Trabajos Remotos en LATAM | Encuentra Empleos a Distancia en

$$$ Full time

Senior Information Security Analyst

Signant Health

Audit Project Management ISO 27001 Information Security

Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.

Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.

Job functions

As part of our team, your main responsibilities will be:

1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.

2. Serve as program lead for enterprise Information Security certification programs:

ISO 27001
SSAE-18 SOC2
HIPAA/HITRUST
Etc.

3. Serve as program lead for the following programs:

Enterprise Information Security Awareness program:

1. Develop Biannual Global Information Security Awareness Trainings.
2. Administer Biannual Phishing Simulation Campaigns.
3. Develop and deliver role/function-specific security awareness training, as needed.

Enterprise Business Continuity Program:

1. Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
2. Work with internal departments on the creation and testing of Departmental Business Continuity Plans
3. Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.

Information Security Vendor Management Program:
1. Implement and maintain Vendor Management Tracking
2. Coordinate with the internal Procurement team on new vendor assessments, which include:
  1. Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
  2. Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
  3. Creating and disseminating the necessary assessment summary documentation.
3. Ensure vendor periodic reassessments occurred within pre-defined timeframe

4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:

Completion of vendor/RFI(P) information security assessments.
Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
Representing Information Security in customer audits (both on-site and remote)

Qualifications and requirements

You’ll need to bring:

Degree in business administration, project management, or a technology-related field required.
Professional security management certification (preferred)
Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
Experience in developing and administering the following:
- Information Security Compliance Programs.
  - SSAE-18 SOC2
  - ISO 27001
- Information Security Risk Assessment/Audit program.
- Information Security Awareness Program
Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
Excellent written and verbal communication skills and high level of personal integrity.
Ability to function independently with minimal supervisory input.

Desirable skills

We’d be thrilled to hear that you also have:

Experience in administering the following programs:
- Enterprise Business Continuity Program
- Information Security Vendor Assessment Program
Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
Prior participation in Customer Audits
Information Security or IT Risk Management/Audit certification
Ability to lead and motivate cross-functional, interdisciplinary teams.

Conditions

Computer provided Signant Health provides a computer for your work.

Informal dress code No dress code is enforced.

APPLY VIA WEB View Job

$$$ Full time

Cybersecurity Engineer Senior

2BRAINS
Santiago (Hybrid)

Python Azure Jenkins CI/CD

2Brains es una empresa dedicada a construir y desarrollar el Futuro Digital de nuestros clientes, con una visión excepcional que radica en la integración sinérgica de estrategia, diseño y tecnología, un tríptico poderoso que impulsa el crecimiento de empresas y disruptores tecnológicos.

Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.

En 2Brains, no solo somos consultores, somos arquitectos de experiencias digitales. Aspiramos a ir más allá de las expectativas, estableciendo nuevos estándares en la industria. Descubre cómo damos vida a la innovación, cómo convertimos ideas en resultados tangibles y cómo, junto a nosotros, puedes forjar un futuro digital brillante.

¿Qué harás como Cybersecurity Engineer de 2Brains?

Liderarás proyectos clave en ciberseguridad, fortaleciendo la protección de nuestra infraestructura tecnológica.
Serás responsable de la administración de soluciones XDR y otras herramientas de seguridad informática.
Configurarás, crearás y gestionarás reglas de seguridad para prevenir y mitigar amenazas.
Darás seguimiento a incidentes de ciberseguridad, participando activamente en la respuesta y análisis forense cuando sea necesario.
Implementarás y mantendrás sistemas de detección y prevención de intrusiones (IPS/IDS), así como otras tecnologías de defensa.
Velarás por el cumplimiento y correcta aplicación de nuestras políticas de seguridad para proteger los activos críticos del negocio.
Participarás en auditorías y revisiones de seguridad, alineándote con marcos como NIST, ISO 27001 y CIS Controls.
Colaborarás con equipos internos para comunicar riesgos, proponer mejoras y fomentar una cultura de seguridad en toda la organización.

¿Qué buscamos en ti para el rol de Cybersecurity Engineer de 2Brains?

Formación en Ingeniería en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
Contar con certificaciones como CISSP, CISM, CEH, OSCP o ISO 27001 Lead Implementer será un gran plus.
Experiencia de al menos 3 años en roles relacionados con DevOps, ciberseguridad, gestión de incidentes y protección de infraestructuras críticas.
Conocimientos en seguridad en la nube (AWS, GCP o Azure).
Experiencia implementando pipelines de integración y entrega continua (CI/CD) con herramientas como Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
Manejo de herramientas como firewalls, VPNs, SIEM, IDS/IPS y soluciones de seguridad cloud.
Habilidad en scripting con Python, Bash o PowerShell.
Experiencia con lenguajes de infraestructura como código (Terraform o CloudFormation).
Conocimiento y aplicación de marcos de seguridad como NIST, MITRE ATT&CK, OWASP, entre otros.
Familiaridad con herramientas como Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o similares.
Inglés intermedio (deseable).

¿Qué competencias buscamos para el rol de Cybersecurity Engineer?

Pensamiento crítico y resolución de problemas.
Capacidad para manejar crisis.
Habilidades de comunicación efectiva y colaboración con equipos multidisciplinarios.
Proactividad.
Capacidad de aprendizaje continuo.

Condiciones

Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
Acceso a grandes clientes y proyectos desafiantes.
Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
Un entorno de trabajo flexible y dinámico.
Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.

Outdoors The premises have outdoor spaces such as parks or terraces.

Wellness program 2BRAINS offers or subsidies mental and/or physical health activities.

Flexible hours Flexible schedule and freedom for attending family needs or personal errands.

Internal talks 2BRAINS offers space for internal talks or presentations during working hours.

Paid sick days Sick leave is compensated (limits might apply).

Partially remote You can work from your home some days a week.

Health coverage 2BRAINS pays or copays health insurance for employees.

Dental insurance 2BRAINS pays or copays dental insurance for employees.

Computer provided 2BRAINS provides a computer for your work.

Education stipend 2BRAINS covers some educational expenses related to the position.

Informal dress code No dress code is enforced.

Shopping discounts 2BRAINS provides some discounts or deals in certain stores.

Vacation over legal 2BRAINS gives you paid vacations over the legal minimum.

Vacation on birthday Your birthday counts as an extra day of vacation.

APPLY VIA WEB View Job

$$$ Full time

Ingeniero en Ciberseguridad

2BRAINS

Python Linux DevOps Continuous Integration

2Brains es una empresa dedicada a construir y desarrollar el Futuro Digital de nuestros clientes, con una visión excepcional que radica en la integración sinérgica de estrategia, diseño y tecnología, un tríptico poderoso que impulsa el crecimiento de empresas y disruptores tecnológicos.

Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.

El Ingeniero en Ciberseguridad será responsable de diseñar, implementar y mantener medidas de seguridad para proteger la infraestructura digital, datos y sistemas. Su objetivo es garantizar la seguridad, confidencialidad, integridad y disponibilidad de la información ante amenazas cibernéticas, alineándose con regulaciones internacionales y mejores prácticas del sector aeronáutico.

El/la Ingeniero en Ciberseguridad de 2Brains deberá

Desarrollar e implementar controles de seguridad para prevenir ataques cibernéticos.
Monitorear continuamente las amenazas y vulnerabilidades en la infraestructura.
Garantizar el cumplimiento de normativas como ISO 27001, PCI-DSS, NIST.
Detectar, analizar y mitigar incidentes de seguridad en tiempo real.
Coordinar la respuesta ante ciberataques y realizar análisis forenses cuando sea necesario.
Implementar mejoras en los planes de Continuidad Operativa (BCP) y Recuperación ante Desastres (DRP).
Gestionar soluciones de firewalls, IDS/IPS, antivirus, DLP, SIEM y sistemas de autenticación multifactor (MFA).
Evaluar la seguridad de nuevas aplicaciones y servicios en la nube (AWS, Azure, GCP).
Aplicar pruebas de pentesting y análisis de vulnerabilidades en sistemas críticos.
Capacitar a empleados y equipos internos en buenas prácticas de ciberseguridad.
Investigar y aplicar nuevas tecnologías de seguridad para la mejora de procesos.
Implementar prácticas de Security as Code en pipelines CI/CD.
Configurar herramientas de escaneo de código estático (SAST) y dinámico (DAST) como SonarQube, Checkmarx, Snyk o OWASP ZAP.
Definir políticas de seguridad en contenedores y orquestadores como Kubernetes.
Desarrollar scripts y pipelines de automatización para auditorías de seguridad.
Integrar herramientas de seguridad en infraestructura como código (IaC) con Terraform, Ansible o CloudFormation.
Implementar controles de acceso en la nube utilizando políticas IAM y gestión de secretos (HashiCorp Vault, AWS Secrets Manager, Google Secret Manager).

¿Qué conocimientos buscamos en el/la Ingeniero en Ciberseguridad?

Ingeniero en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
Certificaciones deseables: CISSP, CISM, CEH, OSCP, ISO 27001 Lead Implementer.
+3 años en Devops, seguridad informática, gestión de incidentes y protección de infraestructuras críticas.
Experiencia en seguridad en la nube (AWS, GCP, Azure).
Implementación de CI/CD con Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
Administración de firewalls, VPNs, SIEM, IDS/IPS y seguridad en la nube.
Lenguajes de scripting: Python, Bash, PowerShell.
Lenguajes de IaC: Terraform o CloudFormation.
Implementación de frameworks de seguridad (NIST, MITRE ATT&CK, OWASP).
Herramientas de seguridad: Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o afines.
Español: Nativo
Inglés: Intermedio-Avanzado (deseable para reportes internacionales).

¿Qué competencias buscamos en el/la Ingeniero en Ciberseguridad?

Pensamiento analítico y resolución de problemas.
Capacidad para manejar crisis.
Habilidades de comunicación y colaboración con equipos multidisciplinarios.
Proactividad y actualización constante en ciberseguridad.

Te ofrecemos

Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
Acceso a grandes clientes y proyectos desafiantes.
Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
Un entorno de trabajo flexible y dinámico.
Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.

APPLY VIA WEB View Job

Gross salary $2000 - 2300 Full time

Ethical Hacker/Penetration Tester

BC Tecnología
Santiago (Hybrid)

JavaScript Python Web server Nginx

En *BC Tecnología*, nos especializamos en crear equipos de trabajo ágiles y eficientes en el sector de TI. A lo largo de los últimos seis años, hemos diseñado soluciones personalizadas que satisfacen las necesidades específicas de nuestros clientes en áreas diversas como servicios financieros, seguros, retail y gobierno. Nuestro enfoque incluye la consultoría, desarrollo de proyectos, outsourcing y formación de equipos. En un entorno laboral que prioriza la colaboración y el crecimiento, buscamos profesionales que deseen integrarse a esta emocionante aventura.

Responsabilidades y Objetivos

Como *Ethical Hacker/Penetration Tester*, serás responsable de identificar vulnerabilidades en los sistemas de nuestros clientes y proponer soluciones técnicas efectivas. Entre tus principales responsabilidades se incluyen:

Realizar pruebas de penetración según las metodologías establecidas, incluyendo el análisis de OWASP Top 10 y sus mitigaciones.
Utilizar herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit y Nmap para evaluar la seguridad de las aplicaciones y la infraestructura.
Desarrollar y ejecutar scripts personalizados utilizando lenguajes como Python, JavaScript, Bash o PowerShell.
Colaborar en la configuración de medidas de seguridad en servidores web y entornos en la nube.
Documentar informes detallados de los hallazgos y proporcionar recomendaciones claras a los equipos de desarrollo y operaciones.

Requisitos del Rol

Para tener éxito en este rol, buscamos candidatos/futuras candidatas con al menos 2 a 3 años de experiencia en seguridad de la información. Las habilidades técnicas que nos gustaría que tengas incluyen:

Experiencia sólida con las herramientas de prueba de penetración y explotación manual/automatizada.
Conocimientos profundos en protocolos de red como HTTP/HTTPS, TCP/IP, DNS y servicios web.
Familiaridad en la configuración de seguridad en servidores web, especialmente en plataformas como Apache y Nginx.

Además de las habilidades técnicas, es fundamental que puedas trabajar de manera autónoma y en equipo, con una capacidad comprobada para comunicarte efectivamente los resultados de tus evaluaciones. Un enfoque proactivo hacia el aprendizaje continuo y el desarrollo profesional también será altamente valorado.

Cualificaciones Deseables

Si bien no son estrictamente necesarias, las siguientes habilidades y experiencias son un plus:

Certificaciones relacionadas con seguridad, como CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) o similares.
Experiencia previa en entornos ágiles y colaborativos.
Interés en participar en iniciativas de mejora continua y en mentoring a otros miembros del equipo.

Beneficios que Ofrecemos

En *BC Tecnología*, valoramos la bienestar y el crecimiento profesional de nuestro equipo. Nuestros beneficios incluyen:

Contrato inicial de 3 meses, con posibilidades de conversión a indefinido.
Modalidad híbrica, que permite el trabajo remoto y en oficina de 2 a 3 días a la semana.
Beneficios adicionales a convenir para asegurar el bienestar de nuestros empleados. 😊

Ofrecemos un entorno laboral flexible y colaborativo y promovemos activamente el desarrollo del talento a través de capacitación continua. ¡Esperamos tu interés y que te unas a nuestro equipo!

APPLY VIA WEB View Job

$$$ Full time

Ingeniero en Ciberseguridad

2BRAINS

DevOps Continuous Integration Python Virtualization

2Brains es una empresa dedicada a construir y desarrollar el Futuro Digital de nuestros clientes, con una visión excepcional que radica en la integración sinérgica de estrategia, diseño y tecnología, un tríptico poderoso que impulsa el crecimiento de empresas y disruptores tecnológicos.

Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.

El Ingeniero en Ciberseguridad será responsable de diseñar, implementar y mantener medidas de seguridad para proteger la infraestructura digital, datos y sistemas. Su objetivo es garantizar la seguridad, confidencialidad, integridad y disponibilidad de la información ante amenazas cibernéticas, alineándose con regulaciones internacionales y mejores prácticas del sector aeronáutico.

El/la Ingeniero en Ciberseguridad de 2Brains deberá

Desarrollar e implementar controles de seguridad para prevenir ataques cibernéticos.
Monitorear continuamente las amenazas y vulnerabilidades en la infraestructura.
Garantizar el cumplimiento de normativas como ISO 27001, PCI-DSS, NIST.
Detectar, analizar y mitigar incidentes de seguridad en tiempo real.
Coordinar la respuesta ante ciberataques y realizar análisis forenses cuando sea necesario.
Implementar mejoras en los planes de Continuidad Operativa (BCP) y Recuperación ante Desastres (DRP).
Gestionar soluciones de firewalls, IDS/IPS, antivirus, DLP, SIEM y sistemas de autenticación multifactor (MFA).
Evaluar la seguridad de nuevas aplicaciones y servicios en la nube (AWS, Azure, GCP).
Aplicar pruebas de pentesting y análisis de vulnerabilidades en sistemas críticos.
Capacitar a empleados y equipos internos en buenas prácticas de ciberseguridad.
Investigar y aplicar nuevas tecnologías de seguridad para la mejora de procesos.
Implementar prácticas de Security as Code en pipelines CI/CD.
Configurar herramientas de escaneo de código estático (SAST) y dinámico (DAST) como SonarQube, Checkmarx, Snyk o OWASP ZAP.
Definir políticas de seguridad en contenedores y orquestadores como Kubernetes.
Desarrollar scripts y pipelines de automatización para auditorías de seguridad.
Integrar herramientas de seguridad en infraestructura como código (IaC) con Terraform, Ansible o CloudFormation.
Implementar controles de acceso en la nube utilizando políticas IAM y gestión de secretos (HashiCorp Vault, AWS Secrets Manager, Google Secret Manager).

¿Qué conocimientos buscamos en el/la Ingeniero en Ciberseguridad?

Ingeniero en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
Certificaciones deseables: CISSP, CISM, CEH, OSCP, ISO 27001 Lead Implementer.
+3 años en Devops, seguridad informática, gestión de incidentes y protección de infraestructuras críticas.
Experiencia en seguridad en la nube (AWS, GCP, Azure).
Implementación de CI/CD con Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
Administración de firewalls, VPNs, SIEM, IDS/IPS y seguridad en la nube.
Lenguajes de scripting: Python, Bash, PowerShell.
Lenguajes de IaC: Terraform o CloudFormation.
Implementación de frameworks de seguridad (NIST, MITRE ATT&CK, OWASP).
Herramientas de seguridad: Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o afines.
Español: Nativo
Inglés: Intermedio-Avanzado (deseable para reportes internacionales).

¿Qué competencias buscamos en el/la Ingeniero en Ciberseguridad?

Pensamiento analítico y resolución de problemas.
Capacidad para manejar crisis.
Habilidades de comunicación y colaboración con equipos multidisciplinarios.
Proactividad y actualización constante en ciberseguridad.

Te ofrecemos

Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
Acceso a grandes clientes y proyectos desafiantes.
Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
Un entorno de trabajo flexible y dinámico.
Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.

APPLY VIA WEB View Job

Gross salary $2000 - 2300 Full time

Ethical Hacker/Penetration Tester

BC Tecnología
Santiago (Hybrid)

Web server Nginx Cybersecurity Apache

En *BC Tecnología*, nos especializamos en crear equipos de trabajo ágiles y eficientes en el sector de TI. A lo largo de los últimos seis años, hemos diseñado soluciones personalizadas que satisfacen las necesidades específicas de nuestros clientes en áreas diversas como servicios financieros, seguros, retail y gobierno. Nuestro enfoque incluye la consultoría, desarrollo de proyectos, outsourcing y formación de equipos. En un entorno laboral que prioriza la colaboración y el crecimiento, buscamos profesionales que deseen integrarse a esta emocionante aventura.

Responsabilidades y Objetivos

Como *Ethical Hacker/Penetration Tester*, serás responsable de identificar vulnerabilidades en los sistemas de nuestros clientes y proponer soluciones técnicas efectivas. Entre tus principales responsabilidades se incluyen:

Realizar pruebas de penetración según las metodologías establecidas, incluyendo el análisis de OWASP Top 10 y sus mitigaciones.
Utilizar herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit y Nmap para evaluar la seguridad de las aplicaciones y la infraestructura.
Desarrollar y ejecutar scripts personalizados utilizando lenguajes como Python, JavaScript, Bash o PowerShell.
Colaborar en la configuración de medidas de seguridad en servidores web y entornos en la nube.
Documentar informes detallados de los hallazgos y proporcionar recomendaciones claras a los equipos de desarrollo y operaciones.

Requisitos del Rol

Para tener éxito en este rol, buscamos candidatos/futuras candidatas con al menos 2 a 3 años de experiencia en seguridad de la información. Las habilidades técnicas que nos gustaría que tengas incluyen:

Experiencia sólida con las herramientas de prueba de penetración y explotación manual/automatizada.
Conocimientos profundos en protocolos de red como HTTP/HTTPS, TCP/IP, DNS y servicios web.
Familiaridad en la configuración de seguridad en servidores web, especialmente en plataformas como Apache y Nginx.

Además de las habilidades técnicas, es fundamental que puedas trabajar de manera autónoma y en equipo, con una capacidad comprobada para comunicarte efectivamente los resultados de tus evaluaciones. Un enfoque proactivo hacia el aprendizaje continuo y el desarrollo profesional también será altamente valorado.

Cualificaciones Deseables

Si bien no son estrictamente necesarias, las siguientes habilidades y experiencias son un plus:

Certificaciones relacionadas con seguridad, como CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) o similares.
Experiencia previa en entornos ágiles y colaborativos.
Interés en participar en iniciativas de mejora continua y en mentoring a otros miembros del equipo.

Beneficios que Ofrecemos

En *BC Tecnología*, valoramos la bienestar y el crecimiento profesional de nuestro equipo. Nuestros beneficios incluyen:

Contrato inicial de 3 meses, con posibilidades de conversión a indefinido.
Modalidad híbrica, que permite el trabajo remoto y en oficina de 2 a 3 días a la semana.
Beneficios adicionales a convenir para asegurar el bienestar de nuestros empleados. 😊

Ofrecemos un entorno laboral flexible y colaborativo y promovemos activamente el desarrollo del talento a través de capacitación continua. ¡Esperamos tu interés y que te unas a nuestro equipo!

APPLY VIA WEB View Job

$$$ Full time

Senior Information Security Analyst

Signant Health

Audit Project Management ISO 27001 Information Security

Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.

Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.

Find this vacancy on Get on Board.

Job functions

As part of our team, your main responsibilities will be:

1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.

2. Serve as program lead for enterprise Information Security certification programs:

ISO 27001
SSAE-18 SOC2
HIPAA/HITRUST
Etc.

3. Serve as program lead for the following programs:

Enterprise Information Security Awareness program:

1. Develop Biannual Global Information Security Awareness Trainings.
2. Administer Biannual Phishing Simulation Campaigns.
3. Develop and deliver role/function-specific security awareness training, as needed.

Enterprise Business Continuity Program:

1. Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
2. Work with internal departments on the creation and testing of Departmental Business Continuity Plans
3. Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.

Information Security Vendor Management Program:
1. Implement and maintain Vendor Management Tracking
2. Coordinate with the internal Procurement team on new vendor assessments, which include:
  1. Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
  2. Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
  3. Creating and disseminating the necessary assessment summary documentation.
3. Ensure vendor periodic reassessments occurred within pre-defined timeframe

4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:

Completion of vendor/RFI(P) information security assessments.
Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
Representing Information Security in customer audits (both on-site and remote)

Qualifications and requirements

You’ll need to bring:

Degree in business administration, project management, or a technology-related field required.
Professional security management certification (preferred)
Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
Experience in developing and administering the following:
- Information Security Compliance Programs.
  - SSAE-18 SOC2
  - ISO 27001
- Information Security Risk Assessment/Audit program.
- Information Security Awareness Program
Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
Excellent written and verbal communication skills and high level of personal integrity.
Ability to function independently with minimal supervisory input.

Desirable skills

We’d be thrilled to hear that you also have:

Experience in administering the following programs:
- Enterprise Business Continuity Program
- Information Security Vendor Assessment Program
Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
Prior participation in Customer Audits
Information Security or IT Risk Management/Audit certification
Ability to lead and motivate cross-functional, interdisciplinary teams.

Conditions

Computer provided Signant Health provides a computer for your work.

Informal dress code No dress code is enforced.

APPLY VIA WEB View Job

$$$ Full time

Lead Implementer ISO 27001

The Optimal
Santiago (Hybrid)

Project Management ISO 27001 Compliance Information Security

The Optimal es una empresa líder en el sector tecnológico, especializada en desarrollar soluciones SaaS innovadoras para la logística de transporte de carga y pasajeros. La compañía tiene presencia en varios países de Latinoamérica, como Chile, Colombia, Ecuador y Perú, y colabora con las empresas más importantes del mercado regional. Su enfoque combina asesoría experta y software propio para crear sistemas integrales de recolección de datos, planificación, optimización, visualización y seguimiento de operaciones logísticas, dando énfasis en la eficiencia, sustentabilidad y excelencia del servicio.

Responsabilidades Clave 🧭

Redactar directamente la mayor cantidad posible de documentos relacionados con el Sistema de Gestión de Seguridad de la Información (SGSI), incluyendo políticas, procedimientos, registros, matrices y planes.
Identificar documentos o actividades que deban ser completadas por otras áreas dentro de la empresa, asignar responsabilidades y hacer seguimiento constante para asegurar su cumplimiento.
Utilizar la herramienta Hackmetrix para organizar el roadmap del cumplimiento y mantener control riguroso sobre el estado de todos los entregables.
Preparar al equipo para las auditorías internas y externas mediante simulaciones, revisión minuciosa de evidencias y fortalecimiento de capacidades.
Centralizar y gestionar todos los cambios que el SGSI exige en procesos, roles, prácticas y controles existentes, asegurando que se integren efectivamente en la operación diaria.
Estructurar y comunicar un plan claro y viable de implementación interna para los cambios requeridos, destinado a cargos directivos, garantizando así la sostenibilidad del SGSI en el tiempo y el mantenimiento de la certificación.
Actuar como enlace entre los requisitos normativos de ISO 27001 y las operaciones reales de la empresa, asegurando que la implementación sea práctica, eficiente y no quede solo en la documentación.

Perfil requerido 🧠

Debe contar con habilidades sólidas para la redacción técnica y la sistematización de documentación compleja, además de capacidad analítica para interpretar los requisitos de la norma y traducirlos en acciones operativas concretas.
Autonomía y responsabilidad para liderar el proyecto hasta la certificación, junto con un pensamiento estructurado orientado a resultados medibles.
Capacidad para coordinar con distintas áreas y gestionar tareas a través de herramientas digitales, como Hackmetrix, u otras similares (p. ej., Drata).

Valoraremos experiencia previa en proyectos de compliance, gestión de riesgos o seguridad de la información, así como competencias para facilitar procesos de auditoría y capacitación.

Conocimientos y experiencia deseable 🧩

Experiencia previa en proyectos de compliance y gestión normativa en entornos tecnológicos o SaaS.
Capacidades en manejo de proyectos, gestión del cambio y comunicación efectiva con equipos multidisciplinarios.
Competencias en capacitación y preparación para auditorías externas e internas.

Condiciones y beneficios 🎁

Oferta de contrato a plazo fijo, con una duración vinculada al proyecto.
Modalidad híbrida con base en Providencia. Santiago, Chile, que combina trabajo remoto con reuniones presenciales y sincrónicas según las necesidades del proyecto.
Horario laboral full time de lunes a viernes, con flexibilidad para organizar entregas divididas en fases e hitos, privilegiando el foco en resultados y calidad.

En The Optimal ofrecemos un ambiente de trabajo que combina desafíos profesionales con tecnologías de vanguardia, apoyando el desarrollo continuo y el bienestar mediante asignaciones para movilización y colación, y un modelo mixto que incluye cowork y home office.

Partially remote You can work from your home some days a week.

Health coverage The Optimal pays or copays health insurance for employees.

Computer provided The Optimal provides a computer for your work.

Beverages and snacks The Optimal offers beverages and snacks for free consumption.

APPLY VIA WEB View Job

$$$ Full time

Senior DevSecOps Engineer

Moventi

Docker Azure Jenkins CircleCi

Moventi is a technology-driven company focused on helping organizations lead innovation through cutting-edge technology. Our multidisciplinary team collaborates in a dynamic, transparent environment that encourages original ideas and risk-taking, generating a positive impact through technology. Located centrally in San Isidro, Lima, we offer office spaces equipped with parking and recreational areas to support active breaks and collaborative teamwork. The role fits within a culture that fosters continuous learning and professional growth in emerging technological domains.

Apply to this posting directly on Get on Board.

Key Responsibilities and Role Functions

As a Senior DevSecOps Engineer at Moventi, you will be responsible for architecting, automating, and securing cloud infrastructures across AWS and Azure platforms. You will lead the integration of security tools and methodologies into the DevOps pipelines, ensuring robust security postures throughout the software development lifecycle. Your tasks include designing and managing infrastructure as code primarily using Terraform, and implementing security policies and controls via tools such as WAF, AWS Inspector, and Falco.

In addition, you will conduct security assessments using Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Security Information and Event Management (SIEM) tools, and evaluate vulnerabilities using CVSS scoring systems. Your responsibilities extend to overseeing cryptographic management, including keys and certificates, to ensure data confidentiality and integrity across all systems.

We expect you to collaborate closely with cross-functional teams, driving the adoption of security best practices and automating security-related processes to enhance reliability, scalability, and compliance. Your role is pivotal in identifying security gaps and proactively implementing solutions to safeguard our infrastructure and applications.

Required Skills, Experience, and Traits

6–8 years of experience in architecting, automating, and securing cloud infrastructures across AWS and Azure.
8+ years of experience in DevSecOps, DevOps, or related security roles.
Extensive knowledge in DevOps operations using Terraform.
In-depth knowledge of security tool integrations (e.g., WAF, AWS Inspector, Falco).
Familiarity with security tools (e.g., SAST, DAST, SIEM) and CVSS vulnerability scoring systems.
Detailed knowledge of cryptography, key and certificate management.

Compliance & Monitoring:

5 years of experience automating compliance monitoring and remediation solutions using AWS Config, AWS CloudTrail, and CloudWatch.
Experience ensuring alignment with SOC2 and FedRAMP standards.

Identity & Access Management:

5 years of experience designing, implementing, and maintaining IAM strategies across Azure and AWS.
Knowledge of RBAC, fine-grained permissions, and automated key rotation.

Security Architecture:

5 years of experience designing and implementing security-first cloud architectures across AWS and Azure.
Experience integrating threat intelligence and vulnerability management tools for compliance.

Monitoring & Logging:

5 years of experience deploying centralized logging and monitoring solutions using Prometheus, Grafana, and AWS CloudWatch.
Ability to provide actionable insights and reduce incident resolution times.

CI/CD & DevOps:

5 years of experience implementing and optimizing CI/CD pipelines (e.g., CircleCI, Jenkins, GitLab CI/CD, AWS CodePipeline).
Experience with containerization and orchestration (e.g., Docker, Kubernetes).

Cloud Platforms & Certifications:

5 years of experience with AWS, Azure, or Google Cloud.
Relevant certifications on AWS or Azure.

What We Offer

At Moventi, we provide a collaborative and innovative work environment located in the heart of San Isidro, Lima. Our offices feature parking facilities and recreational spaces to support wellness during breaks. We promote a hybrid work model that balances in-office presence with remote flexibility, adapting to the needs of our team.

Our commitment to professional growth includes opportunities to engage with challenging projects that foster continuous learning. Employees join from day one on a formal payroll scheme with all associated benefits, and enjoy a culture that values transparency, commitment, and innovative thinking, contributing to both individual and organizational success.

Informal dress code No dress code is enforced.

APPLY VIA WEB View Job

$$$ Full time

Cybersecurity Engineer Senior

2BRAINS
Santiago (Hybrid)

Python Continuous Integration Azure Jenkins

2Brains es una empresa dedicada a construir y desarrollar el Futuro Digital de nuestros clientes, con una visión excepcional que radica en la integración sinérgica de estrategia, diseño y tecnología, un tríptico poderoso que impulsa el crecimiento de empresas y disruptores tecnológicos.

Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.

En 2Brains, no solo somos consultores, somos arquitectos de experiencias digitales. Aspiramos a ir más allá de las expectativas, estableciendo nuevos estándares en la industria. Descubre cómo damos vida a la innovación, cómo convertimos ideas en resultados tangibles y cómo, junto a nosotros, puedes forjar un futuro digital brillante.

Send CV through getonbrd.com.

¿Qué harás como Cybersecurity Engineer de 2Brains?

Liderarás proyectos clave en ciberseguridad, fortaleciendo la protección de nuestra infraestructura tecnológica.
Serás responsable de la administración de soluciones XDR y otras herramientas de seguridad informática.
Configurarás, crearás y gestionarás reglas de seguridad para prevenir y mitigar amenazas.
Darás seguimiento a incidentes de ciberseguridad, participando activamente en la respuesta y análisis forense cuando sea necesario.
Implementarás y mantendrás sistemas de detección y prevención de intrusiones (IPS/IDS), así como otras tecnologías de defensa.
Velarás por el cumplimiento y correcta aplicación de nuestras políticas de seguridad para proteger los activos críticos del negocio.
Participarás en auditorías y revisiones de seguridad, alineándote con marcos como NIST, ISO 27001 y CIS Controls.
Colaborarás con equipos internos para comunicar riesgos, proponer mejoras y fomentar una cultura de seguridad en toda la organización.

¿Qué buscamos en ti para el rol de Cybersecurity Engineer de 2Brains?

Formación en Ingeniería en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
Contar con certificaciones como CISSP, CISM, CEH, OSCP o ISO 27001 Lead Implementer será un gran plus.
Experiencia de al menos 3 años en roles relacionados con DevOps, ciberseguridad, gestión de incidentes y protección de infraestructuras críticas.
Conocimientos en seguridad en la nube (AWS, GCP o Azure).
Experiencia implementando pipelines de integración y entrega continua (CI/CD) con herramientas como Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
Manejo de herramientas como firewalls, VPNs, SIEM, IDS/IPS y soluciones de seguridad cloud.
Habilidad en scripting con Python, Bash o PowerShell.
Experiencia con lenguajes de infraestructura como código (Terraform o CloudFormation).
Conocimiento y aplicación de marcos de seguridad como NIST, MITRE ATT&CK, OWASP, entre otros.
Familiaridad con herramientas como Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o similares.
Inglés intermedio (deseable).

¿Qué competencias buscamos para el rol de Cybersecurity Engineer?

Pensamiento crítico y resolución de problemas.
Capacidad para manejar crisis.
Habilidades de comunicación efectiva y colaboración con equipos multidisciplinarios.
Proactividad.
Capacidad de aprendizaje continuo.

Condiciones

Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
Acceso a grandes clientes y proyectos desafiantes.
Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
Un entorno de trabajo flexible y dinámico.
Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.