We didn't find any results.
Try with another group of words.
If you think this is a problem, please contact us.
Oficial de Ciberseguridad
Proyecto y alcance: Diseñar, implementar y supervisar la estrategia de ciberseguridad del holding, gestionando riesgos, cumplimiento normativo y defensa ante amenazas cibernéticas. Este rol es clave para garantizar la continuidad operativa, la protección de datos y la confianza de clientes y socios en un entorno tecnológico en constante evolución. El oficial trabajará en colaboración con equipos de tecnología, cumplimiento y operaciones para traducir requisitos de negocio en controles técnicos efectivos.
Apply to this job without intermediaries on Get on Board.
Funciones y responsabilidades clave
1. Estrategia y Gobierno de Seguridad
- Definir y mantener el plan estratégico de ciberseguridad del holding.
- Alinear políticas y controles con estándares como ISO/IEC 27001:2022, NIST CSF y leyes locales (Ley 19.628, GDPR).
- Establecer indicadores de desempeño y riesgo (KPIs y KRIs) para la ciberseguridad.
2. Ejecución de Pruebas Técnicas
- Ejecutar directamente pruebas de vulnerabilidad y pentesting en sistemas, redes, aplicaciones e infraestructura.
- Analizar código fuente en desarrollos internos/externos y validar configuraciones seguras en entornos cloud y on-premise.
- Generar reportes técnicos y validar correcciones de seguridad.
3. Monitoreo y Operación
- Operar y mejorar herramientas como SIEM, EDR, DLP, IDS/IPS, entre otras.
- Gestionar incidentes de seguridad, desde su detección hasta su resolución.
- Coordinar el ciclo de vulnerabilidades, parches y hardening.
4. Cumplimiento y Auditoría
- Asegurar el cumplimiento con normativas locales e internacionales (Ley 19.628, Cybercrime Act, Privacy Act, GDPR, ISO 27701).
- Participar en auditorías técnicas de seguridad y planes de remediación.
- Mantener actualizados los controles del ISMS y liderar revisiones técnicas periódicas.
5. Cultura de Seguridad y Concientización
- Diseñar campañas de concientización y programas de formación para usuarios, técnicos y stakeholders.
- Fomentar la colaboración transversal con áreas como Desarrollo, Legal, Compliance y Comercial.
Perfil y habilidades requeridas
Formación:
- Título profesional en Ingeniería en Informática, Sistemas, Electrónica o afín.
Experiencia:
- ≥ 3 años de experiencia comprobable en roles de ciberseguridad ofensiva/defensiva, pruebas de penetración y gestión de riesgos técnicos.
- Experiencia en implementación y auditoría de ISO/IEC 27001:2022.
Conocimientos Técnicos:
- Dominio de frameworks: ISO/IEC 27001, NIST CSF, OWASP Top 10.
- Conocimiento práctico de herramientas: Burp Suite, Nessus, Metasploit, Wireshark, Kali Linux, SonarQube, etc.
- Experiencia en entornos cloud (AWS, Azure), sistemas operativos (Windows/Linux), redes y lenguajes de programación (Python, Java).
- Gestión de incidentes y operación de soluciones como SIEM, EDR, IDS/IPS.
Certificaciones (al menos una):
- ISO/IEC 27001:2022 Lead Implementer o Auditor.
Competencias y experiencias deseables
Certificaciones adicionales: OSCP, CEH, GPEN, CISSP, CISM, CCSP.
Experiencia en sectores regulados: salud, educación, fintech, SaaS.
Conocimiento en cumplimiento normativo: GDPR, HIPAA, PCI DSS, SOC 2.
Experiencia liderando equipos de seguridad o proveedores externos.
Participación en procesos de auditoría interna y externa.
Beneficios y cultura
Seguro Complementario, aguinaldos (fiestas patrias y navidad), mediodía libre para tu compleaños.
Especialista/Arquitecto de Ciberseguridad
Somos una empresa de servicios de tecnología que busca proyectos de alto impacto haciendo de la innovación y transformación digital parte de diferentes empresas principalmente transnacionales latinoamericanas de diversos sectores económicos como retail, seguros, distribución de equipos médicos, banca y productos digitales masivos utilizados por los consumidores. en todo el continente
📢 En Dynamic Devs estamos buscando un/a Especialista / Arquitecto/a de Ciberseguridad con inglés comunicacional para integrarse directamente con los equipos del cliente, apoyando iniciativas de seguridad de la información, gestión de vulnerabilidades, soporte a proyectos tecnológicos y mejoras continuas de seguridad.
Buscamos perfiles técnicos sólidos, con conocimientos en ciberseguridad e infraestructura TI, orientación a la documentación y al control de riesgos, y capacidad de trabajar de forma colaborativa con equipos técnicos y de proyectos en entornos multiculturales.
Find this vacancy on Get on Board.
Funciones del cargo
✅ Ejecutar y dar seguimiento a la gestión de vulnerabilidades, incluyendo levantamiento, análisis, coordinación de remediaciones y documentación.
✅ Apoyar la gestión de proyectos tecnológicos, participando en análisis de proveedores y asesorando durante el ciclo de vida de los proyectos desde una mirada de seguridad.
✅ Ejecutar evaluaciones técnicas de proveedores y terceros (TPS) bajo criterios y metodologías establecidas.
✅ Implementar y documentar mejoras de seguridad en infraestructura, como hardening de sistemas y configuraciones seguras.
✅ Apoyar la gestión de riesgos de seguridad, levantando información, evaluando controles y manteniendo registros actualizados.
✅ Identificar e implementar mejoras de seguridad en aplicaciones y/o procesos críticos, bajo supervisión del Arquitecto de Ciberseguridad.
✅ Participar en comités técnicos, entregando soporte operativo, levantando acuerdos y dando seguimiento a acciones relacionadas con seguridad.
Requerimientos del cargo
Experiencia previa en roles técnicos u operativos de ciberseguridad o TI
Deseable experiencia apoyando proyectos tecnológicos
Formación en Ingeniería en Informática, Sistemas, Ciberseguridad o carrera afín.
🧠 Conocimientos técnicos deseables:
- Gestión de vulnerabilidades
- Fundamentos de ciberseguridad e infraestructura TI
- Herramientas de ciberseguridad
- Gestión de DLP
- Hardening de sistemas y configuraciones seguras
- Evaluación técnica de proveedores y gestión de terceros
- Gestión de riesgos de seguridad (nivel operativo)
Modalidad de trabajo
📍 Modalidad: Híbrido (Santiago, Chile)
La persona debe contar con residencia en Chile, RUT chileno vigente y autorización/visa válida para trabajar en el país.
Condiciones
💻 Beneficio Bring Your Own Device (A partir del 4to mes trabajando con nosotros, podrás adquirir un computador propio)
⌚ Horario flexible 🕒
🚀 Haz un impacto. Trabaja en proyectos desafiantes
📚 IT Training: acceso a más de 500 cursos actualizados cada semana 📖
🎤 Dev Talks: conferencias exclusivas con expertos del sector
🎉 Día especial: 🎂 ¡Día libre por cumpleaños!
👥 Trabaja en un equipo talentoso y multicultural usando tecnología increíble
🎙️ Escucha nuestro podcast aquí: 🔗 Escuchar Podcast
🌐 Visítanos en nuestra web: 🔗 Dynamic Devs
Analista de Seguridad de la Información Junior
Apply at getonbrd.com without intermediaries.
Funciones y responsabilidades
- Apoyar en la documentación y mantenimiento del marco de gobierno de Seguridad de la Información, asegurando su adecuación a normativas y políticas internas.
- Colaborar en la revisión periódica del cumplimiento de políticas de seguridad y en la actualización de controles técnicos y administrativos.
- Participar en el seguimiento de riesgos, controles y planes de acción, manteniendo indicadores y reportes de seguridad actualizados.
- Asistir en la identificación, clasificación y tratamiento de vulnerabilidades en sistemas de información, facilitando su remediación junto a equipos de TI.
- Colaborar con el equipo en la implementación de controles y medidas de protección (seguridad de endpoints, gestión de accesos, monitorización, etc.).
- Apoyar en la preparación de auditorías internas o externas relacionadas con ciberseguridad y cumplimiento.
- Contribuir en actividades de concientización y capacitación para colaboradores internos y externos.
- Participar en iniciativas de seguridad dentro de proyectos tecnológicos o de transformación digital y en la gestión y control de activos de seguridad de la información.
Perfil buscado y capacidades requeridas
Requisitos y habilidades deseables
Beneficios y cultura
Ingeniero Smo (Sector Bancario)
Con más de 10 años impulsando la innovación para empresas que van desde startups hasta grandes corporaciones en Estados Unidos y América Latina, en Devsu hemos desarrollado soluciones de alto impacto en industrias como entretenimiento, banca, salud, retail, educación y seguros.
En Devsu, trabajarás junto a profesionales de primer nivel, con la oportunidad de aprender constantemente y participar en proyectos desafiantes y de alto impacto para clientes globales. Nuestro equipo está presente en más de 18 países, colaborando en distintos productos y soluciones de software.
Formarás parte de un entorno multicultural, con una estructura organizacional plana, donde el trabajo en equipo, el aprendizaje continuo y la flexibilidad son pilares fundamentales.
Actualmente, estamos en la búsqueda de un Ing. SMO experimentado para sumarse a nuestro equipo de forma presencial en Quito.
Job opportunity published on getonbrd.com.
Funciones del cargo
- Liderar la respuesta técnica ante incidentes críticos, gestionando el diagnóstico, acciones de mitigación y soluciones alternativas.
- Supervisar el ciclo de vida completo del incidente y asegurar el cumplimiento de los procesos definidos.
- Desarrollar, mantener y mejorar planes de respuesta a incidentes y planes de recuperación ante desastres (DRP).
- Coordinar y conducir sesiones Post Mortem, asegurando la identificación de causas raíz y acciones de mejora.
- Generar, revisar y mantener artículos de conocimiento de alta complejidad técnica.
- Colaborar con la Gestión de Cambios y Gestión de Problemas en casos que requieran análisis técnico profundo.
- Realizar auditorías y revisiones periódicas del proceso de gestión de incidentes para identificar oportunidades de mejora.
- Mentorizar y brindar soporte técnico al equipo, fortaleciendo a perfiles Semi Senior y Junior.
- Participar en iniciativas de automatización y optimización de procesos, incluyendo el diseño de playbooks.
Requerimientos del cargo
- Dominio de los marcos de gestión de servicios TI (ITIL).
- Amplio conocimiento en arquitecturas de sistemas distribuidos, bases de datos y redes.
- Experiencia en ciberseguridad y componentes de seguridad perimetral.
- Experiencia con virtualización (VMware) y administración de sistemas operativos.
- Conocimiento sólido en Arquitectura de Soluciones, Arquitectura Empresarial y microservicios.
- Familiaridad con arquitecturas Cloud y su operación.
- Experiencia con herramientas como ServiceNow, Dynatrace, Zabbix, Grafana.
- Conocimiento y manejo de herramientas de Business Intelligence.
- Manejo de Python (deseable).
Conocimiento
- ITILv3
- Plataformas Wintel, Unix, BDD
- Arquitecturas de Telecomunicaciones
- ServiceNow, Dynatrace, Zabbix, Grafana, Python
- Software de modelamiento de Arquitectura de Software
- Herramientas de Business Intelligence
Condiciones
En Devsu, queremos crear un ambiente donde puedas prosperar tanto personal como profesionalmente. Al unirte a nuestro equipo, disfrutarás de:
- Un contrato estable a largo plazo con oportunidades de crecimiento profesional
- Seguro médico privado
- Programas continuos de capacitación, mentoría y aprendizaje para mantenerte a la vanguardia de la industria
- Acceso gratuito a recursos de capacitación en IA y herramientas de IA de última generación para elevar tu trabajo diario
- Una política flexible de tiempo libre remunerado (PTO) además de días festivos pagados
- Proyectos de software desafiantes de clase mundial para clientes en Estados Unidos y Latinoamérica
- Colaboración con algunos de los ingenieros de software más talentosos de Latinoamérica y Estados Unidos, en un entorno de trabajo diverso
Únete a Devsu y descubre un lugar de trabajo que valora tu crecimiento, apoya tu bienestar y te empodera para generar un impacto global.
Analista de Seguridad de la Información Junior
This job offer is available on Get on Board.
Principales responsabilidades
- Apoyar la implementación, monitoreo y mejora continua de procesos de Seguridad de la Información.
- Contribuir al análisis de riesgos, uso de herramientas de evaluación y cumplimiento de normativas y políticas internas.
- Documentar y mantener el marco de gobierno de seguridad, y apoyar en auditorías internas y externas de ciberseguridad.
- Colaborar en la revisión de cumplimiento de políticas y normas internas.
- Participar en el seguimiento de riesgos, controles y planes de acción; generar indicadores y reportes de seguridad.
- Apoyar la identificación y tratamiento de vulnerabilidades; colaborar en la implementación de controles y medidas de protección.
- Participar en iniciativas de concientización en seguridad y en proyectos de transformación tecnológica.
- Gestionar y controlar activos de seguridad de la información bajo estándares establecidos.