getonbrd.com.

Funciones y responsabilidades clave


1. Estrategia y Gobierno de Seguridad

  • Definir y mantener el plan estratégico de ciberseguridad del holding.
  • Alinear políticas y controles con estándares como ISO/IEC 27001:2022, NIST CSF y leyes locales (Ley 19.628, GDPR).
  • Establecer indicadores de desempeño y riesgo (KPIs y KRIs) para la ciberseguridad.


2. Ejecución de Pruebas Técnicas

  • Ejecutar directamente pruebas de vulnerabilidad y pentesting en sistemas, redes, aplicaciones e infraestructura.
  • Analizar código fuente en desarrollos internos/externos y validar configuraciones seguras en entornos cloud y on-premise.
  • Generar reportes técnicos y validar correcciones de seguridad.

3. Monitoreo y Operación

  • Operar y mejorar herramientas como SIEM, EDR, DLP, IDS/IPS, entre otras.
  • Gestionar incidentes de seguridad, desde su detección hasta su resolución.
  • Coordinar el ciclo de vulnerabilidades, parches y hardening.

4. Cumplimiento y Auditoría

  • Asegurar el cumplimiento con normativas locales e internacionales (Ley 19.628, Cybercrime Act, Privacy Act, GDPR, ISO 27701).
  • Participar en auditorías técnicas de seguridad y planes de remediación.
  • Mantener actualizados los controles del ISMS y liderar revisiones técnicas periódicas.

5. Cultura de Seguridad y Concientización

  • Diseñar campañas de concientización y programas de formación para usuarios, técnicos y stakeholders.
  • Fomentar la colaboración transversal con áreas como Desarrollo, Legal, Compliance y Comercial.

Perfil y habilidades requeridas

Formación:

  • Título profesional en Ingeniería en Informática, Sistemas, Electrónica o afín.

Experiencia:

  • ≥ 3 años de experiencia comprobable en roles de ciberseguridad ofensiva/defensiva, pruebas de penetración y gestión de riesgos técnicos.
  • Experiencia en implementación y auditoría de ISO/IEC 27001:2022.

Conocimientos Técnicos:

  • Dominio de frameworks: ISO/IEC 27001, NIST CSF, OWASP Top 10.
  • Conocimiento práctico de herramientas: Burp Suite, Nessus, Metasploit, Wireshark, Kali Linux, SonarQube, etc.
  • Experiencia en entornos cloud (AWS, Azure), sistemas operativos (Windows/Linux), redes y lenguajes de programación (Python, Java).
  • Gestión de incidentes y operación de soluciones como SIEM, EDR, IDS/IPS.

Certificaciones (al menos una):

  • ISO/IEC 27001:2022 Lead Implementer o Auditor.

Competencias y experiencias deseables

Certificaciones adicionales: OSCP, CEH, GPEN, CISSP, CISM, CCSP.

Experiencia en sectores regulados: salud, educación, fintech, SaaS.

Conocimiento en cumplimiento normativo: GDPR, HIPAA, PCI DSS, SOC 2.

Experiencia liderando equipos de seguridad o proveedores externos.

Participación en procesos de auditoría interna y externa.

Beneficios y cultura

Seguro Complementario, aguinaldos (fiestas patrias y navidad), mediodía libre para tu compleaños.

Flexible hours Flexible schedule and freedom for attending family needs or personal errands.
Health coverage Inexoos pays or copays health insurance for employees.
Computer provided Inexoos provides a computer for your work.
VIEW JOB APPLY VIA WEB