Trabajos Remotos en LATAM | Encuentra Empleos a Distancia en

$$$ Full time

Senior Information Security Analyst

Signant Health

Audit Project Management ISO 27001 Information Security

Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.

Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.

Job functions

As part of our team, your main responsibilities will be:

1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.

2. Serve as program lead for enterprise Information Security certification programs:

ISO 27001
SSAE-18 SOC2
HIPAA/HITRUST
Etc.

3. Serve as program lead for the following programs:

Enterprise Information Security Awareness program:

1. Develop Biannual Global Information Security Awareness Trainings.
2. Administer Biannual Phishing Simulation Campaigns.
3. Develop and deliver role/function-specific security awareness training, as needed.

Enterprise Business Continuity Program:

1. Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
2. Work with internal departments on the creation and testing of Departmental Business Continuity Plans
3. Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.

Information Security Vendor Management Program:
1. Implement and maintain Vendor Management Tracking
2. Coordinate with the internal Procurement team on new vendor assessments, which include:
  1. Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
  2. Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
  3. Creating and disseminating the necessary assessment summary documentation.
3. Ensure vendor periodic reassessments occurred within pre-defined timeframe

4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:

Completion of vendor/RFI(P) information security assessments.
Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
Representing Information Security in customer audits (both on-site and remote)

Qualifications and requirements

You’ll need to bring:

Degree in business administration, project management, or a technology-related field required.
Professional security management certification (preferred)
Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
Experience in developing and administering the following:
- Information Security Compliance Programs.
  - SSAE-18 SOC2
  - ISO 27001
- Information Security Risk Assessment/Audit program.
- Information Security Awareness Program
Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
Excellent written and verbal communication skills and high level of personal integrity.
Ability to function independently with minimal supervisory input.

Desirable skills

We’d be thrilled to hear that you also have:

Experience in administering the following programs:
- Enterprise Business Continuity Program
- Information Security Vendor Assessment Program
Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
Prior participation in Customer Audits
Information Security or IT Risk Management/Audit certification
Ability to lead and motivate cross-functional, interdisciplinary teams.

Conditions

Computer provided Signant Health provides a computer for your work.

Informal dress code No dress code is enforced.

APPLY VIA WEB View Job

$$$ Full time

Cybersecurity Engineer Senior

2BRAINS
Santiago (Hybrid)

Python Azure Jenkins CI/CD

2Brains es una empresa dedicada a construir y desarrollar el Futuro Digital de nuestros clientes, con una visión excepcional que radica en la integración sinérgica de estrategia, diseño y tecnología, un tríptico poderoso que impulsa el crecimiento de empresas y disruptores tecnológicos.

Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.

En 2Brains, no solo somos consultores, somos arquitectos de experiencias digitales. Aspiramos a ir más allá de las expectativas, estableciendo nuevos estándares en la industria. Descubre cómo damos vida a la innovación, cómo convertimos ideas en resultados tangibles y cómo, junto a nosotros, puedes forjar un futuro digital brillante.

¿Qué harás como Cybersecurity Engineer de 2Brains?

Liderarás proyectos clave en ciberseguridad, fortaleciendo la protección de nuestra infraestructura tecnológica.
Serás responsable de la administración de soluciones XDR y otras herramientas de seguridad informática.
Configurarás, crearás y gestionarás reglas de seguridad para prevenir y mitigar amenazas.
Darás seguimiento a incidentes de ciberseguridad, participando activamente en la respuesta y análisis forense cuando sea necesario.
Implementarás y mantendrás sistemas de detección y prevención de intrusiones (IPS/IDS), así como otras tecnologías de defensa.
Velarás por el cumplimiento y correcta aplicación de nuestras políticas de seguridad para proteger los activos críticos del negocio.
Participarás en auditorías y revisiones de seguridad, alineándote con marcos como NIST, ISO 27001 y CIS Controls.
Colaborarás con equipos internos para comunicar riesgos, proponer mejoras y fomentar una cultura de seguridad en toda la organización.

¿Qué buscamos en ti para el rol de Cybersecurity Engineer de 2Brains?

Formación en Ingeniería en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
Contar con certificaciones como CISSP, CISM, CEH, OSCP o ISO 27001 Lead Implementer será un gran plus.
Experiencia de al menos 3 años en roles relacionados con DevOps, ciberseguridad, gestión de incidentes y protección de infraestructuras críticas.
Conocimientos en seguridad en la nube (AWS, GCP o Azure).
Experiencia implementando pipelines de integración y entrega continua (CI/CD) con herramientas como Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
Manejo de herramientas como firewalls, VPNs, SIEM, IDS/IPS y soluciones de seguridad cloud.
Habilidad en scripting con Python, Bash o PowerShell.
Experiencia con lenguajes de infraestructura como código (Terraform o CloudFormation).
Conocimiento y aplicación de marcos de seguridad como NIST, MITRE ATT&CK, OWASP, entre otros.
Familiaridad con herramientas como Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o similares.
Inglés intermedio (deseable).

¿Qué competencias buscamos para el rol de Cybersecurity Engineer?

Pensamiento crítico y resolución de problemas.
Capacidad para manejar crisis.
Habilidades de comunicación efectiva y colaboración con equipos multidisciplinarios.
Proactividad.
Capacidad de aprendizaje continuo.

Condiciones

Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
Acceso a grandes clientes y proyectos desafiantes.
Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
Un entorno de trabajo flexible y dinámico.
Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.

Outdoors The premises have outdoor spaces such as parks or terraces.

Wellness program 2BRAINS offers or subsidies mental and/or physical health activities.

Flexible hours Flexible schedule and freedom for attending family needs or personal errands.

Internal talks 2BRAINS offers space for internal talks or presentations during working hours.

Paid sick days Sick leave is compensated (limits might apply).

Partially remote You can work from your home some days a week.

Health coverage 2BRAINS pays or copays health insurance for employees.

Dental insurance 2BRAINS pays or copays dental insurance for employees.

Computer provided 2BRAINS provides a computer for your work.

Education stipend 2BRAINS covers some educational expenses related to the position.

Informal dress code No dress code is enforced.

Shopping discounts 2BRAINS provides some discounts or deals in certain stores.

Vacation over legal 2BRAINS gives you paid vacations over the legal minimum.

Vacation on birthday Your birthday counts as an extra day of vacation.

APPLY VIA WEB View Job

$$$ Full time

Ingeniero de Seguridad

Leniolabs_

Data Analysis Linux English Cybersecurity

Leniolabs_ es una empresa internacional de desarrollo de software con una sólida presencia en Argentina, Chile, España y USA. Cobrimos un espectro diverso de clientes, mayoritariamente en San Francisco, ofreciendo soluciones innovadoras en el desarrollo de software. Nuestro enfoque se centra en trabajar codo a codo con nuestros clientes, integrando equipos y asegurando que las soluciones sean totalmente adaptadas a sus necesidades específicas.

Actualmente, tenemos un proyecto significativo en marcha donde estamos asistiendo a en la implementación de BeyondTrust (PAM) para la gestión de acceso privilegiado. Este esfuerzo no solo permitirá mejorar los protocolos de seguridad, sino que también abre puertas para la transferencia de conocimientos y creación de un entorno colaborativo entre nuestros equipos y el personal.

Funciones

Asistir en la planificación, diseño, despliegue y gestión del software BeyondTrust (PAM).
Brindar consultoría técnica a gerentes senior e inversionistas del proyecto.
Comprender y analizar las necesidades técnicas del cliente.
Comunicarse con los clientes de manera verbal y escrita.
Interactuar con miembros del equipo y colaborar con equipos multifuncionales para garantizar alineación con las necesidades del negocio y requisitos de seguridad.
Mantener documentación detallada de la implementación.
Proporcionar mentoría y orientación técnica a los recursos internos, fomentando un entorno de equipo colaborativo e innovador.

Skill requerido:

Contar con 10 años o más de experiencia en:

Migraciones de Windows / Linux.
Análisis de datos.
Experiencia en capacitación.

Experiencia en:

Integración / autenticación con Active Directory (AD).
Experiencia en implementación de BeyondTrust (PAM) indispensable.
Indispensable contar con un nivel de inglés intermedio/avanzado o avanzado

Beneficios

Metlife (Chile)
100% Remoto. En Buenos Aires existe un espacio para asistir dos veces por semana. En Santiago tenemos un espacio para asistir los días que se desee.
Posibilidad de recibir 2 bonos al año
2 revisiones salariales al año
Clases de inglés
Equipamiento Apple
Cursos UDEMY
Budget para compra de libros
Budget para compra de materiales de trabajo

APPLY VIA WEB View Job

Gross salary $3000 - 3600 Full time

Arquitecto de Seguridad Cloud

BC Tecnología
Santiago (Hybrid)

Azure Cloud Computing Google Cloud Platform Cybersecurity

En BC Tecnología, buscamos un Arquitecto de Seguridad Cloud para una de las empresas más importantes del rubro bancario en Latinoamérica. El enfoque principal de este rol es diseñar soluciones en la nube que prioricen la seguridad y el cumplimiento normativo dentro del sector bancario. Este puesto es clave para el desarrollo de arquitecturas eficientes y seguras que respondan a las exigencias del creciente entorno en la nube.

Responsabilidades del Rol:

Apoyar en el diseño de soluciones cloud con énfasis en seguridad.
Contribuir al desarrollo de arquitecturas seguras y escalables bajo la supervisión de arquitectos senior.
Colaborar en la implementación de estándares de seguridad y compliance del sector bancario.
Realizar estudios e implementar mejoras en la seguridad de las soluciones en la nube.

Descripción del Perfil:

Buscamos un candidato con un título técnico o universitario en Ingeniería Informática o carreras afines. Es fundamental tener al menos 1 año de experiencia en tecnologías cloud, preferentemente en Azure, GCP y OCI. Se valorarán los conocimientos básicos de seguridad en la nube y regulación, junto con el entendimiento de estándares internacionales como ISO 27002, ISO 27017, ISO 27018, CIS Control y PCI DSS. Familiaridad con normativas bancarias chilenas y experiencia previa en el sector financiero son altamente deseables, además de habilidades de comunicación y trabajo en equipo.

Habilidades Deseables:

Experiencia previa en arquitecturas de seguridad más complejas sería un plus, así como certificaciones en tecnologías cloud. La capacidad de adaptarse y trabajar en un entorno dinámico es esencial, junto con un interés genuino en la mejora continua de procesos y prácticas de seguridad en la nube.

Beneficios Ofrecidos:

Ofrecemos un contrato por proyecto de 3 meses, con posibilidades de continuidad según desempeño. La modalidad de trabajo es híbrida, permitiendo equilibrio entre trabajo remoto y presencial. Además, hacemos énfasis en un ambiente laboral colaborativo y dinámico, con oportunidades de crecimiento profesional y horarios flexibles. En BC Tecnología, valoramos tu talento y buscamos potenciar tu carrera. 🌟

APPLY VIA WEB View Job

Gross salary $1800 - 2000 Full time

Especialista en Seguridad TI y Administrador de Plataforma –

BC Tecnología
Santiago (Hybrid)

Linux Cybersecurity Apex Redes

Somos BC Tecnología, creamos equipos de trabajos y células ágiles para las principales empresas de Chile con presencia global en servicios financieros, seguros, retail y gobierno.

Buscamos profesionales con alta capacidad de Análisis y síntesis, proactivos, flexibles, ordenados, enfocados en el trabajo de equipo, comprometidos y responsables.

Cencosud S.A. es una empresa presente en cinco países de América Latina (Chile, Argentina, Brasil, Perú y Colombia), Estados Unidos, China (con una oficina comercial) y Uruguay, donde cuenta con un Hub tecnológico, digital y de innovación. Sus operaciones se extienden a través de distintas líneas de negocios, entre ellas: Supermercados -el negocio principal de Cencosud-, Mejoramiento del Hogar, Tiendas por Departamento, Centros Comerciales y Servicios Financieros -mantiendo un Joint Venture en todos los países, excepto en Argentina.

Funciones del cargo

Identificación y Evaluación de Vulnerabilidades.
Desarrollo e Implementación de Medidas de Protección.
Monitorización y Detección de Amenazas.
Gestión de Incidentes de Seguridad.
Desarrollo de Políticas y Protocolos de Seguridad.

Requerimientos del cargo

Al menos 3 años de experiencia en:

Seguridad TI
Administración de Consolas: Experiencia en TrendMicro (ApexOne, VisionOne), DeepSecurity, y Tenable.
Redes y Vulnerabilidades: Gestión de redes y vulnerabilidades.
Participación en Proyectos: Experiencia en proyectos de seguridad.
Linux
Administrar consolas de seguridad, gestionar inventarios, documentar procesos, participar en proyectos, aportar mejoras.

· Trabajo Hibrido (Ubicación Las Condes)

Condiciones

Beneficios BC
Seguro complementario Salud (Gratis para el trabajador)
Seguro de Vida
Kon3cta Dodo (Beneficio de Salud, donde podran acceder a valores preferenciales en las siguientes disciplinas:
Psicologia
Nutricion
Fonoaudiologia
Kinesiologia
Coaching
Ademas cuenta con un area legal
Amipass $4.500 diario
Sala cuna $350.000
Bono Cuidadora $350.000
Bono Escalaridad $40.000
Bono por Natalidad $200.000
Bono por Matrimonio $200.000
Bono por Fallecimiento Conyuge - Hijo $500.000
Bono por Fallecimiento Padres - Hermanos $200.000
Celebración Aniversario
Aguinaldo Fiestas Patrias y Navidad $80.000
1 Día libre por cumpleaños
Convenio Open English
Convenio con Clinica Eigner
Mutual de Seguridad
Caja de compensación los Andes
Capacitaciones Platzi
Dias Administrativos 2
Día de mudanza 1

APPLY VIA WEB View Job

$$$ Full time

Ingeniero de Seguridad

Leniolabs_

English Data Analysis Cybersecurity Linux

Leniolabs_ es una empresa internacional de desarrollo de software con una sólida presencia en Argentina, Chile, España y USA. Cobrimos un espectro diverso de clientes, mayoritariamente en San Francisco, ofreciendo soluciones innovadoras en el desarrollo de software. Nuestro enfoque se centra en trabajar codo a codo con nuestros clientes, integrando equipos y asegurando que las soluciones sean totalmente adaptadas a sus necesidades específicas.

Actualmente, tenemos un proyecto significativo en marcha donde estamos asistiendo a en la implementación de BeyondTrust (PAM) para la gestión de acceso privilegiado. Este esfuerzo no solo permitirá mejorar los protocolos de seguridad, sino que también abre puertas para la transferencia de conocimientos y creación de un entorno colaborativo entre nuestros equipos y el personal.

Funciones

Asistir en la planificación, diseño, despliegue y gestión del software BeyondTrust (PAM).
Brindar consultoría técnica a gerentes senior e inversionistas del proyecto.
Comprender y analizar las necesidades técnicas del cliente.
Comunicarse con los clientes de manera verbal y escrita.
Interactuar con miembros del equipo y colaborar con equipos multifuncionales para garantizar alineación con las necesidades del negocio y requisitos de seguridad.
Mantener documentación detallada de la implementación.
Proporcionar mentoría y orientación técnica a los recursos internos, fomentando un entorno de equipo colaborativo e innovador.

Skill requerido:

Contar con 10 años o más de experiencia en:

Migraciones de Windows / Linux.
Análisis de datos.
Experiencia en capacitación.

Experiencia en:

Integración / autenticación con Active Directory (AD).
Experiencia en implementación de BeyondTrust (PAM) indispensable.
Indispensable contar con un nivel de inglés intermedio/avanzado o avanzado

Beneficios

Metlife (Chile)
100% Remoto. En Buenos Aires existe un espacio para asistir dos veces por semana. En Santiago tenemos un espacio para asistir los días que se desee.
Posibilidad de recibir 2 bonos al año
2 revisiones salariales al año
Clases de inglés
Equipamiento Apple
Cursos UDEMY
Budget para compra de libros
Budget para compra de materiales de trabajo

APPLY VIA WEB View Job

Gross salary $3000 - 3600 Full time

Arquitecto de Seguridad Cloud

BC Tecnología
Santiago (Hybrid)

Azure Google Cloud Platform Cloud Computing Cloud

En BC Tecnología, buscamos un Arquitecto de Seguridad Cloud para una de las empresas más importantes del rubro bancario en Latinoamérica. El enfoque principal de este rol es diseñar soluciones en la nube que prioricen la seguridad y el cumplimiento normativo dentro del sector bancario. Este puesto es clave para el desarrollo de arquitecturas eficientes y seguras que respondan a las exigencias del creciente entorno en la nube.

Responsabilidades del Rol:

Apoyar en el diseño de soluciones cloud con énfasis en seguridad.
Contribuir al desarrollo de arquitecturas seguras y escalables bajo la supervisión de arquitectos senior.
Colaborar en la implementación de estándares de seguridad y compliance del sector bancario.
Realizar estudios e implementar mejoras en la seguridad de las soluciones en la nube.

Descripción del Perfil:

Buscamos un candidato con un título técnico o universitario en Ingeniería Informática o carreras afines. Es fundamental tener al menos 1 año de experiencia en tecnologías cloud, preferentemente en Azure, GCP y OCI. Se valorarán los conocimientos básicos de seguridad en la nube y regulación, junto con el entendimiento de estándares internacionales como ISO 27002, ISO 27017, ISO 27018, CIS Control y PCI DSS. Familiaridad con normativas bancarias chilenas y experiencia previa en el sector financiero son altamente deseables, además de habilidades de comunicación y trabajo en equipo.

Habilidades Deseables:

Experiencia previa en arquitecturas de seguridad más complejas sería un plus, así como certificaciones en tecnologías cloud. La capacidad de adaptarse y trabajar en un entorno dinámico es esencial, junto con un interés genuino en la mejora continua de procesos y prácticas de seguridad en la nube.

Beneficios Ofrecidos:

Ofrecemos un contrato por proyecto de 3 meses, con posibilidades de continuidad según desempeño. La modalidad de trabajo es híbrida, permitiendo equilibrio entre trabajo remoto y presencial. Además, hacemos énfasis en un ambiente laboral colaborativo y dinámico, con oportunidades de crecimiento profesional y horarios flexibles. En BC Tecnología, valoramos tu talento y buscamos potenciar tu carrera. 🌟

APPLY VIA WEB View Job

Gross salary $1800 - 2000 Full time

Especialista en Seguridad TI y Administrador de Plataforma –

BC Tecnología
Santiago (Hybrid)

Cybersecurity Linux

Somos BC Tecnología, creamos equipos de trabajos y células ágiles para las principales empresas de Chile con presencia global en servicios financieros, seguros, retail y gobierno.

Buscamos profesionales con alta capacidad de Análisis y síntesis, proactivos, flexibles, ordenados, enfocados en el trabajo de equipo, comprometidos y responsables.

Cencosud S.A. es una empresa presente en cinco países de América Latina (Chile, Argentina, Brasil, Perú y Colombia), Estados Unidos, China (con una oficina comercial) y Uruguay, donde cuenta con un Hub tecnológico, digital y de innovación. Sus operaciones se extienden a través de distintas líneas de negocios, entre ellas: Supermercados -el negocio principal de Cencosud-, Mejoramiento del Hogar, Tiendas por Departamento, Centros Comerciales y Servicios Financieros -mantiendo un Joint Venture en todos los países, excepto en Argentina.

Funciones del cargo

Identificación y Evaluación de Vulnerabilidades.
Desarrollo e Implementación de Medidas de Protección.
Monitorización y Detección de Amenazas.
Gestión de Incidentes de Seguridad.
Desarrollo de Políticas y Protocolos de Seguridad.

Requerimientos del cargo

Al menos 3 años de experiencia en:

Seguridad TI
Administración de Consolas: Experiencia en TrendMicro (ApexOne, VisionOne), DeepSecurity, y Tenable.
Redes y Vulnerabilidades: Gestión de redes y vulnerabilidades.
Participación en Proyectos: Experiencia en proyectos de seguridad.
Linux
Administrar consolas de seguridad, gestionar inventarios, documentar procesos, participar en proyectos, aportar mejoras.

· Trabajo Hibrido (Ubicación Las Condes)

Condiciones

Beneficios BC
Seguro complementario Salud (Gratis para el trabajador)
Seguro de Vida
Kon3cta Dodo (Beneficio de Salud, donde podran acceder a valores preferenciales en las siguientes disciplinas:
Psicologia
Nutricion
Fonoaudiologia
Kinesiologia
Coaching
Ademas cuenta con un area legal
Amipass $4.500 diario
Sala cuna $350.000
Bono Cuidadora $350.000
Bono Escalaridad $40.000
Bono por Natalidad $200.000
Bono por Matrimonio $200.000
Bono por Fallecimiento Conyuge - Hijo $500.000
Bono por Fallecimiento Padres - Hermanos $200.000
Celebración Aniversario
Aguinaldo Fiestas Patrias y Navidad $80.000
1 Día libre por cumpleaños
Convenio Open English
Convenio con Clinica Eigner
Mutual de Seguridad
Caja de compensación los Andes
Capacitaciones Platzi
Dias Administrativos 2
Día de mudanza 1

APPLY VIA WEB View Job

$$$ Full time

Senior Information Security Analyst

Signant Health

Audit Project Management ISO 27001 Information Security

Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.

Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.

Find this vacancy on Get on Board.

Job functions

As part of our team, your main responsibilities will be:

1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.

2. Serve as program lead for enterprise Information Security certification programs:

ISO 27001
SSAE-18 SOC2
HIPAA/HITRUST
Etc.

3. Serve as program lead for the following programs:

Enterprise Information Security Awareness program:

1. Develop Biannual Global Information Security Awareness Trainings.
2. Administer Biannual Phishing Simulation Campaigns.
3. Develop and deliver role/function-specific security awareness training, as needed.

Enterprise Business Continuity Program:

1. Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
2. Work with internal departments on the creation and testing of Departmental Business Continuity Plans
3. Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.

Information Security Vendor Management Program:
1. Implement and maintain Vendor Management Tracking
2. Coordinate with the internal Procurement team on new vendor assessments, which include:
  1. Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
  2. Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
  3. Creating and disseminating the necessary assessment summary documentation.
3. Ensure vendor periodic reassessments occurred within pre-defined timeframe

4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:

Completion of vendor/RFI(P) information security assessments.
Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
Representing Information Security in customer audits (both on-site and remote)

Qualifications and requirements

You’ll need to bring:

Degree in business administration, project management, or a technology-related field required.
Professional security management certification (preferred)
Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
Experience in developing and administering the following:
- Information Security Compliance Programs.
  - SSAE-18 SOC2
  - ISO 27001
- Information Security Risk Assessment/Audit program.
- Information Security Awareness Program
Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
Excellent written and verbal communication skills and high level of personal integrity.
Ability to function independently with minimal supervisory input.

Desirable skills

We’d be thrilled to hear that you also have:

Experience in administering the following programs:
- Enterprise Business Continuity Program
- Information Security Vendor Assessment Program
Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
Prior participation in Customer Audits
Information Security or IT Risk Management/Audit certification
Ability to lead and motivate cross-functional, interdisciplinary teams.

Conditions

Computer provided Signant Health provides a computer for your work.

Informal dress code No dress code is enforced.

APPLY VIA WEB View Job

Gross salary $1700 - 2100 Full time

Auditor Interno Senior TI y Ciberseguridad

Agrosuper
Rancagua (Hybrid)

NIST Microsoft Visio SAP Basis ISO 31000

Agrosuper es una empresa líder en la industria alimentaria chilena, conformada por un grupo humano de más de 13.000 personas comprometidas con llevar alimentos de la más alta calidad a las mesas de Chile y el mundo. Su propósito es “Alimentar lo bueno de la vida todos los días”, promoviendo un espíritu de crecimiento, desarrollo y disfrute de la vida. La Subgerencia de Auditoría Interna, sede central en Rancagua, es el área donde se desarrollará esta posición, fortaleciendo el control interno y la gestión del riesgo en los procesos de TI y Ciberseguridad.

Applications are only received at getonbrd.com.

Principales funciones

Realizar la identificación de riesgos inherentes a los procesos TI y ciberseguridad, así como los controles asociados a dichos riesgos.
Evaluar el diseño de los controles identificados, proponiendo mejoras cuando sea necesario para garantizar su efectividad.
Realizar pruebas de efectividad de los controles mediante técnicas como examinación o reperformance, documentando resultados en software especializado y generando observaciones para los informes internos.
Ejecutar pruebas sustantivas sobre riesgos relevantes que carezcan de mitigaciones adecuadas, analizando posibles pérdidas derivadas y comunicando los hallazgos en el informe de auditoría interna.
Mantenerse actualizado sobre mejores prácticas en seguridad de la información y ciberseguridad para fortalecer la protección de la compañía.
Gestionar y hacer seguimiento oportuno a los planes de acción para remediar hallazgos identificados, asegurando que mitiguen los riesgos eficientemente.
Anticiparse a riesgos emergentes y cambios en el contexto interno o externo, proponiendo ajustes en los planes de auditoría para responder a estas nuevas situaciones.

Requisitos

Buscamos profesionales de formación académica en Ingeniería en Ejecución Informática, Ingeniería Civil Informática, Ingeniería en Redes y Comunicaciones, Contador Auditor con especialización en auditoría de sistemas o carrera afín. Es indispensable contar con experiencia comprobada en auditorías TI y ciberseguridad.

Las habilidades técnicas deseadas incluyen manejo avanzado de Office; conocimientos en gestión de riesgos basados en normas ISO 31000 y COSO ERM; experiencia con herramientas SAP GRC (Access Control), IDEA o ACL para análisis de datos; nociones en SAP Basis; familiaridad con frameworks como NIST o equivalentes y COSO 2013; además de habilidades para elaborar flujogramas de procesos usando Microsoft Visio o herramientas similares. También es deseable el conocimiento de la metodología IPPF del Instituto de Auditores Internos (Certified Internal Auditor - CIA).

Valoramos profesionales proactivos, analíticos, éticos y con capacidad para comunicarse efectivamente tanto en equipos multidisciplinarios como con la alta dirección. La disposición a adaptarse a cambios y anticiparse a riesgos emergentes es esencial.

Conocimientos y habilidades deseables

Se valorará experiencia previa en entornos SAP, especialmente en módulos de seguridad y control de acceso; dominio avanzado en herramientas de análisis de datos IDEA o ACL; y certificaciones relacionadas con auditorías TI o ciberseguridad. Asimismo, competencias en metodologías ágiles, gestión de cambios y conocimiento de normativas internacionales de seguridad informática serán un plus relevante.

La capacidad para manejar herramientas visuales para la diagramación de procesos y el análisis detallado de riesgos permitirá destacar en el puesto, junto con la familiaridad con estándares internacionales y las mejores prácticas en auditoría TI.

Te mostramos algunos de nuestros beneficios

En Agrosuper ofrecemos un entorno laboral centrado en el crecimiento profesional y el desarrollo continuo. Contamos con planes estructurados de capacitación y becas de estudios para potenciar tus habilidades y apoyar tu carrera a largo plazo.

Disponemos de convenios con diversas instituciones que facilitan tu bienestar y formación continua. Nuestro sistema de bonos asociados al desempeño reconoce y premia el compromiso y resultados tanto individuales como en equipo.

Valoramos la inclusión y la diversidad, fomentando la incorporación de personas con discapacidad como parte fundamental de nuestro equipo humano.

Formarás parte de una empresa sólida, con un propósito claro: "Alimentar lo bueno de la vida todos los días", trabajando en un ambiente que promueve el crecimiento, la colaboración y la calidad de vida.

Beverages and snacks Agrosuper offers beverages and snacks for free consumption.

APPLY VIA WEB View Job

$$$ Full time

DevSecOps

coderslab.io
Ciudad de Guatemala (Hybrid)

Git Docker Kubernetes CI/CD

CodersLab es una empresa dedica al desarrollo de soluciones dentro del rubro IT y actualmente, nos enfocamos en expandir nuestros equipos a nivel global para posicionar nuestros productos en más países de América Latina y es por ello que estamos en búsqueda de DevSecOps para unirse a nuestro equipo.

Formarás parte de un equipo desafiante y ambicioso, con ganas de innovar en el mercado, donde tus ideas y contribuciones serán altamente valiosas para el negocio.

¡Postúlate ahora para este increíble desafío!

Find this vacancy on Get on Board.

Funciones del cargo

Diseñar e implementar scaffoldings robustos para estandarizar la estructura de los proyectos
Desarrollar y mantener pipelines CI/CD con pruebas automáticas integradas
Configurar y optimizar estrategias de branching en Git para facilitar el desarrollo colaborativo
Implementar herramientas DAST dentro del ciclo de desarrollo para identificar vulnerabilidades
Automatizar procesos de despliegue en diferentes ambientes
Desarrollar y mantener soluciones de Infraestructura como Código (IAC)
Administrar y optimizar Azure DevOps para las necesidades del equipo
Gestionar pipelines de integración, pruebas y despliegue
Implementar prácticas de "shift-left security" en el ciclo de desarrollo

Requerimientos del cargo

Experiencia mínima de 5 años en roles DevOps o DevSecOps
Conocimiento avanzado en implementación y mantenimiento de scaffoldings
Experiencia comprobable en configuración de pruebas automatizadas en pipeline (unitarias, integración, seguridad)
Dominio de Git, estrategias de branching y flujos de trabajo colaborativos
Experiencia implementando y gestionando herramientas DAST (Dynamic Application Security Testing)
Conocimiento avanzado en prácticas y herramientas de despliegue automático
Sólida experiencia en Infraestructura como Código (Terraform, ARM Templates, Bicep)
Dominio de Azure DevOps (Boards, Repos, Pipelines, Artifacts)
Capacidad para diseñar, implementar y optimizar pipelines complejos

Habilidades Adicionales

Certificaciones en Azure, seguridad informática o DevOps (preferible)
Conocimientos en contenedorización (Docker, Kubernetes)
Experiencia en gestión de identidades y accesos
Capacidad para trabajar bajo presión y resolver problemas complejos
Excelentes habilidades de comunicación y trabajo en equipo
Mentalidad orientada a la mejora continua y automatización

Formación Académica

Ingeniería en Sistemas, Informática o áreas afines

APPLY VIA WEB View Job

$$$ Full time

Information Security Analyst

Lemontech

Lemontech es una empresa SaaS líder en la industria Legaltech a nivel Latinoamérica, dedicada a transformar y digitalizar los procesos jurídicos para hacerlos más eficientes y menos burocráticos. Con presencia desde 2007, ofrecemos tres soluciones software con más de 12,000 usuarios activos y 1,700 clientes en la región. Somos parte de Accel-KKR, fondo de inversión de Silicon Valley, lo que posiciona a Lemontech como un referente tecnológico global en el sector legal. Nuestro equipo multidisciplinario e internacional está comprometido en impactar de manera positiva y tangible sistemas judiciales en los diversos países donde operamos, buscando hacer un mundo legal más moderno, justo y accesible mediante innovación tecnológica constante.

This company only accepts applications on Get on Board.

Responsabilidades clave

Como Information Security Engineer, serás responsable de garantizar el cumplimiento efectivo del Sistema de Gestión de Seguridad de la Información (SGSI) en Lemontech. Trabajaremos en colaboración con diversas áreas involucradas para construir, revisar e implementar políticas, procedimientos e instructivos que aseguren controles de seguridad adecuados y robustos.

Tus tareas principales incluyen:

Planificar y revisar las políticas vinculadas a la seguridad de la información, asegurando su actualización y pertinencia.
Evaluar riesgos e incidentes asociados a la seguridad, realizando el seguimiento del plan de tratamiento para mitigar vulnerabilidades.
Verificar la adecuada ejecución de controles de seguridad para proteger los sistemas, datos y la infraestructura tecnológica de Lemontech.
Colaborar estrechamente con áreas comerciales y de atención a clientes para facilitar auditorías de seguridad externas solicitadas por clientes actuales y prospectos.
Gestionar el proceso de obtención y mantenimiento de certificaciones de seguridad que respalden nuestros sistemas y procesos.
Coordinar análisis de vulnerabilidades, detección de intrusiones y seguimiento de planes de mitigación asociados a incidentes.

Descripción del cargo

Buscamos un profesional con experiencia de entre 1 y 3 años en roles similares relacionados con la seguridad de la información y la gestión de sistemas SGSI. Es fundamental contar con conocimientos técnicos sólidos en regulaciones de seguridad de la información, así como comprensión de mejores prácticas internacionales para proteger la información y garantizar la continuidad de los servicios.

Además, valoramos habilidades para el análisis crítico, resolución de problemas complejos y comunicación efectiva para interactuar con distintas áreas de la organización. Experiencia y capacidad en gestión de proyectos y trabajo orientado por objetivos son clave para este rol.

Competencias deseadas:

Orden, organización y capacidad para priorizar tareas en un entorno dinámico.
Habilidades analíticas y de pensamiento crítico para identificar riesgos y oportunidades de mejora en seguridad.
Foco en resultados y cumplimiento de objetivos establecidos.
Comunicación clara y asertiva para trabajar colaborativamente y reportar avances.
Autonomía para gestionar iniciativas e impulsar procesos efectivos de seguridad.

Indicadores claves de desempeño (KPIs) que se valoran incluyen el cumplimiento del plan anual de seguridad de la información, gestión documental del SGSI, gestión y mitigación de riesgos, y acciones correctivas y de mejora continuas en el sistema.

Requisitos adicionales y competencias valoradas

Será un plus contar con experiencia específica en planificación y ejecución de auditorías de seguridad, así como en la coordinación de procesos de certificación reconocidas internacionalmente como ISO 27001. Familiaridad con frameworks y normativas de seguridad de la información fortalecerá el desempeño en este rol.

Además, la capacidad de trabajar en entornos multiculturales y multidisciplinarios, así como la proactividad para anticipar riesgos y proponer acciones preventivas y correctivas dentro del SGSI, serán características altamente valoradas.

Conocimientos básicos en gestión documental avanzada y manejo de herramientas tecnológicas de seguridad (como sistemas de detección de intrusiones o análisis de vulnerabilidades) facilitarán la integración al equipo.

Beneficios

¡Conoce algunos de nuestros beneficios!
🌍 Work From Anywhere (WFA): Flexibilidad para desempeñar tu trabajo desde cualquier lugar del mundo.
🌅 Semana extra de vacaciones: Obtén una semana adicional a los días legales de vacaciones estipulados por tu país.
🏡 Horarios flexibles: Decide si prefieres trabajar desde casa o en alguna de nuestras oficinas.
🍏 Espacios de descanso: Disponemos de áreas lounge con snacks y frutas para que desconectes y recargues energías.
🚀 Cultura de equipo: Trabajamos unidos para alcanzar objetivos y disfrutar el proceso profesional.
💼 Co-financiamiento de estudios: Apoyo económico para tu desarrollo profesional y formación continua.
🏥 Seguro complementario: Disponible para colaboradores en Chile, orientado a tu bienestar y tranquilidad.
🍼 Postnatal parental de 1 mes: Para que disfrutes de tiempo de calidad con tu bebé.

Postúlate ahora y acompáñanos a transformar el futuro del LegalTech! 🌟

Te compartimos nuestro aviso de Privacidad de Postulantes

Fully remote You can work from anywhere in the world.

Life insurance Lemontech pays or copays life insurance for employees.

Meals provided Lemontech provides free lunch and/or other kinds of meals.

Bicycle parking You can park your bicycle for free inside the premises.

Health coverage Lemontech pays or copays health insurance for employees.

Dental insurance Lemontech pays or copays dental insurance for employees.

Free car parking You can park your car for free at the premises.

Education stipend Lemontech covers some educational expenses related to the position.

Performance bonus Extra compensation is offered upon meeting performance goals.

Informal dress code No dress code is enforced.

Vacation over legal Lemontech gives you paid vacations over the legal minimum.

Beverages and snacks Lemontech offers beverages and snacks for free consumption.

Vacation on birthday Your birthday counts as an extra day of vacation.

Parental leave over legal Lemontech offers paid parental leave over the legal minimum.

APPLY VIA WEB View Job

$$$ Full time

Senior DevSecOps Engineer

Moventi

Docker Azure Jenkins CircleCi

Moventi is a technology-driven company focused on helping organizations lead innovation through cutting-edge technology. Our multidisciplinary team collaborates in a dynamic, transparent environment that encourages original ideas and risk-taking, generating a positive impact through technology. Located centrally in San Isidro, Lima, we offer office spaces equipped with parking and recreational areas to support active breaks and collaborative teamwork. The role fits within a culture that fosters continuous learning and professional growth in emerging technological domains.

Apply to this posting directly on Get on Board.

Key Responsibilities and Role Functions

As a Senior DevSecOps Engineer at Moventi, you will be responsible for architecting, automating, and securing cloud infrastructures across AWS and Azure platforms. You will lead the integration of security tools and methodologies into the DevOps pipelines, ensuring robust security postures throughout the software development lifecycle. Your tasks include designing and managing infrastructure as code primarily using Terraform, and implementing security policies and controls via tools such as WAF, AWS Inspector, and Falco.

In addition, you will conduct security assessments using Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Security Information and Event Management (SIEM) tools, and evaluate vulnerabilities using CVSS scoring systems. Your responsibilities extend to overseeing cryptographic management, including keys and certificates, to ensure data confidentiality and integrity across all systems.

We expect you to collaborate closely with cross-functional teams, driving the adoption of security best practices and automating security-related processes to enhance reliability, scalability, and compliance. Your role is pivotal in identifying security gaps and proactively implementing solutions to safeguard our infrastructure and applications.

Required Skills, Experience, and Traits

6–8 years of experience in architecting, automating, and securing cloud infrastructures across AWS and Azure.
8+ years of experience in DevSecOps, DevOps, or related security roles.
Extensive knowledge in DevOps operations using Terraform.
In-depth knowledge of security tool integrations (e.g., WAF, AWS Inspector, Falco).
Familiarity with security tools (e.g., SAST, DAST, SIEM) and CVSS vulnerability scoring systems.
Detailed knowledge of cryptography, key and certificate management.

Compliance & Monitoring:

5 years of experience automating compliance monitoring and remediation solutions using AWS Config, AWS CloudTrail, and CloudWatch.
Experience ensuring alignment with SOC2 and FedRAMP standards.

Identity & Access Management:

5 years of experience designing, implementing, and maintaining IAM strategies across Azure and AWS.
Knowledge of RBAC, fine-grained permissions, and automated key rotation.

Security Architecture:

5 years of experience designing and implementing security-first cloud architectures across AWS and Azure.
Experience integrating threat intelligence and vulnerability management tools for compliance.

Monitoring & Logging:

5 years of experience deploying centralized logging and monitoring solutions using Prometheus, Grafana, and AWS CloudWatch.
Ability to provide actionable insights and reduce incident resolution times.

CI/CD & DevOps:

5 years of experience implementing and optimizing CI/CD pipelines (e.g., CircleCI, Jenkins, GitLab CI/CD, AWS CodePipeline).
Experience with containerization and orchestration (e.g., Docker, Kubernetes).

Cloud Platforms & Certifications:

5 years of experience with AWS, Azure, or Google Cloud.
Relevant certifications on AWS or Azure.

What We Offer

At Moventi, we provide a collaborative and innovative work environment located in the heart of San Isidro, Lima. Our offices feature parking facilities and recreational spaces to support wellness during breaks. We promote a hybrid work model that balances in-office presence with remote flexibility, adapting to the needs of our team.

Our commitment to professional growth includes opportunities to engage with challenging projects that foster continuous learning. Employees join from day one on a formal payroll scheme with all associated benefits, and enjoy a culture that values transparency, commitment, and innovative thinking, contributing to both individual and organizational success.

Informal dress code No dress code is enforced.

APPLY VIA WEB View Job

$$$ Full time

Cybersecurity Engineer Senior

2BRAINS
Santiago (Hybrid)

Python Continuous Integration Azure Jenkins

2Brains es una empresa dedicada a construir y desarrollar el Futuro Digital de nuestros clientes, con una visión excepcional que radica en la integración sinérgica de estrategia, diseño y tecnología, un tríptico poderoso que impulsa el crecimiento de empresas y disruptores tecnológicos.

Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.

En 2Brains, no solo somos consultores, somos arquitectos de experiencias digitales. Aspiramos a ir más allá de las expectativas, estableciendo nuevos estándares en la industria. Descubre cómo damos vida a la innovación, cómo convertimos ideas en resultados tangibles y cómo, junto a nosotros, puedes forjar un futuro digital brillante.

Send CV through getonbrd.com.

¿Qué harás como Cybersecurity Engineer de 2Brains?

Liderarás proyectos clave en ciberseguridad, fortaleciendo la protección de nuestra infraestructura tecnológica.
Serás responsable de la administración de soluciones XDR y otras herramientas de seguridad informática.
Configurarás, crearás y gestionarás reglas de seguridad para prevenir y mitigar amenazas.
Darás seguimiento a incidentes de ciberseguridad, participando activamente en la respuesta y análisis forense cuando sea necesario.
Implementarás y mantendrás sistemas de detección y prevención de intrusiones (IPS/IDS), así como otras tecnologías de defensa.
Velarás por el cumplimiento y correcta aplicación de nuestras políticas de seguridad para proteger los activos críticos del negocio.
Participarás en auditorías y revisiones de seguridad, alineándote con marcos como NIST, ISO 27001 y CIS Controls.
Colaborarás con equipos internos para comunicar riesgos, proponer mejoras y fomentar una cultura de seguridad en toda la organización.

¿Qué buscamos en ti para el rol de Cybersecurity Engineer de 2Brains?

Formación en Ingeniería en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
Contar con certificaciones como CISSP, CISM, CEH, OSCP o ISO 27001 Lead Implementer será un gran plus.
Experiencia de al menos 3 años en roles relacionados con DevOps, ciberseguridad, gestión de incidentes y protección de infraestructuras críticas.
Conocimientos en seguridad en la nube (AWS, GCP o Azure).
Experiencia implementando pipelines de integración y entrega continua (CI/CD) con herramientas como Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
Manejo de herramientas como firewalls, VPNs, SIEM, IDS/IPS y soluciones de seguridad cloud.
Habilidad en scripting con Python, Bash o PowerShell.
Experiencia con lenguajes de infraestructura como código (Terraform o CloudFormation).
Conocimiento y aplicación de marcos de seguridad como NIST, MITRE ATT&CK, OWASP, entre otros.
Familiaridad con herramientas como Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o similares.
Inglés intermedio (deseable).

¿Qué competencias buscamos para el rol de Cybersecurity Engineer?

Pensamiento crítico y resolución de problemas.
Capacidad para manejar crisis.
Habilidades de comunicación efectiva y colaboración con equipos multidisciplinarios.
Proactividad.
Capacidad de aprendizaje continuo.

Condiciones

Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
Acceso a grandes clientes y proyectos desafiantes.
Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
Un entorno de trabajo flexible y dinámico.
Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.