No encontramos ningún resultado.
Prueba con otro grupo de palabras.
Si crees que esto es un error, por favor contáctanos.
Analista de Amenazas
This job is available on Get on Board.
Funciones principales
- Realizar cacería de amenazas proactiva buscando actividad maliciosa en redes y sistemas.
- Investigar y analizar Tácticas, Técnicas y Procedimientos (TTPs) utilizados por actores maliciosos; desarrollar hipótesis de amenazas y utilizar herramientas avanzadas para detectar ataques ocultos.
- Colaborar en la respuesta a incidentes y comunicar hallazgos, proponiendo medidas de mitigación para fortalecer la postura de seguridad.
- Analizar logs, tráfico de red y datos relevantes para identificar indicios de compromiso; crear y actualizar Indicadores de Compromiso (IOCs).
- Documentar métodos, hallazgos y recomendaciones de seguridad; apoyar en la generación de informes para equipos y stakeholders.
- Trabajar con metodologías ágiles (Scrum) y colaborar con equipos de seguridad, operaciones y desarrollo.
Requisitos y habilidades
Deseables
Beneficios
Oficial de Ciberseguridad
Proyecto y alcance: Diseñar, implementar y supervisar la estrategia de ciberseguridad del holding, gestionando riesgos, cumplimiento normativo y defensa ante amenazas cibernéticas. Este rol es clave para garantizar la continuidad operativa, la protección de datos y la confianza de clientes y socios en un entorno tecnológico en constante evolución. El oficial trabajará en colaboración con equipos de tecnología, cumplimiento y operaciones para traducir requisitos de negocio en controles técnicos efectivos.
Apply to this job without intermediaries on Get on Board.
Funciones y responsabilidades clave
1. Estrategia y Gobierno de Seguridad
- Definir y mantener el plan estratégico de ciberseguridad del holding.
- Alinear políticas y controles con estándares como ISO/IEC 27001:2022, NIST CSF y leyes locales (Ley 19.628, GDPR).
- Establecer indicadores de desempeño y riesgo (KPIs y KRIs) para la ciberseguridad.
2. Ejecución de Pruebas Técnicas
- Ejecutar directamente pruebas de vulnerabilidad y pentesting en sistemas, redes, aplicaciones e infraestructura.
- Analizar código fuente en desarrollos internos/externos y validar configuraciones seguras en entornos cloud y on-premise.
- Generar reportes técnicos y validar correcciones de seguridad.
3. Monitoreo y Operación
- Operar y mejorar herramientas como SIEM, EDR, DLP, IDS/IPS, entre otras.
- Gestionar incidentes de seguridad, desde su detección hasta su resolución.
- Coordinar el ciclo de vulnerabilidades, parches y hardening.
4. Cumplimiento y Auditoría
- Asegurar el cumplimiento con normativas locales e internacionales (Ley 19.628, Cybercrime Act, Privacy Act, GDPR, ISO 27701).
- Participar en auditorías técnicas de seguridad y planes de remediación.
- Mantener actualizados los controles del ISMS y liderar revisiones técnicas periódicas.
5. Cultura de Seguridad y Concientización
- Diseñar campañas de concientización y programas de formación para usuarios, técnicos y stakeholders.
- Fomentar la colaboración transversal con áreas como Desarrollo, Legal, Compliance y Comercial.
Perfil y habilidades requeridas
Formación:
- Título profesional en Ingeniería en Informática, Sistemas, Electrónica o afín.
Experiencia:
- ≥ 3 años de experiencia comprobable en roles de ciberseguridad ofensiva/defensiva, pruebas de penetración y gestión de riesgos técnicos.
- Experiencia en implementación y auditoría de ISO/IEC 27001:2022.
Conocimientos Técnicos:
- Dominio de frameworks: ISO/IEC 27001, NIST CSF, OWASP Top 10.
- Conocimiento práctico de herramientas: Burp Suite, Nessus, Metasploit, Wireshark, Kali Linux, SonarQube, etc.
- Experiencia en entornos cloud (AWS, Azure), sistemas operativos (Windows/Linux), redes y lenguajes de programación (Python, Java).
- Gestión de incidentes y operación de soluciones como SIEM, EDR, IDS/IPS.
Certificaciones (al menos una):
- ISO/IEC 27001:2022 Lead Implementer o Auditor.
Competencias y experiencias deseables
Certificaciones adicionales: OSCP, CEH, GPEN, CISSP, CISM, CCSP.
Experiencia en sectores regulados: salud, educación, fintech, SaaS.
Conocimiento en cumplimiento normativo: GDPR, HIPAA, PCI DSS, SOC 2.
Experiencia liderando equipos de seguridad o proveedores externos.
Participación en procesos de auditoría interna y externa.
Beneficios y cultura
Seguro Complementario, aguinaldos (fiestas patrias y navidad), mediodía libre para tu compleaños.
Especialista/Arquitecto de Ciberseguridad
Somos una empresa de servicios de tecnología que busca proyectos de alto impacto haciendo de la innovación y transformación digital parte de diferentes empresas principalmente transnacionales latinoamericanas de diversos sectores económicos como retail, seguros, distribución de equipos médicos, banca y productos digitales masivos utilizados por los consumidores. en todo el continente
📢 En Dynamic Devs estamos buscando un/a Especialista / Arquitecto/a de Ciberseguridad con inglés comunicacional para integrarse directamente con los equipos del cliente, apoyando iniciativas de seguridad de la información, gestión de vulnerabilidades, soporte a proyectos tecnológicos y mejoras continuas de seguridad.
Buscamos perfiles técnicos sólidos, con conocimientos en ciberseguridad e infraestructura TI, orientación a la documentación y al control de riesgos, y capacidad de trabajar de forma colaborativa con equipos técnicos y de proyectos en entornos multiculturales.
Find this vacancy on Get on Board.
Funciones del cargo
✅ Ejecutar y dar seguimiento a la gestión de vulnerabilidades, incluyendo levantamiento, análisis, coordinación de remediaciones y documentación.
✅ Apoyar la gestión de proyectos tecnológicos, participando en análisis de proveedores y asesorando durante el ciclo de vida de los proyectos desde una mirada de seguridad.
✅ Ejecutar evaluaciones técnicas de proveedores y terceros (TPS) bajo criterios y metodologías establecidas.
✅ Implementar y documentar mejoras de seguridad en infraestructura, como hardening de sistemas y configuraciones seguras.
✅ Apoyar la gestión de riesgos de seguridad, levantando información, evaluando controles y manteniendo registros actualizados.
✅ Identificar e implementar mejoras de seguridad en aplicaciones y/o procesos críticos, bajo supervisión del Arquitecto de Ciberseguridad.
✅ Participar en comités técnicos, entregando soporte operativo, levantando acuerdos y dando seguimiento a acciones relacionadas con seguridad.
Requerimientos del cargo
Experiencia previa en roles técnicos u operativos de ciberseguridad o TI
Deseable experiencia apoyando proyectos tecnológicos
Formación en Ingeniería en Informática, Sistemas, Ciberseguridad o carrera afín.
🧠 Conocimientos técnicos deseables:
- Gestión de vulnerabilidades
- Fundamentos de ciberseguridad e infraestructura TI
- Herramientas de ciberseguridad
- Gestión de DLP
- Hardening de sistemas y configuraciones seguras
- Evaluación técnica de proveedores y gestión de terceros
- Gestión de riesgos de seguridad (nivel operativo)
Modalidad de trabajo
📍 Modalidad: Híbrido (Santiago, Chile)
La persona debe contar con residencia en Chile, RUT chileno vigente y autorización/visa válida para trabajar en el país.
Condiciones
💻 Beneficio Bring Your Own Device (A partir del 4to mes trabajando con nosotros, podrás adquirir un computador propio)
⌚ Horario flexible 🕒
🚀 Haz un impacto. Trabaja en proyectos desafiantes
📚 IT Training: acceso a más de 500 cursos actualizados cada semana 📖
🎤 Dev Talks: conferencias exclusivas con expertos del sector
🎉 Día especial: 🎂 ¡Día libre por cumpleaños!
👥 Trabaja en un equipo talentoso y multicultural usando tecnología increíble
🎙️ Escucha nuestro podcast aquí: 🔗 Escuchar Podcast
🌐 Visítanos en nuestra web: 🔗 Dynamic Devs
.png){kind=logo}
Senior Security Engineer
© getonbrd.com.
Serías responsable de
- Participar en el diseño, desarrollo y pruebas de la seguridad del producto en mexico
- Mantener y operar sistemas de monitoreo de aplicaciones e infraestructura
- Trabajar con otros equipos y dar soporte en tareas de seguridad y cumplimiento (ISO27001, CNBV, etc.)
- Gestionar vulnerabilidades e incidentes, analizar reportes y ejecutar su corrección.
- Ejecutar planes de contingencia cuando las cosas salen mal. En ocasiones, esto implica participar de la resolución del incidente y post-mortems.
- Participar en actividades de concientización sobre seguridad y capacitar a Fintual en prácticas seguras.
Si cumples con esto, aplica
- Programas y revisas código según guías de desarrollo seguro.
- Tienes conocimiento práctico de infraestructura y redes en la nube (AWS, Google) y hardening de sistemas. No eres DevOps, pero sabes de sistemas, redes y virtualización con contenedores.
- Has operado sistemas de Gestión de Identidades y Accesos (IAM) o sistemas de control de acceso basado en roles (RBAC).
- Comprendes a nivel general varios aspectos de ciberseguridad, incluyendo frameworks de seguridad de la información como ISO 27001, NIST, etc.
- Has implementado y operado sistemas de agregación de logs, monitoreo y alertas (SIEM, SOCs, etc.).
Qué esperamos de ti?
- Respiras Ciberseguridad
- No te da miedo intentar romper cosas para probar que (no) son seguras
- Crees en que la seguridad se hace en equipo y te preocupas de promover una cultura proactiva de ciberseguridad en toda la organización
- Comunicas asertivamente a otros equipos las brechas que encuentras y facilitas su resolución
- Te molestan las tareas repetitivas e implementas automatizaciones para evitarlas
Algunos de nuestros beneficios
- 7 semanas de vacaciones al año, debes tomarte mínimo 5 (sí, leíste bien).
- Plan de Stock Options después de 1 año.
- Seguro de gastos médicos.
- Desayuno y almuerzo cuando vayas a la oficina.
- Martes sin reuniones.
- Licencia parental de 12 semanas para la persona no gestante.
- Te pediremos venir a la ofi 2 días a la semana si vives a menos de 1 hora de distancia.
- Siempre podrás coordinar con tu equipo el work form anywhere (conectándote a +/- 1 hr de Chile o México) por períodos de tiempo definidos.