Remote Cybersecurity Jobs

Gross salary $2500 - 2800 Full time

Ingeniero de Seguridad en Proyectos

BC Tecnología
Santiago (In-office)

Project Management ISO 27001 Information Security CIS Controls

En BC Tecnología somos una consultora de TI con experiencia en administrar portafolios, desarrollar proyectos, outsourcing y selección de profesionales. Diseñamos equipos ágiles para Infraestructura, Desarrollo de Software y Unidades de Negocio en clientes de servicios financieros, seguros, retail y gobierno. Buscamos ampliar nuestro equipo con un Ingeniero de Seguridad en Proyectos para liderar la gestión de riesgos de seguridad en iniciativas tecnológicas, asegurando la correcta implementación de controles y medidas mitigatorias. Formamos parte de un entorno que promueve la colaboración, el crecimiento profesional y la entrega de valor al cliente, con una modalidad híbrida ubicada en Las Condes que combina trabajo remoto y presencial.

Apply through Get on Board.

Qué harás

Liderar la gestión de riesgos de seguridad en proyectos tecnológicos, definiendo controles, monitoreo y planes de mitigación alineados a normas y marcos relevantes (ISO 27001, CIS Controls, etc.).
Participar en la definición de arquitectura segura y en la revisión de artefactos de seguridad (políticas, guías, evidencias de cumplimiento) durante el ciclo de vida de los proyectos.
Coordinar acciones con equipos de TI, seguridad, negocio y proveedores para asegurar la implementación efectiva de controles y cumplimiento normativo.
Evaluar riesgos, realizar análisis de impacto y gestionar indicadores de seguridad para reportar a la dirección y al cliente.
Apoyar en auditorías y en la respuesta ante incidentes, fomentando prácticas de mejora continua y aprendizaje.
Promover buenas prácticas de seguridad, formación y concienciación en las áreas técnicas y de negocio.

Requisitos y perfil deseado

Buscamos un profesional con al menos 6 años de experiencia en seguridad de la información o roles afines, capaz de liderar riesgos y controles en proyectos TI. Formación en Ingeniería en Informática, Sistemas, Gestión Informática, Telecomunicaciones, Civil Industrial o afín. Se valoran conocimientos avanzados en ISO 27001:2022 y CIS Controls v8; experiencia con NERC CIP es deseable. Competencias en metodologías ágiles, gestión de proyectos (PMI) y capacidad de negociación, liderazgo y comunicación efectiva. Se requiere experiencia en gestión de riesgos, definición de controles y cumplimiento normativo, así como capacidad para trabajar de forma colaborativa con áreas de TI y negocio. Se valora proactividad, resiliencia y accountability.

Habilidades y experiencias deseables

Certificaciones relevantes en seguridad de la información (CISSP, CISM, CISA, CRISC) o equivalentes. experiencia en entornos regulados y en clientes del sector financiero. Conocimientos en prácticas de seguridad en la nube, pruebas de penetración, gestión de vulnerabilidades y respuesta ante incidentes. Fluidez en inglés técnico y capacidad para gestionar múltiples proyectos simultáneamente.

Beneficios y cultura

En BC Tecnología promovemos un ambiente de trabajo colaborativo que valora el compromiso y el aprendizaje constante. Nuestra cultura se orienta al crecimiento profesional a través de la integración y el intercambio de conocimientos entre equipos.

La modalidad híbrida que ofrecemos, ubicada en Las Condes, permite combinar la flexibilidad del trabajo remoto con la colaboración presencial, facilitando un mejor equilibrio y dinamismo laboral.

Participarás en proyectos innovadores con clientes de alto nivel y sectores diversos, en un entorno que fomenta la inclusión, el respeto y el desarrollo técnico y profesional.

Health coverage BC Tecnología pays or copays health insurance for employees.

Computer provided BC Tecnología provides a computer for your work.

Web Ver detalles

$$$ Full time

Ethical Hacker / Pentester

BC Tecnología
Santiago (Hybrid)

Python Linux Bash Web Security

BC Tecnología es una consultora de TI con experiencia en servicios IT, outsourcing y selección de profesionales. Nuestro enfoque está en equipos ágiles para Infraestructura, Desarrollo de Software y Unidades de Negocio, apoyando clientes de servicios financieros, seguros, retail y gobierno. Buscamos incorporar a un Ethical Hacker / Pentester para reforzar nuestra práctica de seguridad y pruebas de penetración, dentro de un entorno de clientes de alto nivel y proyectos innovadores.

Find this vacancy on Get on Board.

Funciones

Realizar pruebas de penetración en entornos Web, Mobile y APIs, bajo metodologías reconocidas (OWASP, PTES) y estándares de seguridad.
Utilizar herramientas clave como Burp Suite para descubrir vulnerabilidades, realizar pruebas manuales (XSS, IDOR, SSRF, Auth Bypass) y documentar hallazgos con evidencias y recomendaciones de mitigación.
Explorar entornos móviles con herramientas como Frida, Objection, Jadx o MobSF, para identificar debilidades de seguridad y controles de protección de datos.
Analizar configuraciones, arquitecturas y controles de autenticación/autorización; colaborar con equipos de desarrollo para corrección y mejoras.
Desarrollar reportes de resultados claros y accionables, presentar hallazgos a stakeholders y acompañar en la priorización de remediaciones.
Mantenerse actualizado sobre nuevas amenazas, vulnerabilidades y buenas prácticas de ciberseguridad; participar en revisiones de código y evaluación de incidentes.
Trabajar en un entorno de alta calidad, con enfoque en entrega ágil, documentación precisa y cumplimiento de normativas aplicables.

Requisitos y perfil

Buscamos profesionales con 2 a 3 años de experiencia en pruebas de seguridad, capaces de ejecutar pruebas de penetración de forma autónoma y colaborativa. Requisitos mínimos: experiencia en pruebas en entornos Web, móviles y APIs; dominio de Burp Suite; realización de pruebas manuales (XSS, IDOR, SSRF, Auth Bypass); familiaridad con Linux y scripting básico (Python/Bash). Conocimientos en OWASP WSTG y buenas prácticas de seguridad son valorados. Idioma español nativo o avanzado. Capacidad de trabajar en equipo, comunicar hallazgos de forma clara y gestionar entregas dentro de proyectos con clientes del sector financiero y tecnológico.

Deseables

Certificaciones relevantes tales como OSCP, eWPTX, OSWE, eJPT, eMAPT o equivalentes; experiencia con pruebas de seguridad en infraestructuras y servicios en la nube; experiencia en diseño de pruebas de seguridad y en proyectos de cumplimiento normativo. Valoramos habilidades de comunicación, pensamiento analítico, proactividad y enfoque en la mejora continua de procesos de seguridad.

Beneficios

En BC Tecnología promovemos un ambiente de trabajo colaborativo que valora el compromiso y el aprendizaje constante. Nuestra cultura se orienta al crecimiento profesional a través de la integración y el intercambio de conocimientos entre equipos.

La modalidad híbrida que ofrecemos, ubicada en Las Condes, permite combinar la flexibilidad del trabajo remoto con la colaboración presencial, facilitando un mejor equilibrio y dinamismo laboral.

Participarás en proyectos innovadores con clientes de alto nivel y sectores diversos, en un entorno que fomenta la inclusión, el respeto y el desarrollo técnico y profesional.

Health coverage BC Tecnología pays or copays health insurance for employees.

Computer provided BC Tecnología provides a computer for your work.

Web Ver detalles

$$$ Full time

Ingeniero de Seguridad de la Información y Ciberseguridad

Fundación Generación Empresarial
Santiago (Hybrid)

Information Security Risk Management Incident Response Security Tools

FGE trabaja con más de 600 organizaciones al año con diversos productos y servicios que contienen información sensible anónima y confidencial.
Además cuenta con plataformas adicionales de las que se debe asegurar la información.

El ingeniero trabajará con diversas áreas que tienen a su vez a cargo de productos o servicios, plataformas y otros con información sensible.

El área más importante es el de Plataformas que cuenta con canales de denuncia, plataforma de conflicto de intereses, que representan parte importante del negocio.

Otra de las áreas relevantes es la del Barómetro de Valores e Integridad Organizaciones, herramienta de medición aplicada a diversas organizaciones, también con información de carácter confidencial y anónimo.

This company only accepts applications on Get on Board.

Funciones Principales

Objetivo del Cargo

Diseñar, implementar, mantener y mejorar los controles de seguridad de la información y ciberseguridad de la organización, protegiendo los activos tecnológicos frente a amenazas internas y externas, y asegurando el cumplimiento normativo.

Identificar, evaluar y mitigar riesgos de seguridad en sistemas, servicios cloud, redes y aplicaciones.
Supervisar eventos de seguridad mediante las herramientas disponibles y coordinar la respuesta ante incidentes.
Realizar escaneos periódicos de vulnerabilidades y coordinar la aplicación de parches en los ambientes de AWS.
Implementar políticas de control de acceso, autenticación multifactor (MFA) y gestión de identidades.
Asegurar el cumplimiento de estándares como ISO 27001, NIST, GDPR, entre otros.
Desarrollar y ejecutar programas de concientización en ciberseguridad para colaboradores.
Participar en proyectos de implementación de soluciones de seguridad (firewalls, DLP, EDR, etc.).
Mantener actualizada la documentación de políticas, procedimientos y controles.
Elaborar informes periódicos de estado de seguridad para la dirección y partes interesadas.

Perfil y Requisitos

Título profesional en Ingeniería Informática, Ingeniería en Ciberseguridad, o carrera afín.
Mínimo 3 años en roles relacionados con seguridad de la información o ciberseguridad.
Conocimientos técnicos en sistemas operativos (Windows, Linux), servicios Cloud (AWS, Azure, GCP), redes y protocolos de comunicación, herramientas de seguridad (SIEM, IDS/IPS, antivirus, firewalls), y marcos de seguridad (ISO 27001, NIST, CIS Controls).
Gestión de vulnerabilidades y capacidades de respuesta a incidentes.
Certificaciones deseables: CISSP, CISM, CEH, CompTIA Security+, ISO 27001 Lead Implementer.
Competencias: pensamiento analítico, proactividad, orientación a resultados, trabajo en equipo, comunicación efectiva, y alta capacidad de organización y gestión del tiempo.

Competencias y Desempeño Deseables

Certificaciones avanzadas en seguridad de la información y experiencia demostrada en proyectos de seguridad en la nube.
Capacidad para gestionar proyectos de seguridad complejos y colaborar con múltiples áreas de negocio.
Enfoque proactivo para identificar riesgos emergentes y proponer soluciones efectivas.

Beneficios y Participación

A discutir durante el proceso de selección. Ofrecemos un entorno de trabajo enfocado en el desarrollo profesional, oportunidades de capacitación y un equipo comprometido con la seguridad de la organización.

Flexible hours Flexible schedule and freedom for attending family needs or personal errands.

Partially remote You can work from your home some days a week.

Health coverage Fundación Generación Empresarial pays or copays health insurance for employees.

Computer provided Fundación Generación Empresarial provides a computer for your work.

Informal dress code No dress code is enforced.

Web Ver detalles

Gross salary $4000 - 6800 Full time

Senior Security Engineer

Fintual
Ciudad de México (Hybrid)

Cybersecurity Monitoring Systems Security Automation Containerization

En Fintual hacemos que las inversiones sean simples, transparentes y al alcance de todas las personas.

Nacimos con la idea de que cualquiera, sin importar el dinero que tenga, pueda invertir bien sus ahorros y hacer crecer su patrimonio. La mitad de nuestros clientes dice que antes de Fintual no tenía experiencia administrando su dinero, por eso el reto es mostrarles cómo pueden hacerlo y ayudarles a convertirlo en un hábito.

Además, somos la primera startup en Hispanoamérica en lanzar sus propios fondos para invertir.

Actualmente administramos USD 1,6 B de 188 mil usuarios en México y Chile, y buscamos una Security Engineer que quiera unirse a un equipo ambicioso, con alta densidad de talento y autonomía para llevar la seguridad del producto al siguiente nivel

Apply from getonbrd.com.

Serías responsable de

Participar en el diseño, desarrollo y pruebas de la seguridad del producto en mexico
Mantener y operar sistemas de monitoreo de aplicaciones e infraestructura
Trabajar con otros equipos y dar soporte en tareas de seguridad y cumplimiento (ISO27001, CNBV, etc.)
Gestionar vulnerabilidades e incidentes, analizar reportes y ejecutar su corrección.
Ejecutar planes de contingencia cuando las cosas salen mal. En ocasiones, esto implica participar de la resolución del incidente y post-mortems.
Participar en actividades de concientización sobre seguridad y capacitar a Fintual en prácticas seguras.

Si cumples con esto, aplica

Programas y revisas código según guías de desarrollo seguro.
Tienes conocimiento práctico de infraestructura y redes en la nube (AWS, Google) y hardening de sistemas. No eres DevOps, pero sabes de sistemas, redes y virtualización con contenedores.
Has operado sistemas de Gestión de Identidades y Accesos (IAM) o sistemas de control de acceso basado en roles (RBAC).
Comprendes a nivel general varios aspectos de ciberseguridad, incluyendo frameworks de seguridad de la información como ISO 27001, NIST, etc.
Has implementado y operado sistemas de agregación de logs, monitoreo y alertas (SIEM, SOCs, etc.).

Qué esperamos de ti?

Respiras Ciberseguridad
No te da miedo intentar romper cosas para probar que (no) son seguras
Crees en que la seguridad se hace en equipo y te preocupas de promover una cultura proactiva de ciberseguridad en toda la organización
Comunicas asertivamente a otros equipos las brechas que encuentras y facilitas su resolución
Te molestan las tareas repetitivas e implementas automatizaciones para evitarlas

Algunos de nuestros beneficios

7 semanas de vacaciones al año, debes tomarte mínimo 5 (sí, leíste bien).
Plan de Stock Options después de 1 año.
Seguro de gastos médicos.
Desayuno y almuerzo cuando vayas a la oficina.
Martes sin reuniones.
Licencia parental de 12 semanas para la persona no gestante.
Te pediremos venir a la ofi 2 días a la semana si vives a menos de 1 hora de distancia.
Siempre podrás coordinar con tu equipo el work form anywhere (conectándote a +/- 1 hr de Chile o México) por períodos de tiempo definidos.

Childcare Fintual provides free childcare during the workday.

Pet-friendly Pets are welcome at the premises.

Equity offered This position includes equity compensation (in the form of stock options or another mechanism).

Flexible hours Flexible schedule and freedom for attending family needs or personal errands.

Meals provided Fintual provides free lunch and/or other kinds of meals.

Paid sick days Sick leave is compensated (limits might apply).

Partially remote You can work from your home some days a week.

Health coverage Fintual pays or copays health insurance for employees.

Computer provided Fintual provides a computer for your work.

Conference stipend Fintual covers tickets and/or some expenses for conferences related to the position.

Informal dress code No dress code is enforced.

Vacation over legal Fintual gives you paid vacations over the legal minimum.

Beverages and snacks Fintual offers beverages and snacks for free consumption.

Web Ver detalles

Gross salary $2500 - 2700 Full time

Ingeniero de Ciberseguridad

BC Tecnología
Santiago (In-office)

Linux Cybersecurity EDR Windows

BC Tecnología es una consultora de Servicios IT que administra portafolio, desarrolla proyectos y realiza outsourcing y selección de profesionales. En BC Tecnología diseñamos equipos de trabajo ágiles para Infraestructura TI, Desarrollo de Software y Unidades de Negocio, atendiendo a clientes de servicios financieros, seguros, retail y gobierno. Nuestro objetivo es entregar soluciones a medida, apoyando a las organizaciones en su transformación tecnológica y operativa. El/la Ingeniero de Ciberseguridad se integrará a un equipo enfocado en fortalecer la seguridad de la organización y sus infraestructuras, participando en proyectos de clientes y en iniciativas internas para mejorar controles, detección de incidentes y resiliencia de la seguridad.

This job offer is available on Get on Board.

Principales funciones

Administrar, operar y fortalecer las plataformas de seguridad de la organización, asegurando la protección y continuidad de la infraestructura TI.
Gestionar dispositivos de seguridad, configuraciones de firewalls (Fortinet y Palo Alto), VPN, NAT y políticas de seguridad.
Monitorear, registrar y responder a alertas de seguridad, gestionando incidentes y coordinando la mitigación con los equipos correspondientes.
Gestión de accesos, reglas, VPN y políticas de seguridad; mantenimiento de la documentación de controles y cambios.
Colaborar en la definición de controles de seguridad, hardening y buenas prácticas, buscando mejora continua y cumplimiento normativo.
Apoyar en la configuración y revisión de seguridad de sistemas Windows y Linux, así como en la gestión de soluciones EDR y DLP.
Trabajar con equipos multidisciplinarios para asegurar soluciones seguras y escalables en proyectos de clientes y en iniciativas internas.

Requisitos y perfil

Título en Ingeniería en Informática, Ciberseguridad, Redes o carrera afín.
Experiencia de 2 a 5 años en ciberseguridad, administración de plataformas de seguridad, respuesta a incidentes y análisis de alertas.
Conocimientos en redes TCP/IP, VLAN, VPN y sistemas Windows/Linux.
Experiencia con Fortinet y Palo Alto (configuración, troubleshooting, VPN, NAT, políticas de seguridad).
Conocimientos en Microsoft Defender, EDR, DLP y prácticas de hardening.
Certificaciones deseables: NSE4+, PCCSA/PCNSA, Microsoft Security o equivalentes.
Habilidades analíticas, proactividad y capacidad de trabajar bajo presión; comunicación clara y orientación a la mejora continua.

Conocimientos y certificaciones deseables

Certificaciones relevantes en seguridad de la información (NSE4+, PCCSA/PCNSA, Microsoft Security, Security+ u otros).
Experiencia en respuesta a incidentes y manejo de herramientas de gestión de eventos de seguridad (SIEM, SOAR).
Conocimiento de normativas y marcos de seguridad aplicables al sector (por ejemplo, controles de acceso, cumplimiento y gobernanza).

Beneficios

En BC Tecnología promovemos un ambiente de trabajo colaborativo que valora el compromiso y el aprendizaje constante. Nuestra cultura se orienta al crecimiento profesional a través de la integración y el intercambio de conocimientos entre equipos.

La modalidad híbrida que ofrecemos, ubicada en Las Condes, permite combinar la flexibilidad del trabajo remoto con la colaboración presencial, facilitando un mejor equilibrio y dinamismo laboral.

Participarás en proyectos innovadores con clientes de alto nivel y sectores diversos, en un entorno que fomenta la inclusión, el respeto y el desarrollo técnico y profesional.

Health coverage BC Tecnología pays or copays health insurance for employees.

Computer provided BC Tecnología provides a computer for your work.

Web Ver detalles

Gross salary $3500 - 5500 Full time

Senior Security Engineer

Neat
Santiago (Hybrid)

SQL Ethical Hacking DevSecOps Application Security

Neat es una fintech con la misión de robustecer las finanzas del hogar. Centralizamos los pagos recurrentes (servicios, arriendo, gasto común, colegios, créditos) para que las personas tengan visibilidad real de su plata. Sumamos NeatClub, programa de lealtad que premia el buen comportamiento financiero.

180.000 personas usan Neat hoy. En 2023 levantamos capital con founders de QVO e Iván Montoya (super angel SV). En 2025 volvimos con founders de Cornershop, Decelera Ventures, ADN Ventures, y Sean Cook (ex VP Intuit Mailchimp) como Advisor.

Cómo trabajamos: no somos una ticketera. Operamos con Shape Up: propones, defiendes y construyes.

Pilares culturales:

Growth Mindset: habilidades que se desarrollan con esfuerzo y aprendizaje constante.
Extreme Ownership: ves un problema, tomas iniciativa.
All In: hambre de impacto, no solo hacer la pega.
Radical Collaboration: responsabilidad compartida y hablar las cosas aunque incomoden.

Originally published on getonbrd.com.

Qué harás en Neat?

Tus responsabilidades se organizan en cuatro pilares, en orden de prioridad:

1. Operational Security
Controles, avisos y resguardos robustos sobre los flujos de pago y procesos core de Neat. Manejo de credenciales, permisos, Service Accounts, Secrets y API Keys con políticas claras de rotación y mínimo privilegio. Es el pilar más crítico: toca directamente el dinero de nuestros usuarios.

2. Seguridad para el usuario
Liderar 2FA, reCAPTCHA, manejo de sesiones y detección de fraude. Regla de oro: agregar valor en seguridad sin aumentar el roce para el usuario. Trabajarás de cerca con producto y diseño.

3. AI como vector defensivo y ofensivo
La IA es un arma de doble filo en seguridad y necesitamos a alguien que opere ambos lados con seriedad. Pilar transversal que definirá gran parte de nuestra ventaja en los próximos años.

4. Certificaciones y Ethical Hacking
Pavimentar el camino hacia ISO 27001 y PCI DSS, y gestionar el programa de ethical hacking / pentesting externo.

Día a día

Definir y ejecutar el roadmap de seguridad: priorizas tú, con checkpoints regulares con el CTO. A veces escribes el código tú, a veces haces pair con dev, a veces defines el spec y revisas el PR.
Incorporar prácticas de seguridad en todo Neat: onboarding seguro, manejo de accesos, cultura de secretos, capacitaciones al equipo.
Respuesta a incidentes: horario base 9-6. Frente a un incidente real (fraude, brecha, ataque activo, caída de control crítico de pago), necesitamos que respondas aunque no sea horario laboral. No es 24/7; es disponibilidad ante lo crítico. Lo compensamos con flexibilidad y días libres post-incidente.
Gestión del presupuesto semestral de seguridad (ethical hacking, herramientas, consultorías, certificaciones) con supervisión del CTO.
Participación en Shaping: propones pitches de seguridad bajo Shape Up, los defiendes frente al equipo y los priorizas en los ciclos.

Qué esperamos de ti?

4–6 años en seguridad informática con experiencia comprobada liderando iniciativas end-to-end en al menos uno de: AppSec, Cloud Security, DevSecOps o Security Engineering en producto. Buscamos criterio técnico maduro y haber visto suficientes incidentes/decisiones para tener intuición propia.
Proactividad, ownership y energía de primera persona dedicada: serás quien construya desde la base. Si esperas que alguien te diga qué hacer cada semana, este rol no es para ti.
Entiendes que la seguridad habilita el negocio, no lo frena: te apasiona encontrar el balance entre control y velocidad.
Capacidad de trabajar solo/a sin aislarte: la seguridad solo funciona si el resto del equipo la abraza. Necesitas saber influir, capacitar y construir relaciones, no solo escribir reglas.
Disposición a responder incidentes fuera de horario cuando sea necesario, con la contraparte de flexibilidad real y compensación.
Instinto investigativo: cada fraude trae algo nuevo, y en seguridad la diferencia entre un control que funciona y uno que no está en dar el doble-click a la cosa rara.
Manejo sólido de data analytics y SQL: vas a construir y mantener pipelines de datos tipo ETL en BigQuery como los que hoy usamos para detectar y etiquetar cuentas vulneradas en ataques de credential stuffing.
Buena comunicación escrita y verbal: vas a explicar riesgos y trade-offs a equipos no técnicos. Necesitas traducir "vulnerabilidad CVSS 8.2" en "esto puede costarnos X y se mitiga así".
Organizado/a pero flexible: somos una startup y es común que las cosas cambien en el camino.
Uso avanzado de IA generativa con doble lente: no solo para acelerar tu trabajo, sino para automatizar detección, análisis y respuesta — y al mismo tiempo entender cómo los atacantes la están usando contra nosotros. Te motiva ser un referente del equipo en ambos lados de la moneda.
Growth mindset y colaboración: valoramos la capacidad de aprender de los errores y trabajar bien en equipo.
Que contestes el chat de servicio al cliente: todos en Neat hacemos turnos de soporte vía Intercom. Es una de las formas que tenemos de estar cerca de nuestros usuarios.

Sumas puntos si:

GCP: trabajamos 100% sobre Google Cloud y Firebase. Conocer Cloud IAM, Secret Manager, Cloud Armor, Security Command Center, VPC Service Controls y reCAPTCHA Enterprise te permitirá aportar desde el primer mes.
Firebase Security Rules: Firestore, Realtime Database y Storage son parte central de nuestro stack y fuente común de errores de seguridad en la industria.
Fintech o industrias reguladas: PCI DSS, manejo de datos sensibles y lógica regulatoria CMF es un plus fuerte.
Background de desarrollo (TypeScript/Node ideal): si pivoteaste de dev a seguridad, te sentirás en casa y podrás escribir el fix tú mismo/a.
Experiencia en startups: entiendes el ritmo y la dinámica.
Experiencia gestionando programas de bug bounty o pentesting externo*
AI Security: red teaming de LLMs, defensa contra prompt injection, evaluación de modelos, o uso de agentes/IA en SOC u operaciones de seguridad.

Qué te ofrecemos?

💸 Sueldo entre $3.500.000-$5.500.000 dependiendo de la experiencia que tengas.

💰 Presupuesto propio de seguridad (ethical hacking, herramientas u otros).

🌴 20 días de vacaciones al año + 1 extra por cada año en Neat.

💻 MacBook (de Neat) para trabajar.

🎂 Día libre en la semana de tu cumpleaños.

🤖 Github Copilot, agentes de cursor o Claude Code.

🏡 20 días de home office (aparte de los 2 de cada semana) para trabajar de la casa y distribuirlos como tu quieras.

👵🏻 APV: Te depositamos 60K mensuales a tu APV de Fintual.

Work-Life integration:

Horario laboral flexible, en general trabajamos de 9-6, pero siempre podemos ajustar según las necesidades del momento.
Los viernes salimos a las 4pm.
Modalidad híbrida: Trabajamos 3 días en la oficina 2 en la casa.
Tenemos 20 día de Home Office al año que puedes repartir como quieras (extras a los de la modalidad híbrida).
Actividades mensuales de equipo.
Si tienes que ir a hacer trámite, anda, sin drama! siempre y cuando lo coordines bien.

Flexible hours Flexible schedule and freedom for attending family needs or personal errands.

Partially remote You can work from your home some days a week.

Bicycle parking You can park your bicycle for free inside the premises.

Retirement plan Neat pays or matches payment for plans such as 401(k) and others.

Computer provided Neat provides a computer for your work.

Informal dress code No dress code is enforced.

Vacation over legal Neat gives you paid vacations over the legal minimum.

Vacation on birthday Your birthday counts as an extra day of vacation.

Web Ver detalles

Gross salary $4500 - 7500 Full time

Senior Security Engineer

TruckerCloud

Java Python Docker Terraform

TruckerCloud is seeking a Senior Security Engineer to lead the strategic and architectural design of security across our products and platforms. This is not a policy-only role — your main focus will be the high-leverage architectural decisions that shape how our platform scales securely and stays compliant.

Security is a foundational requirement, not an afterthought. The hands-on portion of this role is concentrated where it matters most right now: AI as a defense. You will fight AI with AI — building automated tools that triage alerts, validate security policies, and flag issues in code before they ship — while establishing guardrails against prompt injection, Shadow AI, and model supply chain risk across our products and internal engineering workflows. You will partner closely with Engineers, Product Manager and leadership to embed these decisions into system design, development workflows, and production operations.

Job source: getonbrd.com.

Job functions

Security architecture (strategic)

Define and own the security architecture for TruckerCloud’s platform across applications, infrastructure, and data systems.
Define how services authenticate and authorize each other across our distributed platform.
Design how sensitive telematics and PII data is protected at scale across ingestion, storage, and analytics.
Shape the AWS account, network, and IAM topology so security is native to the infrastructure rather than bolted on later.

AI defense (hands-on)

Build AI-driven security tooling — alert-triage agents, code-review assistants that flag risks before they ship, and LLM-powered threat detection — turning AI from a threat vector into a defensive capability.
Automate security and compliance across the SDLC — CI/CD security gates, policy-as-code, continuous monitoring and alerting, SOC 2 evidence generation, and automated control validation — so both security and audits run as code.
Set the guardrails for internal AI use (Cursor, Claude Code) across engineering.

Production, response, and compliance

Lead threat modeling (STRIDE / LINDDUN) and incident response end-to-end.
Drive compliance readiness (SOC 2, GDPR, data protection standards) through engineering-driven solutions, not policy PDFs.

Qualifications and requirements

7+ years software engineering with 5+ years in hands-on security ownership — engineer first, security as a deep specialization.
Production code in Java and/orPython; comfortable critiquing Terraform or Dockerfile live.
Deep AWS security: IAM, VPC, KMS, GuardDuty, Security Hub, CloudTrail, Organizations.
CI/CD security in practice.
Incident response leadership. Has led a sev-1 security incident end-to-end.
Has built (not just used) LLM-driven automations: a bot that triages alerts, an agent that validates policies, a script that generates SOC 2 evidence.
Familiarity with SOC 2, GDPR and/or ISO 27001 via engineering-led approaches.
Excellent written and verbal English for daily collaboration with US-based teams.

Desirable skills

Design controls for prompt injection, Shadow AI, and model supply chain risk in our products and internal engineering workflows.
Certifications as signal (not requirement): CKS, OSCP, AWS Security Specialty. Insurance, fintech, or regulated-industry experience.

Conditions

Supplemental health and dental insurance
Life insurance coverage
5 additional vacation days beyond the statutory 15 days (annually)
Access to external professional support services
Sponsorship for certifications and professional development courses
Employee referral bonus program
Paid day off on your birthday
USD 400 annual stipend to enhance your home office/workspace

Health coverage TruckerCloud pays or copays health insurance for employees.

Computer provided TruckerCloud provides a computer for your work.

Informal dress code No dress code is enforced.

Vacation over legal TruckerCloud gives you paid vacations over the legal minimum.

Web Ver detalles

$$$ Full time

Ingeniero de Seguridad TI – IAM y Cumplimiento

Coderslab.io
Santiago (Hybrid)

Excel Jira Confluence ISO 27001

Coderslab.io es una empresa de tecnología innovadora con un enfoque en transformar y hacer crecer los negocios de nuestros clientes mediante soluciones de tecnología de vanguardia. Formarás parte de una organización en rápida expansión con más de 3,000 empleados globales, con oficinas en Latinoamérica y Estados Unidos. Trabajarás en equipos diversos conformados por talento técnico de élite y proyectos desafiantes que impulsarán tu carrera. Tendrás la oportunidad de adquirir conocimientos de profesionales experimentados y trabajar con tecnologías de punta en un entorno que valora la seguridad y el cumplimiento.

Apply exclusively at getonbrd.com.

Funciones

Levantamiento y documentación de procesos IAM (flujos, responsables y controles).
Gestión de evidencias y requerimientos en herramientas como SharePoint, Confluence y JIRA.
Soporte en auditorías internas, CMF y corporativas, consolidando respaldos técnicos.
Seguimiento de planes de acción y actualización de tableros de control.
Revisión de controles IAM (ausencias programadas, bajas, inactividad en AD, etc.).
Comunicación transversal entre equipos técnicos y de cumplimiento.

Descripción

Buscamos un Ingeniero de Seguridad TI para actuar como enlace clave entre la subárea de Gestión de Accesos e Identidades (IAM) y el equipo de Procesos y Cumplimiento. Serás responsable de consolidar, documentar y mantener toda la información relacionada con controles, evidencias y cumplimiento normativo aplicable al proceso de IAM, fortaleciendo la trazabilidad y eficiencia ante auditorías internas, externas y regulatorias.

Requisitos: Formación técnica o profesional en Ingeniería en Informática, Ciberseguridad o carreras afines; mínimo 2 años de experiencia en gestión de accesos (IAM), cumplimiento de seguridad TI o soporte a auditorías; conocimiento en procesos IAM (gestión de identidades, recertificación, altas/bajas, segregación de funciones); manejo intermedio/avanzado de Excel, SharePoint, JIRA y Confluence; deseable conocimiento en ISO 27001, COBIT, MAR y normativas CMF. Perfil analítico, detalle y capacidad para trabajar en equipos multidisciplinarios bajo normativas exigentes.

Deseables

Conocimientos adicionales en marcos de seguridad y cumplimiento, experiencia en entornos regulados, certificaciones en seguridad de la información y habilidades para gestionar evidencias de auditoría de manera proactiva.

Web Ver detalles

$$$ Full time

Head of Security

Talana
Santiago (Hybrid)

Cybersecurity Compliance Information Security Risk Management

Talana es una empresa que proporciona software diseñado para simplificar la gestión de personas y optimizar tareas clave como el pago de nóminas, organización de contratos y gestión de asistencia. Nuestra app Talana Next, la más descargada y mejor valorada en su sector, ofrece funcionalidades esenciales como liquidación de sueldo y solicitudes accesibles desde el móvil. Actualmente, estamos presentes en Chile y Perú, transformando el futuro de la gestión laboral.

Originally published on getonbrd.com.

Funciones del cargo

Buscamos un/a Head of Security con experiencia liderando la estrategia integral de seguridad en entornos tecnológicos, idealmente en compañías SaaS, Fintech, HR tech o Software Empresarial con alta sensibilidad de datos. Será responsable de definir, implementar y evolucionar el marco de Ciberseguridad, Seguridad de la Información, Protección de Datos, Compliance y Gobierno de Tecnologías Emergentes, incluyendo el uso seguro de Inteligencia Artificial dentro de la organización y sus productos.

Este rol debe combinar visión estratégica, capacidad de ejecución, relacionamiento con stakeholders de negocio y liderazgo técnico sobre dominios como security governance, risk management, cloud security, IAM, AppSec, incident response, data protection, cumplimiento normativo y AI governance. En Talana, este foco es especialmente relevante por la naturaleza de la plataforma, que gestiona información sensible de personas, documentos laborales, procesos críticos e integraciones con terceros.

Requerimientos del cargo

Formación requerida

Ingeniería en Informática, Ciberseguridad, Sistemas, Telecomunicaciones o carrera afín.
Deseable especialización o postgrado en:
Seguridad de la Información
Ciberseguridad
Protección de Datos / Privacidad
Gestión de Riesgos Tecnológicos
Deseable formación complementaria en Inteligencia Artificial, gobierno de datos o gestión de riesgos en tecnologías emergentes

Experiencia esperada

8+ años de experiencia total en seguridad informática, tecnología o riesgo tecnológico.
3+ años en posiciones de liderazgo o jefatura en seguridad.
Experiencia construyendo o madurando funciones de seguridad en empresas tecnológicas, idealmente cloud/SaaS.
Experiencia en gestión de seguridad para ambientes con:
Datos sensibles o personales
Integraciones con terceros
Auditorías y exigencias de compliance
Equipos de desarrollo y operaciones
Adopción de herramientas de IA generativa o automatización inteligente
Experiencia liderando o acompañando procesos de certificación y auditoría.
Deseable experiencia definiendo lineamientos para el uso corporativo de herramientas de IA generativa, evaluación de riesgos sobre modelos, protección de información en prompts, y control sobre proveedores con capacidades de IA.

Conocimientos técnicos clave

Seguridad de la Información: diseño de políticas, controles, gobierno y gestión de riesgos.
Protección de datos y privacidad: clasificación de información, retención, minimización, acceso, trazabilidad y respuesta ante incidentes de datos.
Cloud Security: AWS, Azure o GCP; hardening, monitoreo, configuración segura, secretos, cifrado, logging y posture management.
Identity & Access Management (IAM): control de accesos, MFA, least privilege, segregación de funciones, revisiones periódicas de permisos.
Application Security: SDL/SSDLC, secure coding, gestión de vulnerabilidades, pentesting, SAST/DAST, seguridad en APIs.
Security Operations / Incident Response: monitoreo, detección, respuesta, playbooks, gestión de incidentes y continuidad.
Third Party / Vendor Risk: evaluación de proveedores, integraciones y controles asociados.
Business Continuity / Disaster Recovery: continuidad operativa, backups, pruebas y recuperación.
Conocimiento de entornos DevOps / CI-CD y cultura engineering.
AI Security / AI Governance: comprensión de riesgos asociados a modelos de IA, uso de LLMs, exposición de datos en prompts, acceso no autorizado a información sensible, validación de proveedores con IA, seguridad en automatizaciones inteligentes y definición de políticas para uso responsable de IA.

Certificaciones

Certificaciones y marcos esperados

Experiencia comprobable en implementación, mantención o auditoría de:
ISO 27001
ISO 27002
Deseable: ISO 27701, SOC 2, NIST CSF o CIS Controls
Deseable conocimiento o exposición a marcos asociados a gobierno y gestión de riesgo en IA.

Condiciones

💸 Ajuste de renta por UF cada 3 meses, sin tope
🏝️ 5 Talana Days: te regalamos 5 días libres al año
🏡 Trabajo híbrido
🏥 Seguro complementario de salud y dental
💰 Aguinaldos fiestas patrias y Navidad
💻 Te pasamos todos los implementos de trabajo
😎 Dress Code 100% flexible
👨🏻‍🍼 Postnatal paternal extendido

¡¡Muchas sorpresas más!!

"Todas las contrataciones están sujetas a la ley 21015. En Talana creemos en lugares de trabajos inclusivos y diversos, donde todas las personas son bienvenidas"

Wellness program Talana offers or subsidies mental and/or physical health activities.

Accessible An infrastructure adequate for people with special mobility needs.

Health coverage Talana pays or copays health insurance for employees.

Dental insurance Talana pays or copays dental insurance for employees.

Computer provided Talana provides a computer for your work.

Informal dress code No dress code is enforced.

Vacation over legal Talana gives you paid vacations over the legal minimum.

Beverages and snacks Talana offers beverages and snacks for free consumption.

Web Ver detalles

Gross salary $2000 - 2600 Full time

Oficial de Ciberseguridad

Inexoos
Santiago (In-office)

Python Linux Cloud Computing Cybersecurity

Compañía: Inexoos, un grupo de empresas latinoamericanas con más de 20 años de operación, dedicado a entregar soluciones tecnológicas de calidad e innovación en educación, salud y negocio. Nuestro objetivo es proteger activos de información y alinear la seguridad con las metas de negocio de las unidades de salud y educación.

Proyecto y alcance: Diseñar, implementar y supervisar la estrategia de ciberseguridad del holding, gestionando riesgos, cumplimiento normativo y defensa ante amenazas cibernéticas. Este rol es clave para garantizar la continuidad operativa, la protección de datos y la confianza de clientes y socios en un entorno tecnológico en constante evolución. El oficial trabajará en colaboración con equipos de tecnología, cumplimiento y operaciones para traducir requisitos de negocio en controles técnicos efectivos.

This job offer is available on Get on Board.

Funciones y responsabilidades clave

1. Estrategia y Gobierno de Seguridad

Definir y mantener el plan estratégico de ciberseguridad del holding.
Alinear políticas y controles con estándares como ISO/IEC 27001:2022, NIST CSF y leyes locales (Ley 19.628, GDPR).
Establecer indicadores de desempeño y riesgo (KPIs y KRIs) para la ciberseguridad.

2. Ejecución de Pruebas Técnicas

Ejecutar directamente pruebas de vulnerabilidad y pentesting en sistemas, redes, aplicaciones e infraestructura.
Analizar código fuente en desarrollos internos/externos y validar configuraciones seguras en entornos cloud y on-premise.
Generar reportes técnicos y validar correcciones de seguridad.

3. Monitoreo y Operación

Operar y mejorar herramientas como SIEM, EDR, DLP, IDS/IPS, entre otras.
Gestionar incidentes de seguridad, desde su detección hasta su resolución.
Coordinar el ciclo de vulnerabilidades, parches y hardening.

4. Cumplimiento y Auditoría

Asegurar el cumplimiento con normativas locales e internacionales (Ley 19.628, Cybercrime Act, Privacy Act, GDPR, ISO 27701).
Participar en auditorías técnicas de seguridad y planes de remediación.
Mantener actualizados los controles del ISMS y liderar revisiones técnicas periódicas.

5. Cultura de Seguridad y Concientización

Diseñar campañas de concientización y programas de formación para usuarios, técnicos y stakeholders.
Fomentar la colaboración transversal con áreas como Desarrollo, Legal, Compliance y Comercial.

Perfil y habilidades requeridas

Formación:

Título profesional en Ingeniería en Informática, Sistemas, Electrónica o afín.

Experiencia:

≥ 3 años de experiencia comprobable en roles de ciberseguridad ofensiva/defensiva, pruebas de penetración y gestión de riesgos técnicos.
Experiencia en implementación y auditoría de ISO/IEC 27001:2022.

Conocimientos Técnicos:

Dominio de frameworks: ISO/IEC 27001, NIST CSF, OWASP Top 10.
Conocimiento práctico de herramientas: Burp Suite, Nessus, Metasploit, Wireshark, Kali Linux, SonarQube, etc.
Experiencia en entornos cloud (AWS, Azure), sistemas operativos (Windows/Linux), redes y lenguajes de programación (Python, Java).
Gestión de incidentes y operación de soluciones como SIEM, EDR, IDS/IPS.

Certificaciones (al menos una):

ISO/IEC 27001:2022 Lead Implementer o Auditor.

Competencias y experiencias deseables

Certificaciones adicionales: OSCP, CEH, GPEN, CISSP, CISM, CCSP.

Experiencia en sectores regulados: salud, educación, fintech, SaaS.

Conocimiento en cumplimiento normativo: GDPR, HIPAA, PCI DSS, SOC 2.

Experiencia liderando equipos de seguridad o proveedores externos.

Participación en procesos de auditoría interna y externa.

Beneficios y cultura

Seguro Complementario, aguinaldos (fiestas patrias y navidad), mediodía libre para tu compleaños.

Flexible hours Flexible schedule and freedom for attending family needs or personal errands.

Health coverage Inexoos pays or copays health insurance for employees.

Computer provided Inexoos provides a computer for your work.

Web Ver detalles

$$$ Full time

Ingeniero/analista Senior de Ciberseguridad

BC Tecnología
Santiago (In-office)

Cybersecurity SIEM Regulatory Compliance Incident Management

BC Tecnología es una consultora de TI que gestiona portafolio, desarrolla proyectos, realiza outsourcing y selección de profesionales para clientes de servicios financieros, seguros, retail y gobierno. Nuestro objetivo es formar equipos ágiles para Infraestructura, Desarrollo de Software y Unidades de Negocio, orientados a entregar soluciones de alto valor. En este puesto, te incorporarás a iniciativas para proteger sistemas de salud contra ciberataques, asegurando cumplimiento normativo chileno e internacional. Participarás en proyectos con clientes de alto perfil, aportando experiencia en seguridad, incidentes y gobernanza para entornos de atención sanitaria.

Find this vacancy on Get on Board.

Funciones

Proteger sistemas de salud contra ciberataques, asegurando cumplimiento normativo chileno e internacional.
Gestión de incidencias, prevención de seguridad en desarrollos y en servidores, y gobernanza de seguridad.
Diseño e implementación de medidas de seguridad para interoperabilidad HL7 FHIR.
Gestión de vulnerabilidades, detección de incidentes y resiliencia organizacional.
Formación y transferencia de conocimiento en ciberseguridad a equipos y usuarios, documentando contenidos y procesos.
Conocimiento y cumplimiento de normativas chilenas e internacionales (p. ej. Ley 21.663, NIST, GDPR, ISO 27001).
Gestión de riesgos, auditorías de seguridad y configuración de firewalls para control de tráfico.
Desarrollo de contenidos instruccionales y apoyo a docentes universitarios en temas de ciberseguridad.

Requisitos y perfil

Formación académica en Ingeniería Informática o carreras afines (sistemas, computación, electrónica, etc.).

Experiencia mínima de 5 años en ciberseguridad, con manejo de al menos 2 incidentes de ciberseguridad en salud.

Demostrable experiencia académica en docencia relacionada con ciberseguridad (clases en universidades o institutos) y portafolio que respalde la entrega de contenidos educativos al Servicio de Salud Metropolitano Norte.

Conocimientos profundos de la Ley de Ciberseguridad de Chile (Ley 21.663, Decreto 273) y normas internacionales (NIST, GDPR, ISO 27001).

Capacidad para documentar trabajos de forma completa y mantener actualizada la documentación para continuidad operativa.

Habilidades en implementación de herramientas de detección (SIEM, IDS/IPS), gestión de incidentes, evaluación de riesgos y control de seguridad para sistemas FHIR.

Competencias en comunicación, orientación a resultados, trabajo en equipo y capacidad de explicar conceptos técnicos a audiencias no técnicas.

Deseables

Certificaciones en ciberseguridad (ej. CISSP, CEH, GSEC) y certificaciones en gestión de TIC y transmisión de datos.
Conocimiento práctico en HL7 FHIR y estándares de interoperabilidad en salud.
Experiencia en diseño instruccional y desarrollo de materiales de capacitación en ciberseguridad para personal de salud.

Beneficios

En BC Tecnología promovemos un ambiente de trabajo colaborativo que valora el compromiso y el aprendizaje constante. Nuestra cultura se orienta al crecimiento profesional a través de la integración y el intercambio de conocimientos entre equipos.

La modalidad híbrida que ofrecemos, ubicada en Las Condes, permite combinar la flexibilidad del trabajo remoto con la colaboración presencial, facilitando un mejor equilibrio y dinamismo laboral.

Participarás en proyectos innovadores con clientes de alto nivel y sectores diversos, en un entorno que fomenta la inclusión, el respeto y el desarrollo técnico y profesional.

Web Ver detalles

$$$ Full time

Analista de Seguridad de la Información

BICE VIDA
Santiago (Hybrid)

Cybersecurity Information Security Risk Management Network Security

En BICE VIDA somos líderes en el rubro de las aseguradoras en Chile y trabajamos para satisfacer las necesidades de seguridad, prosperidad y protección de nuestros clientes. Estamos viviendo un proceso profundo de transformación digital, explorando nuevas formas de hacer negocio, diseñar experiencias de alto impacto y responder a un entorno cada vez más exigente y cambiante.

Esta oferta se enmarca en la Ley 21.015, que incentiva la inclusión laboral de personas en situación de discapacidad. Las personas interesadas contarán con el apoyo de la Compañía para realizar un proceso inclusivo y en igualdad de condiciones. BICE Vida se compromete a resguardar la información proporcionada de manera voluntaria.

This job is exclusive to getonbrd.com.

🎯¿Qué buscamos?

En BICE Vida nos encontramos en búsqueda de nuestros próximo Analista de Seguridad de la Información, para la gerencia de Riesgo Estratégico y Cumplimiento, quien estará encargado de apoyar a la gerencia en sus funciones de segunda línea de defensa, con responsabilidad sobre gobernanza y aseguramiento en las tareas de seguridad de la información, ciberseguridad, protección de datos personales y continuidad de negocio.
Este rol no opera controles directamente, sino que establece el marco normativo, asesora, desafía y monitorea la gestión de riesgos y el cumplimiento, generando reportes para la alta dirección.

En este cargo deberás:

Monitorear el nivel de cumplimiento de políticas y normas de seguridad, ciberseguridad y continuidad, mantener documentación de este monitoreo y preparar informes del estado de los sistemas de gestión.
Supervisar la implementación de estrategias de continuidad para enfrentar situaciones de desastre, el desarrollo de las capacitaciones y las pruebas de los planes de continuidad.
Coordinar a las Gerencias en el proceso de clasificación y evaluación de riesgos de activos de información, mantener un registro de riesgos y hacer seguimiento a la implementación de medidas de mitigación y controles de seguridad de la información
Revisar la implementación de la estrategia de ciberseguridad, y analizar las medidas de mitigación, procedimientos, tecnologías, herramientas y mecanismos de control del riesgo de ciberseguridad para toda la compañía.
Hacer seguimiento al registro de eventos e incidentes de seguridad.
Capacitar a colaboradores nuevos y existentes, mantener actualizado el material de formación y registros de las actividades realizadas.
Actualizar la documentación de los sistemas de gestión de seguridad de la información, ciberseguridad y continuidad de negocio.
Desafiar a la primera línea en la identificación y mantener relación con auditoría interna (tercera línea).

🧠 ¿Qué necesitamos?

Formación académica: Ingeniería Ejecución Industrial, Informática o carreras afines.
Experiencia: No es necesaria expoeriencia, pero desdeable conocimiento o experiencia previa en seguridad de la información.
Conocimiento de metodologías de identificación y evaluación de riesgos y controles.
Conocimientos sobre normas, estándares y metodologías de gestión de seguridad de la información, ciberseguridad y continuidad de negocio (ISO 31000, ISO 27001, ISO 27032, NIST, ISO 22301, etc.).
Conocimientos sobre redes, infraestructuras Cloud, sistemas de seguridad TI.

¿Cómo es trabajar en BICE Vida? 🤝💼

Contamos con la mejor cobertura de la industria y te brindamos un seguro complementario de salud, dental y vida, y además un seguro catastrófico (Para ti y tus cargas legales). 🏅
Bonos en UF dependiendo de la estación del año y del tiempo que lleves en nuestra Compañía. 🎁
Salida anticipada los días viernes, hasta las 14:00 hrs, lo que te permitirá balancear tu vida personal y laboral. 🙌
Dress code semi-formal, porque privilegiamos la comodidad. 👟
Almuerzo gratis en el casino corporativo, con barra no-fit el dia viernes. 🍟
Contamos con capacitaciones constantes, para impulsar y empoderar equipos diversos con foco en buscar mejores resultados.
Puedes venir en bicicleta y la cuidamos por ti. Tenemos bicicleteros en casa matriz. 🚲

Wellness program BICE VIDA offers or subsidies mental and/or physical health activities.

Accessible An infrastructure adequate for people with special mobility needs.

Life insurance BICE VIDA pays or copays life insurance for employees.

Meals provided BICE VIDA provides free lunch and/or other kinds of meals.

Bicycle parking You can park your bicycle for free inside the premises.

Digital library Access to digital books or subscriptions.

Health coverage BICE VIDA pays or copays health insurance for employees.

Dental insurance BICE VIDA pays or copays dental insurance for employees.

Computer provided BICE VIDA provides a computer for your work.

Web Ver detalles

$$$ Full time

Analista de Seguridad de la Información Junior

BC Tecnología
Santiago (Hybrid)

Power BI NIST ISO 27001 Information Security

En BC Tecnología, una consultora de TI con enfoque en servicios IT, participarás en proyectos de Seguridad de la Información para clientes de sectores como servicios financieros, seguros, retail y gobierno. Colaborarás en el fortalecimiento del marco de seguridad, apoyando iniciativas de cumplimiento y transformación digital, con énfasis en soluciones que protejan activos y datos críticos.

Apply directly on Get on Board.

Principales responsabilidades

Apoyar la implementación, monitoreo y mejora continua de procesos de Seguridad de la Información.
Contribuir al análisis de riesgos, uso de herramientas de evaluación y cumplimiento de normativas y políticas internas.
Documentar y mantener el marco de gobierno de seguridad, y apoyar en auditorías internas y externas de ciberseguridad.
Colaborar en la revisión de cumplimiento de políticas y normas internas.
Participar en el seguimiento de riesgos, controles y planes de acción; generar indicadores y reportes de seguridad.
Apoyar la identificación y tratamiento de vulnerabilidades; colaborar en la implementación de controles y medidas de protección.
Participar en iniciativas de concientización en seguridad y en proyectos de transformación tecnológica.
Gestionar y controlar activos de seguridad de la información bajo estándares establecidos.

Requisitos y perfil

Buscamos un/a profesional junior para apoyar en la gestión de la Seguridad de la Información dentro de un entorno de TI dinámico y en constante evolución. El/la candidato/a ideal deberá mostrar proactividad, capacidad de aprendizaje y habilidades de comunicación para trabajar en equipo. Se valorará formación en Ingeniería en Informática, Ciberseguridad u afines, con conocimientos básicos en fundamentos de Seguridad de la Información y marcos normativos como ISO 27001, NIST o RAN20-10. Se espera experiencia básica en gestión de riesgos tecnológicos, manejo intermedio/avanzado de Office y herramientas de análisis como Power BI.

Perfil personal: orientación a procesos, atención al detalle, pensamiento analítico, y capacidad para traducir requisitos de negocio en controles de seguridad. Actitud proactiva, capacidad de priorizar tareas y colaborar en entornos multiculturales y con clientes de alto perfil.

Deseables

Conocimientos prácticos en gestión de vulnerabilidades, experiencia con herramientas de evaluación de seguridad, familiaridad con controles de acceso, criptografía, gestión de incidentes y continuidad de negocio. Certificaciones en seguridad (por ejemplo, ISO 27001 Lead Implementer, CISSP, CISM) serán valoradas. Habilidades de comunicación en inglés serán consideradas como plus.

Beneficios y cultura

En BC Tecnología promovemos un ambiente de trabajo colaborativo que valora el compromiso y el aprendizaje constante. Nuestra cultura se orienta al crecimiento profesional a través de la integración y el intercambio de conocimientos entre equipos.

La modalidad híbrida que ofrecemos, ubicada en Las Condes, permite combinar la flexibilidad del trabajo remoto con la colaboración presencial, facilitando un mejor equilibrio y dinamismo laboral.

Participarás en proyectos innovadores con clientes de alto nivel y sectores diversos, en un entorno que fomenta la inclusión, el respeto y el desarrollo técnico y profesional.

Web Ver detalles

$$$ Full time

Especialista en Ciberseguridad

BC Tecnología
Santiago (In-office)

Linux Azure Cybersecurity Windows

En BC Tecnología somos una consultora de TI con enfoque en soluciones para clientes de sectores como servicios financieros, seguros, retail y gobierno. Nuestro equipo aporta experiencia en Infraestructura, Desarrollo de Software y unidades de negocio, diseñando soluciones a la medida y gestionando proyectos de ciberseguridad de alto impacto. Buscamos agrupar talento para impulsar proyectos estratégicos de clientes de alto nivel, reforzando nuestra oferta de servicios de seguridad y cumplimiento. Nuestra cultura promueve aprendizaje continuo, innovación y colaboración interdepartamental, con oficinas en Las Condes y modalidad híbrida para equilibrio entre trabajo remoto y presencial.

Apply to this job through Get on Board.

Funciones y responsabilidades

Implementar controles de seguridad basados en frameworks establecidos, alineados con políticas corporativas y normativas.
Optimizar arquitectura y herramientas de seguridad con enfoque preventivo y de resiliencia.
Liderar ejercicios Red Team y gestionar la respuesta a incidentes (IR) a nivel global, coordinando con equipos internos y clientes.
Ejecutar hardening de infraestructura crítica, Windows y Linux, y asegurar la protección de entornos en la nube (Azure).
Realizar auditorías de procesos y entornos cloud para garantizar cumplimiento y mejora continua.
Participar en comités técnicos, aportando observaciones especializadas y buenas prácticas de seguridad.
Gestionar proveedores estratégicos vinculados a la seguridad, evaluando soluciones y contratos.

Perfil y requisitos

Buscamos un profesional con al menos 5 años de experiencia en ciberseguridad o roles afines, orientado a la operación y la mejora continua de la seguridad de la información. Se valorará formación en seguridad de la información y certificaciones relevantes. Deberá comunicarse eficazmente en inglés (nivel intermedio o superior) para interactuar con clientes y equipos internacionales.

Conocimientos técnicos: seguridad de redes y sistemas operativos (Windows y Linux), soluciones Fortinet, Azure (entornos en la nube), criptografía y gestión de identidades, normas y estándares (ISO 27001, NIST, CIS, GDPR, Ley Marco de Ciberseguridad) y buenas prácticas ITIL. Habilidades de análisis, resolución de problemas, gestión de incidentes y capacidad para trabajar en ambientes dinámicos y multidisciplinarios.

Requisitos deseables

Certificaciones en seguridad (ISO 27001, Microsoft Security, Red Team, Ciberseguridad OT) y experiencia demostrable liderando proyectos de cumplimiento y seguridad operacional. Conocimiento de auditoría de seguridad y evaluación de proveedores. Habilidades de liderazgo, trabajo en equipo, y capacidad para influir en decisiones técnicas a nivel organizacional.

Beneficios y cultura

En BC Tecnología promovemos un ambiente de trabajo colaborativo que valora el compromiso y el aprendizaje constante. Nuestra cultura se orienta al crecimiento profesional a través de la integración y el intercambio de conocimientos entre equipos.

La modalidad híbrida que ofrecemos, ubicada en Las Condes, permite combinar la flexibilidad del trabajo remoto con la colaboración presencial, facilitando un mejor equilibrio y dinamismo laboral.

Participarás en proyectos innovadores con clientes de alto nivel y sectores diversos, en un entorno que fomenta la inclusión, el respeto y el desarrollo técnico y profesional.

Web Ver detalles

$$$ Full time

Analista de Prevención de Lavado de Dinero (AML)

BC Tecnología
Santiago (Hybrid)

Regulatory Compliance Internal Audit Risk Analysis Anti-Money Laundering

BC Tecnología es una consultora de TI con foco en servicios y soluciones para clientes en sectores como finanzas, seguros, retail y gobierno. El equipo de Prevención de Lavado de Dinero (AML) trabaja para garantizar el cumplimiento normativo y fortalecer controles para prevenir el Lavado de Activos y el Financiamiento del Terrorismo dentro de los ecosistemas de clientes de Mercado Libre. El proyecto implica análisis de alertas, diseño de reglas preventivas y soporte a auditorías y procesos regulatorios.

Opportunity published on Get on Board.

Funciones y responsabilidades

Analizar alertas generadas por el sistema de monitoreo AML y coordinar investigaciones correspondientes.
Identificar perfiles de riesgo y proponer reglas preventivas o señales de alerta.
Apoyar en proyectos para mitigar riesgos regulatorios en Chile.
Brindar soporte en temas normativos y participar en auditorías internas y externas.
Elaborar reportes de operaciones sospechosas y mantener registros según normativa vigente.
Monitorear métricas clave de PLD y proponer mejoras estratégicas.

Perfil y objetivos del rol

Buscamos Analista AML PLD con al menos 2 años de experiencia en funciones relacionadas, orientado a la excelencia, con capacidad analítica, y compromiso con el trabajo en equipo. Se valorarán conocimientos de normativas CMF, UAF y regulaciones asociadas, y la capacidad de trabajar en un entorno dinámico e innovador. El rol es parte de un equipo de Prevención de Lavado de Dinero responsable de garantizar el cumplimiento normativo y robustecer los controles para prevenir actividades ilícitas en la operación de Mercado Libre.

Beneficios y detalles de la posición

En BC Tecnología promovemos un ambiente de trabajo colaborativo que valora el compromiso y el aprendizaje constante. Nuestra cultura se orienta al crecimiento profesional a través de la integración y el intercambio de conocimientos entre equipos.

La modalidad híbrida que ofrecemos, ubicada en Las Condes, permite combinar la flexibilidad del trabajo remoto con la colaboración presencial, facilitando un mejor equilibrio y dinamismo laboral.

Participarás en proyectos innovadores con clientes de alto nivel y sectores diversos, en un entorno que fomenta la inclusión, el respeto y el desarrollo técnico y profesional.

Web Ver detalles

$$$ Full time

Analista de Seguridad de la Información Junior

BC Tecnología
Santiago (Hybrid)

Power BI NIST ISO 27001 Information Security

En BC Tecnología diseñamos soluciones de TI para clientes de servicios financieros, seguros, retail y gobierno. Nuestro equipo colabora en iniciativas de seguridad y transformación digital, con foco en el marco de gobierno de la Seguridad de la Información, gestión de riesgos y cumplimiento normativo. El proyecto implica apoyar a equipos de tecnología y negocio para mantener la confidencialidad, integridad y disponibilidad de activos de información, mediante herramientas de evaluación, indicadores y acciones correctivas, integrando prácticas de seguridad en proyectos y operaciones diarias.

Apply without intermediaries through Get on Board.

Funciones y responsabilidades

Apoyar en la documentación y mantenimiento del marco de gobierno de Seguridad de la Información, asegurando su adecuación a normativas y políticas internas.
Colaborar en la revisión periódica del cumplimiento de políticas de seguridad y en la actualización de controles técnicos y administrativos.
Participar en el seguimiento de riesgos, controles y planes de acción, manteniendo indicadores y reportes de seguridad actualizados.
Asistir en la identificación, clasificación y tratamiento de vulnerabilidades en sistemas de información, facilitando su remediación junto a equipos de TI.
Colaborar con el equipo en la implementación de controles y medidas de protección (seguridad de endpoints, gestión de accesos, monitorización, etc.).
Apoyar en la preparación de auditorías internas o externas relacionadas con ciberseguridad y cumplimiento.
Contribuir en actividades de concientización y capacitación para colaboradores internos y externos.
Participar en iniciativas de seguridad dentro de proyectos tecnológicos o de transformación digital y en la gestión y control de activos de seguridad de la información.

Perfil buscado y capacidades requeridas

Buscamos un/a profesional recién egresado o con poca experiencia (nivel junior) para apoyar las prácticas de Seguridad de la Información dentro de un equipo multidisciplinario. La persona ideal tendrá fundamentos en Seguridad de la Información y mostrará interés por trabajar en un entorno regulado, con enfoque en mejora continua y cumplimiento. Deberá ser proactivo/a, analítico/a y capaz de comunicar hallazgos de forma clara a equipos técnicos y de negocio.

Competencias técnicas deseadas (nivel básico/intermedio): fundamentos de Seguridad de la Información, familiaridad con marcos y normativas como ISO 27001, NIST o RAN20-10, gestión de riesgos tecnológicos a nivel básico, y manejo intermedio/avanzado de herramientas de Office y Power BI. Se valora experiencia en preparación de informes, indicadores de seguridad y apoyo en auditorías.

Requisitos y habilidades deseables

Complementan valorando se encuentre: formación en TI, Ingeniería en Informática, Ciberseguridad o afín; conocimiento práctico de herramientas de evaluación de riesgos, controles de seguridad y monitoreo de incidentes; capacidad para trabajar en entornos con alta sensibilidad a la seguridad de la información; habilidades de comunicación para presentar hallazgos de forma clara; orientación a resultados y trabajo en equipo bajo metodologías ágiles.

Beneficios y cultura

En BC Tecnología promovemos un ambiente de trabajo colaborativo que valora el compromiso y el aprendizaje constante. Nuestra cultura se orienta al crecimiento profesional a través de la integración y el intercambio de conocimientos entre equipos.

La modalidad híbrida que ofrecemos, ubicada en Las Condes, permite combinar la flexibilidad del trabajo remoto con la colaboración presencial, facilitando un mejor equilibrio y dinamismo laboral.

Participarás en proyectos innovadores con clientes de alto nivel y sectores diversos, en un entorno que fomenta la inclusión, el respeto y el desarrollo técnico y profesional.

Web Ver detalles

$$$ Full time

Arquitecto de Ciberseguridad

Factor IT
Santiago (Hybrid)

Google Cloud Platform Risk Management Cloud Security Encryption

En Factor IT trabajamos con organizaciones de alto nivel, impulsando la transformación tecnológica en múltiples industrias mediante Data & Analytics, Transformación Digital, IA y servicios especializados. En esta oportunidad, nos enfocamos en fortalecer la ciberseguridad como parte integral de la arquitectura de soluciones: diseñar controles, definir patrones de referencia y acompañar la implementación de capacidades de seguridad en la nube. El/la Arquitecto/a de Ciberseguridad participará en iniciativas regionales con impacto real, especialmente en proyectos vinculados al sector financiero, donde la protección de identidades, la gestión de riesgos y la seguridad por diseño son esenciales para habilitar la innovación con estándares exigentes.

Exclusive offer from getonbrd.com.

Responsabilidades

Como Arquitecto/a de Ciberseguridad en Factor IT, seremos responsables de convertir requerimientos de seguridad en arquitecturas robustas y accionables. Participarás en el diseño y la revisión técnica de soluciones para asegurar cumplimiento, minimizar riesgos y mejorar la postura de seguridad end-to-end, desde la identidad hasta las capas de aplicación e infraestructura.

Diseñar la arquitectura de seguridad en GCP, incluyendo IAM, KMS y configuración de WAF.
Definir e implementar estrategias de gestión de identidades con OAuth 2.0, SSO y MFA.
Establecer prácticas de seguridad por diseño y revisar integraciones para asegurar control de accesos y protección de datos.
Guiar la adopción de pruebas de seguridad automatizadas y continuas mediante SAST y DAST.
Promover el uso de guías y estándares como OWASP para reducir vulnerabilidades en aplicaciones.
Apoyar la gestión de riesgos y la alineación con marcos como ISO 27001 y NIST.
Participar en evaluaciones técnicas, análisis de brechas y definición de controles recomendados para equipos de desarrollo y operaciones.
Documentar decisiones de arquitectura, criterios de aceptación de seguridad y lineamientos técnicos reutilizables.

Trabajaremos de forma colaborativa con equipos de producto, ingeniería, plataformas y seguridad para asegurar que las medidas implementadas sean sostenibles, medibles y mantenibles.

Requisitos y perfil

Buscamos un/a Arquitecto/a de Ciberseguridad con foco en seguridad en la nube y capacidad de transformar estándares en soluciones técnicas. Necesitamos que tengas experiencia sólida en controles de identidad, cifrado y protección de aplicaciones, además de criterio para gestionar riesgos y tomar decisiones arquitectónicas.

Requisitos excluyentes:

Seguridad en GCP: experiencia aplicada con IAM, KMS y configuración de WAF.
OWASP y práctica con SAST/DAST para reducir riesgos en aplicaciones.
IAM con OAuth2, SSO y MFA, comprendiendo flujos de autenticación y autorización.
Gestión de riesgos alineada a ISO 27001 y NIST.

Experiencia y habilidades que valoraremos:

Experiencia en diseño de controles de seguridad y revisión de arquitecturas, no solo en ejecución de herramientas.
Capacidad para comunicar riesgos y recomendaciones de forma clara a perfiles técnicos y no técnicos.
Orientación a la mejora continua, pensamiento estructurado y enfoque en calidad.
Proactividad para anticipar problemas, proponer mitigaciones y asegurar adopción por parte de los equipos.
Trabajo en equipo y colaboración efectiva, promoviendo una cultura de conversación y entendimiento profundo de los requerimientos del negocio.

Si te motiva diseñar seguridad “de verdad” dentro de arquitecturas modernas, con estándares reconocidos y en ambientes de alto impacto, queremos conocerte.

Deseable

Certificaciones como CCSP y/o GCP Security.
Experiencia adicional en seguridad de aplicaciones y automatización de controles (por ejemplo, pipelines de seguridad y hardening).
Conocimiento de prácticas de seguridad continua (security posture management) y tendencias en amenazas relevantes para entornos cloud.

Valóranos especialmente si puedes acelerar la adopción de buenas prácticas y dejar marcos reutilizables para los equipos.

Beneficios

Ofrecemos una modalidad de trabajo híbrida desde Santiago, Chile, brindando flexibilidad horaria para un balance saludable entre la vida profesional y personal, adaptándose a las necesidades individuales.

FactorIT proporciona un ambiente colaborativo, dinámico y con tecnologías de última generación que facilitan el crecimiento profesional constante y la innovación tecnológica.

Nuestro paquete salarial es competitivo y acorde a la experiencia y perfil, complementado con una cultura inclusiva que valora la diversidad, creatividad y el trabajo en equipo.

Al unirte a FactorIT, participarás en proyectos desafiantes con impacto real en la transformación tecnológica de la región y en el sector financiero, dentro de una organización que promueve la innovación y el desarrollo profesional continuo.

Web Ver detalles

Gross salary $1800 - 2200 Full time

Project Manager Fortinet

BC Tecnología
Santiago (Hybrid)

Firewall Project Management Fortinet Production

En BC Tecnología buscamos un/a Project Manager Fortinet para liderar un proyecto de modernización de redes bajo el modelo Zero Trust. El desafío se centra en conducir la evolución de la plataforma de seguridad de red, asegurando una migración ordenada y controlada hacia un enfoque de confianza explícita. Trabajaremos en coordinación con equipos técnicos y de negocio para planificar, ejecutar y gobernar actividades en entornos productivos, con foco en continuidad operativa, trazabilidad de cambios y alineación a los objetivos del cliente.

Opportunity published on Get on Board.

Project Manager Fortinet – Proyecto

Como Project Manager Fortinet, lideraremos la conducción del proyecto de modernización de redes bajo Zero Trust, organizando el trabajo y coordinando a los involucrados para asegurar el cumplimiento de alcance, tiempos y calidad.

Liderar la gestión del proyecto, resguardando la planificación, seguimiento y control de actividades.
Coordinar equipos y stakeholders, asegurando comunicación efectiva y resolución de impedimentos.
Gestionar el proceso de migración en entornos productivos, cuidando la continuidad del servicio.
Contribuir a la definición y control de cambios asociados a firewalls Fortinet, incluyendo migración de reglas.
Validar la alineación de la solución con conceptos de Zero Trust, arquitecturas de red y ambientes multi-datacenter.
Reportar avances, riesgos y necesidades de decisión conforme a lo requerido por el cliente.

Requisitos

Buscamos un/a profesional con 4 a 5 años de experiencia liderando proyectos de redes y ciberseguridad, con trayectoria comprobable en iniciativas similares.

Se requiere experiencia en Fortinet, específicamente en firewalls y en migración de reglas, para asegurar la correcta transición y el control técnico del despliegue.

Además, valoramos conocimientos sólidos en Zero Trust, arquitecturas de red y entornos multi-datacenter, incluyendo experiencia ejecutando proyectos de migración en entornos productivos.

Por sobre todo, buscamos una persona con alta capacidad de coordinación, liderazgo y comunicación, capaz de organizar el trabajo, mantener el foco en objetivos y facilitar acuerdos entre equipos.

Condiciones

Condiciones del proyecto:

Contrato por proyecto hasta diciembre 2026.
Modalidad híbrida.
Ubicación: Providencia.

Además, deseamos que cuentes con experiencia liderando el ciclo completo de proyectos de redes/ciberseguridad (planificación, ejecución, control de cambios y comunicación), especialmente cuando hay dependencias técnicas y ventanas de migración en producción.

Beneficios

En BC Tecnología promovemos un ambiente de trabajo colaborativo que valora el compromiso y el aprendizaje constante. Nuestra cultura se orienta al crecimiento profesional mediante la integración y el intercambio de conocimientos entre equipos.

Ofrecemos modalidad híbrida, ubicada en Providencia, para combinar flexibilidad del trabajo remoto con colaboración presencial y favorecer un mejor equilibrio laboral. Participarás en proyectos innovadores con clientes de alto nivel y sectores diversos, en un entorno que fomenta la inclusión, el respeto y el desarrollo técnico y profesional.

Health coverage BC Tecnología pays or copays health insurance for employees.

Computer provided BC Tecnología provides a computer for your work.

Web Ver detalles

$$$ Full time

Auditor de Sistemas IT

2BRAINS
Santiago (In-office)

Active Directory Cloud Security Encryption Access Control

2Brains es una consultora tecnológica que impulsa el crecimiento y la evolución de organizaciones líderes en Latinoamérica. Diseñamos y construimos el futuro digital de nuestros clientes a través de una integración profunda y estratégica de negocio, experiencia y tecnología, convirtiendo desafíos complejos en impacto real.

Hoy, 2Brains forma parte de Acid Labs, uno de los principales grupos de consultoría tech e innovación de la región. Esta adquisición fortalece nuestra propuesta de valor, ampliando nuestra escala, capacidades tecnológicas y presencia regional, y nos permite acompañar a nuestros clientes con soluciones más robustas, ágiles y de alto impacto en todo su ciclo de transformación.

This job is published by getonbrd.com.

Propósito del cargo:

Ejecutar y liderar auditorías de sistemas de información con foco en privacidad de datos, control de acceso (RBAC) y protección de la información en reposo y en tránsito, asegurando que los controles tecnológicos implementados cumplan con las normativas vigentes, los estándares internacionales y las políticas internas de la organización. El rol opera de forma transversal, articulando con las áreas de seguridad de la información, tecnología, compliance para evaluar riesgos, identificar brechas de control y emitir recomendaciones accionables que fortalezcan la postura de seguridad y privacidad de la compañía. Se espera una persona con criterio técnico, rigor metodológico y capacidad de comunicar hallazgos a audiencias ejecutivas.

Responsabilidades Clave

Planificar y ejecutar auditorías de sistemas enfocadas en control de acceso (modelos RBAC/ABAC), gestión de identidades (IAM/PAM), segregación de funciones (SoD) y revisión de privilegios, evaluando la efectividad de los controles contra las políticas internas de privacidad.
Auditar los mecanismos de protección de datos en reposo y en tránsito: validar implementación de cifrado (AES-256, TLS 1.2+), gestión de llaves criptográficas (KMS, HSM), y controles de integridad en bases de datos, almacenamiento cloud y canales de transmisión.
Evaluar el cumplimiento de normativas de privacidad y protección de datos personales (Ley 21.719 Chile, GDPR, LGPD) en los sistemas de información, verificando que los principios de minimización, consentimiento, retención y derechos de titulares estén operacionalizados en los controles técnicos.
Revisar y evaluar inventarios de tratamiento de datos personales (RoPA), flujos de datos y evaluaciones de impacto en privacidad (DPIA), asegurando que sean completos, actualizados y consistentes con la operación real de los sistemas.
Ejecutar pruebas de control (walkthrough, re-performance, inspección) sobre los controles de acceso, cifrado y privacidad, documentando evidencia y hallazgos según estándares de auditoría (IIA, ISACA).
Elaborar informes de auditoría con hallazgos clasificados por riesgo, causa raíz, impacto y recomendaciones accionables, presentando resultados a la gerencia de seguridad, comité de riesgo y auditoría interna.
Realizar seguimiento a la remediación de hallazgos, validando que las acciones correctivas implementadas sean efectivas y sostenibles.
Evaluar riesgos de privacidad y control de acceso en proyectos nuevos, cambios tecnológicos y migraciones cloud, actuando como segunda línea de defensa.
Colaborar con el equipo de privacidad en la revisión de políticas, procedimientos y estándares de protección de datos, aportando la perspectiva de control y auditabilidad.

Requisitos obligatorios:

3+ años de experiencia en auditoría de sistemas, auditoría TI, o roles de control interno tecnológico.
Experiencia demostrable ejecutando auditorías sobre controles de acceso, gestión de identidades y cifrado en entornos corporativos.
Conocimiento profundo de modelos de control de acceso: RBAC, ABAC, principio de mínimo privilegio, segregación de funciones (SoD), y procesos de access recertification.
Experiencia auditando plataformas de IAM/PAM: Active Directory, Azure AD/Entra ID.
Conocimiento de estándares y mecanismos de cifrado: AES-256 para datos en reposo, TLS 1.2/1.3 para datos en tránsito, TDE, column-level encryption, y gestión de llaves criptográficas (KMS, HSM).
Conocimiento de normativas de privacidad: Ley 21.719 (Chile), GDPR, y principios generales de protección de datos personales en LATAM.
Experiencia auditando el cumplimiento de principios de privacidad: minimización, limitación de finalidad, retención, consentimiento, y derechos de titulares (ARCO).
Capacidad de revisar inventarios de tratamiento (RoPA), evaluaciones de impacto (DPIA) y avisos de privacidad desde la perspectiva de control y auditabilidad.
Dominio de metodologías de auditoría: COBIT, ISACA IT Audit Framework, normas IIA, y frameworks de control (COSO, NIST 800-53, ISO 27001 Anexo A).
Habilidad para comunicar hallazgos técnicos a audiencias ejecutivas, traduciendo debilidades de control de acceso y cifrado a riesgo de negocio.

Deseables

Certificaciones CISA, CIPP/E, CIPM, ISO 27001 Lead Auditor, CRISC, o equivalentes.
Experiencia con herramientas de análisis de datos para auditoría (ACL/Galvanize, IDEA, SQL avanzado, Power BI) y herramientas de gestión de auditoría (AuditBoard, TeamMate).
Experiencia con plataformas de gestión de privacidad (OneTrust, TrustArc, BigID) desde la perspectiva de validación y auditoría de controles.
Conocimiento de arquitecturas cloud (AWS, Azure, GCP) a nivel de controles de seguridad: IAM policies, encryption at rest/in transit, logging, data residency.
Experiencia en empresas de retail, banca, e-commerce o sectores con alto volumen de datos de consumidores y requerimientos PCI-DSS.
Conocimiento de SOC 2 Type II, PCI-DSS v4.0, y marcos de evaluación de terceros (TPRM) para auditar controles de proveedores.
Familiaridad con protocolos de autenticación y autorización: SAML, OAuth 2.0, OpenID Connect.

Condiciones

Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
Acceso a grandes clientes y proyectos desafiantes.
Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
Espacio para charlas internas.
Cursos de especialización.

Web Ver detalles

$$$ Full time

Ingeniero/a de Ciberseguridad

BICE VIDA
Santiago (Hybrid)

DevSecOps Application Security Cloud Security Incident Response

En BICE VIDA somos líderes en el rubro de las aseguradoras y trabajamos para satisfacer las necesidades de seguridad, prosperidad y protección de nuestros clientes. Estamos impulsando una fuerte transformación digital para mantenernos a la vanguardia, entregar soluciones world-class y responder a los constantes cambios del mercado.

This job offer is available on Get on Board.

¿Qué Buscamos? 👀

En BICE Vida estamos en búsqueda de un/a Ingeniero/a de Ciberseguridad para integrarse a nuestro equipo de tecnología, con foco en el desarrollo seguro de aplicaciones y la protección de nuestros activos digitales.

El objetivo del cargo es garantizar la protección de la información sensible y el bienestar de los procesos tecnológicos, asegurando el cumplimiento de normativas y estándares de seguridad exigidos por clientes y reguladores.

Este rol será clave para prevenir incidentes como accesos no autorizados, ransomware y vulnerabilidades en los sistemas de la compañía, fortaleciendo la continuidad operacional y la resiliencia tecnológica, especialmente en proyectos de desarrollo de aplicaciones.

Tendrás la oportunidad de trabajar codo a codo con equipos de ingeniería, arquitectura y desarrollo, integrando la seguridad desde el diseño y acompañando todo el ciclo de vida del software.

📋 En este rol deberá:

🔐 Diseñar, implementar y medir arquitecturas de seguridad dentro de los ciclos de desarrollo de la compañía, con foco en:

Disminuir el porcentaje de vulnerabilidades detectadas en los desarrollos
Implementar métricas de seguimiento para la remediación de vulnerabilidades

⚙️ Integrar prácticas seguras en los pipelines de desarrollo (CI/CD)

Gestión eficiente y automatizada de herramientas de ciberseguridad en los pipelines
Implementación y seguimiento de herramientas para la protección de secretos, dependencias y contenedores

🧩 Evaluar continuamente la seguridad de aplicaciones y arquitecturas

Revisiones de diseño, análisis de riesgos y evaluación de modelos de amenazas
Cumplimiento de estándares, normativas y auditorías
Identificación temprana de debilidades de seguridad

🚨 Gestionar incidentes de seguridad relacionados con accesos no autorizados, suplantación de identidad o brechas de seguridad

Mejora continua en la capacidad de respuesta ante incidentes
Mitigación oportuna de riesgos críticos

¿Qué necesitamos? 😎

🎓 Formación académica:

Ingeniería en Informática, Ciberseguridad, Redes o carrera afín.

💼 Experiencia:

Experiencia en entornos híbridos (on-premise y cloud), idealmente con Azure AD, AWS o GCP
Experiencia en diseño de seguridad de código, detectando, mitigando y corrigiendo vulnerabilidades
Experiencia en análisis continuo de seguridad de aplicaciones y arquitecturas

🛠️ Conocimientos técnicos:

Conocimiento avanzado de OWASP Top 10, CWE Top 25 y patrones de ataque
Dominio de lenguajes como Java, Python y/o .NET
Manejo de herramientas de análisis de código: SAST, DAST, SCA
Seguridad en APIs y contenedores
Conocimiento de normas y leyes de seguridad de la información, tanto nacionales como internacionales

Sumarás puntos si cuentas con 😻:

Experiencia implementando seguridad en metodologías DevSecOps
Participación en auditorías o procesos de certificación de seguridad
Conocimientos en automatización de controles de seguridad
Certificaciones en ciberseguridad (por ejemplo: Security+, CEH, CISSP, Azure/AWS Security)

¿Cómo es trabajar en BICE Vida?

🏥 Seguro complementario de salud, dental y de vida, más seguro catastrófico (para ti y tus cargas legales).
🎁 Bonos en UF según la época del año y tu antigüedad en la compañía.
⏰ Salida anticipada los viernes a las 14:00 hrs para ayudarte a equilibrar tu vida laboral y personal.
👟 Dress code semi-formal, priorizamos la comodidad.
🍽️ Almuerzo gratuito en el casino corporativo (sí, también hay día “no-fit” 😄).
📚 Capacitaciones constantes para impulsar tu desarrollo profesional.
📍 Casa Matriz en Providencia, a pasos del metro Pedro de Valdivia.
🚲 Bicicleteros disponibles para que vengas en bici sin preocupaciones.

Life insurance BICE VIDA pays or copays life insurance for employees.

Meals provided BICE VIDA provides free lunch and/or other kinds of meals.

Partially remote You can work from your home some days a week.

Bicycle parking You can park your bicycle for free inside the premises.

Dental insurance BICE VIDA pays or copays dental insurance for employees.

Computer provided BICE VIDA provides a computer for your work.

Education stipend BICE VIDA covers some educational expenses related to the position.

Web Ver detalles

$$$ Full time

Auditor IT Senior / Cyber Audit

BC Tecnología
Santiago (Hybrid)

Cybersecurity Cloud Architecture CIS Controls SOX

El proyecto para el rol de Auditor IT se enmarca dentro de nuestro compromiso de fortalecer el Sistema de Gestión de Seguridad de la Información (SGSI) y el control interno tecnológico de la organización, apoyando la mejora continua y la trazabilidad de hallazgos en un entorno regulado y dinámico. Trabajamos con clientes de alto nivel, involucrando auditoría de TI, ciberseguridad y cumplimiento normativo en entornos complejos y heterogéneos.

Apply from getonbrd.com.

Funciones y Responsabilidades

Planificar y ejecutar auditorías de TI conforme a ISO/IEC 19011:2018, definiendo alcance, criterios y metodologías.
Evaluar el cumplimiento de ISO/IEC 27001:2022, políticas de seguridad y procedimientos internos.
Realizar auditorías a terceros, proveedores y servicios SaaS, verificando requisitos contractuales y de ciberseguridad.
Diseñar y evaluar Controles Generales de TI (ITGC) y controles de aplicaciones (accesos, cambios, segregación de funciones).
Evaluar el cumplimiento legal y regulatorio, incluyendo: Ley 21.663 de Ciberseguridad y Ley 21.719 de Protección de Datos Personales.
Elaborar informes de auditoría, comunicar hallazgos y realizar seguimiento de planes de acción.
Verificar la correcta remediación de hallazgos mediante auditorías post-implementación.
Revisar evidencias técnicas como reportes, consultas a bases de datos, scripts y otros artefactos de control.
Apoyar iniciativas de mejora continua y fortalecimiento del control interno tecnológico.

Requisitos y Perfil

Experiencia comprobable en auditoría TI y ciberseguridad, con conocimiento sólido de las normas ISO/IEC 27001:2022 e ISO/IEC 19011:2018. Capacidad para evaluar ITGC, controles de aplicaciones y cumplimiento SOX. Experiencia práctica con NIST CSF y CIS Controls v8. Comprensión de arquitecturas TI, redes y entornos cloud. Nivel de inglés técnico para lectura y redacción de documentación.

Conocimientos y Habilidades Deseables

Experiencia en auditoría de servicios SaaS y proveedores críticos.
Conocimientos de normativas de protección de datos y ciberseguridad en sectores regulados.
Habilidades de comunicación, capacidad para generar informes claros y persuasivos, y experiencia en gestión de hallazgos y planes de acción.

Beneficios

En BC Tecnología promovemos un ambiente de trabajo colaborativo que valora el compromiso y el aprendizaje constante. Nuestra cultura se orienta al crecimiento profesional a través de la integración y el intercambio de conocimientos entre equipos.

Participarás en proyectos innovadores con clientes de alto nivel y sectores diversos, en un entorno que fomenta la inclusión, el respeto y el desarrollo técnico y profesional.

Web Ver detalles

Gross salary $1800 - 2100 Full time

Especialista en Seguridad Ofensiva

QuePlan.cl
Santiago (Hybrid)

Python Bash Metasploit Burp Suite

En QuePlan.cl estamos revolucionando la forma de elegir Isapres y haciendo más fácil la decisión para miles de personas en Chile, con presencia en Chile, Perú y Colombia. Buscamos impulsar nuestra ciberseguridad desde una perspectiva ofensiva para fortalecer nuestra postura y mantener la innovación en un entorno 100% digital. El/la candidato/a ideal se unirá a un equipo enfocado en seguridad de software y sistemas, apoyando prácticas de seguridad desde el diseño, desarrollo y operaciones, con impacto directo en la experiencia del usuario y la transparencia de nuestra oferta de planes de Isapres.

Apply directly from Get on Board.

Funciones

Ejecutar pruebas de penetración en aplicaciones web, APIs REST/SOAP y servicios cloud para identificar vulnerabilidades críticas y proponer planes de remediación.
Evaluar la seguridad con metodologías reconocidas como OWASP Top 10, OWASP Testing Guide y PTES, documentando hallazgos y niveles de riesgo.
Elaborar informes técnicos y ejecutivos con evidencias, impacto y recomendaciones de mitigación.
Colaborar con desarrollo y operaciones para revisión de código seguro e implementación de prácticas SDLC seguras.
Participar en ejercicios de Red Team y simulaciones de ataques para fortalecer la postura de seguridad.
Mantenerse actualizado sobre vulnerabilidades, exploits y herramientas de seguridad ofensiva.

Requisitos y experiencia

Formación en Ingeniería en Informática, Ciberseguridad o carreras afines (deseable diplomado en Seguridad de la Información).

Al menos 2 años de experiencia en seguridad ofensiva o pentesting web (blackbox, greybox y whitebox).

Dominio de OWASP Top 10 y experiencia con herramientas como Burp Suite Pro, OWASP ZAP, Nmap, SQLMap, Metasploit, Nuclei, ffuf, dirb, entre otras.

Conocimientos en Python o Bash; preferible manejo de JavaScript, PHP o Java para revisión de código. Entendimiento de redes y protocolos (TCP/IP, HTTP/HTTPS, DNS, TLS/SSL, OAuth, JWT, SAML).

Certificaciones como CEH, OSCP, eWPT o experiencia en ISO 27001 son deseables. Capacidad analítica, atención al detalle, proactividad, pensamiento crítico y buen trabajo en equipo. Ética profesional y alto estándar de confidencialidad.

Deseables

Certificaciones en seguridad ofensiva (CEH, OSCP, eWPT) y experiencia en entornos ISO 27001.

Experiencia trabajando en entornos Agile/SDLC y colaboración con equipos multifuncionales. Capacidad para comunicar riesgos de forma clara a stakeholders técnicos y no técnicos. Idioma inglés técnico es un plus.

Beneficios

Todas las herramientas necesarias para trabajar, computador y otros insumos.

Horario flexible con cierre de viernes a las 16:00 y 09:00-18:30 resto de la semana.

Vacaciones administrativas de libre uso, seguro complementario de salud catastrófico y dental, beneficios de Caja Los Andes, bonos por festividades y temporada navideña, y permisos por matrimonio o cumpleaños. Vestimenta semiformal y modalidad híbrida.

Ubicación en Santiago, oficina en Providencia (Metro Pedro de Valdivia).

Health coverage QuePlan.cl pays or copays health insurance for employees.

Computer provided QuePlan.cl provides a computer for your work.

Informal dress code No dress code is enforced.

Vacation over legal QuePlan.cl gives you paid vacations over the legal minimum.

Web Ver detalles