👉 Hiring remotely? Reach 30,000+ remote workers on the 🏆 #1 Remote LATAM Job Board

Remote Jobs

The largest remote work community in LATAM.
New jobs every month.

Total: 19

We didn't find any results.

Try with another group of words.

If you think this is a problem, please contact us.

$$$ Full time
Senior Information Security Analyst
  • Signant Health
Audit Project Management ISO 27001 Information Security

Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.

­­­­­­­­­­­­Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.

Job functions

As part of our team, your main responsibilities will be:

1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.

2. Serve as program lead for enterprise Information Security certification programs:

  • ISO 27001
  • SSAE-18 SOC2
  • HIPAA/HITRUST
  • Etc.

3. Serve as program lead for the following programs:

  • Enterprise Information Security Awareness program:
    1. Develop Biannual Global Information Security Awareness Trainings.
    2. Administer Biannual Phishing Simulation Campaigns.
    3. Develop and deliver role/function-specific security awareness training, as needed.
  • Enterprise Business Continuity Program:
    1. Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
    2. Work with internal departments on the creation and testing of Departmental Business Continuity Plans
    3. Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.
  • Information Security Vendor Management Program:
    1. Implement and maintain Vendor Management Tracking
    2. Coordinate with the internal Procurement team on new vendor assessments, which include:
      1. Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
      2. Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
      3. Creating and disseminating the necessary assessment summary documentation.
    3. Ensure vendor periodic reassessments occurred within pre-defined timeframe

4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:

  • Completion of vendor/RFI(P) information security assessments.
  • Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
  • Representing Information Security in customer audits (both on-site and remote)

Qualifications and requirements

You’ll need to bring:

  1. Degree in business administration, project management, or a technology-related field required.
  2. Professional security management certification (preferred)
  3. Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
  4. Experience in developing and administering the following:
    • Information Security Compliance Programs.
      • SSAE-18 SOC2
      • ISO 27001
    • Information Security Risk Assessment/Audit program.
    • Information Security Awareness Program
  5. Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
  6. Excellent written and verbal communication skills and high level of personal integrity.
  7. Ability to function independently with minimal supervisory input.

Desirable skills

We’d be thrilled to hear that you also have:

  1. Experience in administering the following programs:
    • Enterprise Business Continuity Program
    • Information Security Vendor Assessment Program
  2. Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
  3. Prior participation in Customer Audits
  4. Information Security or IT Risk Management/Audit certification
  5. Ability to lead and motivate cross-functional, interdisciplinary teams.

Conditions

Computer provided Signant Health provides a computer for your work.
Informal dress code No dress code is enforced.
APPLY VIA WEB View Job
Gross salary $1800 - 2000 Full time
Especialista en Seguridad TI y Administrador de Plataforma –
  • BC Tecnología
  • Santiago (Hybrid)
Linux Cybersecurity Apex Redes
Somos BC Tecnología, creamos equipos de trabajos y células ágiles para las principales empresas de Chile con presencia global en servicios financieros, seguros, retail y gobierno.
Buscamos profesionales con alta capacidad de Análisis y síntesis, proactivos, flexibles, ordenados, enfocados en el trabajo de equipo, comprometidos y responsables.
Cencosud S.A. es una empresa presente en cinco países de América Latina (Chile, Argentina, Brasil, Perú y Colombia), Estados Unidos, China (con una oficina comercial) y Uruguay, donde cuenta con un Hub tecnológico, digital y de innovación. Sus operaciones se extienden a través de distintas líneas de negocios, entre ellas: Supermercados -el negocio principal de Cencosud-, Mejoramiento del Hogar, Tiendas por Departamento, Centros Comerciales y Servicios Financieros -mantiendo un Joint Venture en todos los países, excepto en Argentina.

Funciones del cargo

  • Identificación y Evaluación de Vulnerabilidades.
  • Desarrollo e Implementación de Medidas de Protección.
  • Monitorización y Detección de Amenazas.
  • Gestión de Incidentes de Seguridad.
  • Desarrollo de Políticas y Protocolos de Seguridad.

Requerimientos del cargo

Al menos 3 años de experiencia en:

  • Seguridad TI
  • Administración de Consolas: Experiencia en TrendMicro (ApexOne, VisionOne), DeepSecurity, y Tenable.
  • Redes y Vulnerabilidades: Gestión de redes y vulnerabilidades.
  • Participación en Proyectos: Experiencia en proyectos de seguridad.
  • Linux
  • Administrar consolas de seguridad, gestionar inventarios, documentar procesos, participar en proyectos, aportar mejoras.

· Trabajo Hibrido (Ubicación Las Condes)

Condiciones

Beneficios BC
Seguro complementario Salud (Gratis para el trabajador)
Seguro de Vida
Kon3cta Dodo (Beneficio de Salud, donde podran acceder a valores preferenciales en las siguientes disciplinas:
Psicologia
Nutricion
Fonoaudiologia
Kinesiologia
Coaching
Ademas cuenta con un area legal
Amipass $4.500 diario
Sala cuna $350.000
Bono Cuidadora $350.000
Bono Escalaridad $40.000
Bono por Natalidad $200.000
Bono por Matrimonio $200.000
Bono por Fallecimiento Conyuge - Hijo $500.000
Bono por Fallecimiento Padres - Hermanos $200.000
Celebración Aniversario
Aguinaldo Fiestas Patrias y Navidad $80.000
1 Día libre por cumpleaños
Convenio Open English
Convenio con Clinica Eigner
Mutual de Seguridad
Caja de compensación los Andes
Capacitaciones Platzi
Dias Administrativos 2
Día de mudanza 1

APPLY VIA WEB View Job
Gross salary $1800 - 2000 Full time
Especialista en Seguridad TI y Administrador de Plataforma –
  • BC Tecnología
  • Santiago (Hybrid)
Cybersecurity Linux
Somos BC Tecnología, creamos equipos de trabajos y células ágiles para las principales empresas de Chile con presencia global en servicios financieros, seguros, retail y gobierno.
Buscamos profesionales con alta capacidad de Análisis y síntesis, proactivos, flexibles, ordenados, enfocados en el trabajo de equipo, comprometidos y responsables.
Cencosud S.A. es una empresa presente en cinco países de América Latina (Chile, Argentina, Brasil, Perú y Colombia), Estados Unidos, China (con una oficina comercial) y Uruguay, donde cuenta con un Hub tecnológico, digital y de innovación. Sus operaciones se extienden a través de distintas líneas de negocios, entre ellas: Supermercados -el negocio principal de Cencosud-, Mejoramiento del Hogar, Tiendas por Departamento, Centros Comerciales y Servicios Financieros -mantiendo un Joint Venture en todos los países, excepto en Argentina.

Funciones del cargo

  • Identificación y Evaluación de Vulnerabilidades.
  • Desarrollo e Implementación de Medidas de Protección.
  • Monitorización y Detección de Amenazas.
  • Gestión de Incidentes de Seguridad.
  • Desarrollo de Políticas y Protocolos de Seguridad.

Requerimientos del cargo

Al menos 3 años de experiencia en:

  • Seguridad TI
  • Administración de Consolas: Experiencia en TrendMicro (ApexOne, VisionOne), DeepSecurity, y Tenable.
  • Redes y Vulnerabilidades: Gestión de redes y vulnerabilidades.
  • Participación en Proyectos: Experiencia en proyectos de seguridad.
  • Linux
  • Administrar consolas de seguridad, gestionar inventarios, documentar procesos, participar en proyectos, aportar mejoras.

· Trabajo Hibrido (Ubicación Las Condes)

Condiciones

Beneficios BC
Seguro complementario Salud (Gratis para el trabajador)
Seguro de Vida
Kon3cta Dodo (Beneficio de Salud, donde podran acceder a valores preferenciales en las siguientes disciplinas:
Psicologia
Nutricion
Fonoaudiologia
Kinesiologia
Coaching
Ademas cuenta con un area legal
Amipass $4.500 diario
Sala cuna $350.000
Bono Cuidadora $350.000
Bono Escalaridad $40.000
Bono por Natalidad $200.000
Bono por Matrimonio $200.000
Bono por Fallecimiento Conyuge - Hijo $500.000
Bono por Fallecimiento Padres - Hermanos $200.000
Celebración Aniversario
Aguinaldo Fiestas Patrias y Navidad $80.000
1 Día libre por cumpleaños
Convenio Open English
Convenio con Clinica Eigner
Mutual de Seguridad
Caja de compensación los Andes
Capacitaciones Platzi
Dias Administrativos 2
Día de mudanza 1

APPLY VIA WEB View Job
$$$ Full time
Senior Information Security Analyst
  • Signant Health
Audit Project Management ISO 27001 Information Security

Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.

­­­­­­­­­­­­Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.

Find this vacancy on Get on Board.

Job functions

As part of our team, your main responsibilities will be:

1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.

2. Serve as program lead for enterprise Information Security certification programs:

  • ISO 27001
  • SSAE-18 SOC2
  • HIPAA/HITRUST
  • Etc.

3. Serve as program lead for the following programs:

  • Enterprise Information Security Awareness program:
    1. Develop Biannual Global Information Security Awareness Trainings.
    2. Administer Biannual Phishing Simulation Campaigns.
    3. Develop and deliver role/function-specific security awareness training, as needed.
  • Enterprise Business Continuity Program:
    1. Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
    2. Work with internal departments on the creation and testing of Departmental Business Continuity Plans
    3. Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.
  • Information Security Vendor Management Program:
    1. Implement and maintain Vendor Management Tracking
    2. Coordinate with the internal Procurement team on new vendor assessments, which include:
      1. Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
      2. Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
      3. Creating and disseminating the necessary assessment summary documentation.
    3. Ensure vendor periodic reassessments occurred within pre-defined timeframe

4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:

  • Completion of vendor/RFI(P) information security assessments.
  • Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
  • Representing Information Security in customer audits (both on-site and remote)

Qualifications and requirements

You’ll need to bring:

  1. Degree in business administration, project management, or a technology-related field required.
  2. Professional security management certification (preferred)
  3. Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
  4. Experience in developing and administering the following:
    • Information Security Compliance Programs.
      • SSAE-18 SOC2
      • ISO 27001
    • Information Security Risk Assessment/Audit program.
    • Information Security Awareness Program
  5. Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
  6. Excellent written and verbal communication skills and high level of personal integrity.
  7. Ability to function independently with minimal supervisory input.

Desirable skills

We’d be thrilled to hear that you also have:

  1. Experience in administering the following programs:
    • Enterprise Business Continuity Program
    • Information Security Vendor Assessment Program
  2. Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
  3. Prior participation in Customer Audits
  4. Information Security or IT Risk Management/Audit certification
  5. Ability to lead and motivate cross-functional, interdisciplinary teams.

Conditions

Computer provided Signant Health provides a computer for your work.
Informal dress code No dress code is enforced.
APPLY VIA WEB View Job
Gross salary $2200 - 2600 Full time
Ingeniero DevSecOps
  • 3IT
  • Santiago (Hybrid)
Python Git Linux Docker

Somos 3IT: Innovación y talento que marcan la diferencia ✨

Para nosotros, la innovación es un proceso colaborativo y el crecimiento una meta compartida, dondecada especialista aporta desde su experiencia y talento para que nuestros clientes avancen con confianza, propósito y tecnología que haga sentido.

Si estás buscando un lugar donde puedas seguir aprendiendo, trabajar en equipo y aportar con lo que sabes, esta puede ser tu próxima oportunidad.

En 3IT valoramos la diversidad, promovemos espacios de trabajo inclusivos. Por eso nos sumamos activamente al cumplimiento de la Ley 21.015, asegurando procesos accesibles, equitativos y con igualdad de oportunidades.

Originally published on getonbrd.com.

Tu desafío profesional

  • Garantizar que el desarrollo de software se realice de manera segura, eficiente y continua, integrando principios de seguridad desde las primeras etapas del ciclo de vida hasta la implementación y el mantenimiento de las aplicaciones. Esto se logra mediante la automatización de controles y pruebas, alineando las prácticas de desarrollo ágil, operaciones de TI y seguridad de la información. Además, fomenta la colaboración entre equipos para asegurar una respuesta rápida a vulnerabilidades sin comprometer la velocidad ni la calidad del software.

Lo que necesitas para postular

  • Tener 2 años como DevSecOps
  • Experiencia demostrable con AWS
  • Uso de contenedores Docker y Kubernetes
  • Infraestructura como código IaC con Terraform
  • Gestión de versiones con Git, Bitbucket, GitHub o GitLab
  • Conocimiento de observabilidad con Prometheus, Grafana o Datadog
  • Experiencia en infraestructura Linux y Windows, bases de datos y scripting en Bash, Python y/o PowerShell
  • Disponibilidad para trabajar bajo modalidad híbrida (3 veces a la semana) en nuestra oficina ubicada en Providencia.

Plus para este rol

  • Poseer certificación DevSecOps, SysOps Administrator, Developer Associate o DevOps Engineer Professional
  • Uso de herramientas de análisis de vulnerabilidades como SonarQube, OWASP ZAP, Burp Suite
  • Conocimientos de estándares y regulaciones de seguridad como ISO 27001 y NIST

Nuestra propuesta para ti

💰 Bono anual
🦷 Seguro dental
📚 Capacitaciones
📅 Días administrativos
🍽️ Tarjeta Sodexo + $80.000
👕 Código de vestimenta informal
🚀 Programas de upskilling y reskilling
🏥 Seguro complementario de salud MetLife
💊 Descuentos en farmacias y centros de salud
🐾 Descuento en seguros y tiendas de mascotas
🎄 Aguinaldo en Fiestas Patrias y Navidad
👶 Días adicionales al postnatal masculino
🎂 Medio día libre por tu cumpleaños
🏦 Caja de Compensación Los Andes
🌍 Descuento Mundo ACHS
🎁 Regalo por nacimiento
🛍️ Descuentos Buk

Wellness program 3IT offers or subsidies mental and/or physical health activities.
Accessible An infrastructure adequate for people with special mobility needs.
Digital library Access to digital books or subscriptions.
Health coverage 3IT pays or copays health insurance for employees.
Dental insurance 3IT pays or copays dental insurance for employees.
Computer provided 3IT provides a computer for your work.
Performance bonus Extra compensation is offered upon meeting performance goals.
Informal dress code No dress code is enforced.
Beverages and snacks 3IT offers beverages and snacks for free consumption.
Parental leave over legal 3IT offers paid parental leave over the legal minimum.
APPLY VIA WEB View Job
$$$ Full time
DevSecOps
  • coderslab.io
  • Ciudad de Guatemala (Hybrid)
Git Docker Kubernetes CI/CD

CodersLab es una empresa dedica al desarrollo de soluciones dentro del rubro IT y actualmente, nos enfocamos en expandir nuestros equipos a nivel global para posicionar nuestros productos en más países de América Latina y es por ello que estamos en búsqueda de DevSecOps para unirse a nuestro equipo.

Formarás parte de un equipo desafiante y ambicioso, con ganas de innovar en el mercado, donde tus ideas y contribuciones serán altamente valiosas para el negocio.

¡Postúlate ahora para este increíble desafío!

Find this vacancy on Get on Board.

Funciones del cargo

  • Diseñar e implementar scaffoldings robustos para estandarizar la estructura de los proyectos
  • Desarrollar y mantener pipelines CI/CD con pruebas automáticas integradas
  • Configurar y optimizar estrategias de branching en Git para facilitar el desarrollo colaborativo
  • Implementar herramientas DAST dentro del ciclo de desarrollo para identificar vulnerabilidades
  • Automatizar procesos de despliegue en diferentes ambientes
  • Desarrollar y mantener soluciones de Infraestructura como Código (IAC)
  • Administrar y optimizar Azure DevOps para las necesidades del equipo
  • Gestionar pipelines de integración, pruebas y despliegue
  • Implementar prácticas de "shift-left security" en el ciclo de desarrollo

Requerimientos del cargo

  • Experiencia mínima de 5 años en roles DevOps o DevSecOps
  • Conocimiento avanzado en implementación y mantenimiento de scaffoldings
  • Experiencia comprobable en configuración de pruebas automatizadas en pipeline (unitarias, integración, seguridad)
  • Dominio de Git, estrategias de branching y flujos de trabajo colaborativos
  • Experiencia implementando y gestionando herramientas DAST (Dynamic Application Security Testing)
  • Conocimiento avanzado en prácticas y herramientas de despliegue automático
  • Sólida experiencia en Infraestructura como Código (Terraform, ARM Templates, Bicep)
  • Dominio de Azure DevOps (Boards, Repos, Pipelines, Artifacts)
  • Capacidad para diseñar, implementar y optimizar pipelines complejos

Habilidades Adicionales

  • Certificaciones en Azure, seguridad informática o DevOps (preferible)
  • Conocimientos en contenedorización (Docker, Kubernetes)
  • Experiencia en gestión de identidades y accesos
  • Capacidad para trabajar bajo presión y resolver problemas complejos
  • Excelentes habilidades de comunicación y trabajo en equipo
  • Mentalidad orientada a la mejora continua y automatización

Formación Académica

  • Ingeniería en Sistemas, Informática o áreas afines

APPLY VIA WEB View Job
$$$ Full time
Information Security Analyst
  • Lemontech

Lemontech es una empresa SaaS líder en la industria Legaltech a nivel Latinoamérica, dedicada a transformar y digitalizar los procesos jurídicos para hacerlos más eficientes y menos burocráticos. Con presencia desde 2007, ofrecemos tres soluciones software con más de 12,000 usuarios activos y 1,700 clientes en la región. Somos parte de Accel-KKR, fondo de inversión de Silicon Valley, lo que posiciona a Lemontech como un referente tecnológico global en el sector legal. Nuestro equipo multidisciplinario e internacional está comprometido en impactar de manera positiva y tangible sistemas judiciales en los diversos países donde operamos, buscando hacer un mundo legal más moderno, justo y accesible mediante innovación tecnológica constante.

This company only accepts applications on Get on Board.

Responsabilidades clave

Como Information Security Engineer, serás responsable de garantizar el cumplimiento efectivo del Sistema de Gestión de Seguridad de la Información (SGSI) en Lemontech. Trabajaremos en colaboración con diversas áreas involucradas para construir, revisar e implementar políticas, procedimientos e instructivos que aseguren controles de seguridad adecuados y robustos.

Tus tareas principales incluyen:

  • Planificar y revisar las políticas vinculadas a la seguridad de la información, asegurando su actualización y pertinencia.
  • Evaluar riesgos e incidentes asociados a la seguridad, realizando el seguimiento del plan de tratamiento para mitigar vulnerabilidades.
  • Verificar la adecuada ejecución de controles de seguridad para proteger los sistemas, datos y la infraestructura tecnológica de Lemontech.
  • Colaborar estrechamente con áreas comerciales y de atención a clientes para facilitar auditorías de seguridad externas solicitadas por clientes actuales y prospectos.
  • Gestionar el proceso de obtención y mantenimiento de certificaciones de seguridad que respalden nuestros sistemas y procesos.
  • Coordinar análisis de vulnerabilidades, detección de intrusiones y seguimiento de planes de mitigación asociados a incidentes.

Descripción del cargo

Buscamos un profesional con experiencia de entre 1 y 3 años en roles similares relacionados con la seguridad de la información y la gestión de sistemas SGSI. Es fundamental contar con conocimientos técnicos sólidos en regulaciones de seguridad de la información, así como comprensión de mejores prácticas internacionales para proteger la información y garantizar la continuidad de los servicios.

Además, valoramos habilidades para el análisis crítico, resolución de problemas complejos y comunicación efectiva para interactuar con distintas áreas de la organización. Experiencia y capacidad en gestión de proyectos y trabajo orientado por objetivos son clave para este rol.

Competencias deseadas:

  • Orden, organización y capacidad para priorizar tareas en un entorno dinámico.
  • Habilidades analíticas y de pensamiento crítico para identificar riesgos y oportunidades de mejora en seguridad.
  • Foco en resultados y cumplimiento de objetivos establecidos.
  • Comunicación clara y asertiva para trabajar colaborativamente y reportar avances.
  • Autonomía para gestionar iniciativas e impulsar procesos efectivos de seguridad.

Indicadores claves de desempeño (KPIs) que se valoran incluyen el cumplimiento del plan anual de seguridad de la información, gestión documental del SGSI, gestión y mitigación de riesgos, y acciones correctivas y de mejora continuas en el sistema.

Requisitos adicionales y competencias valoradas

Será un plus contar con experiencia específica en planificación y ejecución de auditorías de seguridad, así como en la coordinación de procesos de certificación reconocidas internacionalmente como ISO 27001. Familiaridad con frameworks y normativas de seguridad de la información fortalecerá el desempeño en este rol.

Además, la capacidad de trabajar en entornos multiculturales y multidisciplinarios, así como la proactividad para anticipar riesgos y proponer acciones preventivas y correctivas dentro del SGSI, serán características altamente valoradas.

Conocimientos básicos en gestión documental avanzada y manejo de herramientas tecnológicas de seguridad (como sistemas de detección de intrusiones o análisis de vulnerabilidades) facilitarán la integración al equipo.

Beneficios

¡Conoce algunos de nuestros beneficios!
🌍 Work From Anywhere (WFA): Flexibilidad para desempeñar tu trabajo desde cualquier lugar del mundo.
🌅 Semana extra de vacaciones: Obtén una semana adicional a los días legales de vacaciones estipulados por tu país.
🏡 Horarios flexibles: Decide si prefieres trabajar desde casa o en alguna de nuestras oficinas.
🍏 Espacios de descanso: Disponemos de áreas lounge con snacks y frutas para que desconectes y recargues energías.
🚀 Cultura de equipo: Trabajamos unidos para alcanzar objetivos y disfrutar el proceso profesional.
💼 Co-financiamiento de estudios: Apoyo económico para tu desarrollo profesional y formación continua.
🏥 Seguro complementario: Disponible para colaboradores en Chile, orientado a tu bienestar y tranquilidad.
🍼 Postnatal parental de 1 mes: Para que disfrutes de tiempo de calidad con tu bebé.

Postúlate ahora y acompáñanos a transformar el futuro del LegalTech! 🌟

Te compartimos nuestro aviso de Privacidad de Postulantes

Fully remote You can work from anywhere in the world.
Life insurance Lemontech pays or copays life insurance for employees.
Meals provided Lemontech provides free lunch and/or other kinds of meals.
Bicycle parking You can park your bicycle for free inside the premises.
Health coverage Lemontech pays or copays health insurance for employees.
Dental insurance Lemontech pays or copays dental insurance for employees.
Free car parking You can park your car for free at the premises.
Education stipend Lemontech covers some educational expenses related to the position.
Performance bonus Extra compensation is offered upon meeting performance goals.
Informal dress code No dress code is enforced.
Vacation over legal Lemontech gives you paid vacations over the legal minimum.
Beverages and snacks Lemontech offers beverages and snacks for free consumption.
Vacation on birthday Your birthday counts as an extra day of vacation.
Parental leave over legal Lemontech offers paid parental leave over the legal minimum.
APPLY VIA WEB View Job
$$$ Full time
Senior DevSecOps Engineer
  • Moventi
Docker Azure Jenkins CircleCi
Moventi is a technology-driven company focused on helping organizations lead innovation through cutting-edge technology. Our multidisciplinary team collaborates in a dynamic, transparent environment that encourages original ideas and risk-taking, generating a positive impact through technology. Located centrally in San Isidro, Lima, we offer office spaces equipped with parking and recreational areas to support active breaks and collaborative teamwork. The role fits within a culture that fosters continuous learning and professional growth in emerging technological domains.

Apply to this posting directly on Get on Board.

Key Responsibilities and Role Functions

As a Senior DevSecOps Engineer at Moventi, you will be responsible for architecting, automating, and securing cloud infrastructures across AWS and Azure platforms. You will lead the integration of security tools and methodologies into the DevOps pipelines, ensuring robust security postures throughout the software development lifecycle. Your tasks include designing and managing infrastructure as code primarily using Terraform, and implementing security policies and controls via tools such as WAF, AWS Inspector, and Falco.
In addition, you will conduct security assessments using Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Security Information and Event Management (SIEM) tools, and evaluate vulnerabilities using CVSS scoring systems. Your responsibilities extend to overseeing cryptographic management, including keys and certificates, to ensure data confidentiality and integrity across all systems.
We expect you to collaborate closely with cross-functional teams, driving the adoption of security best practices and automating security-related processes to enhance reliability, scalability, and compliance. Your role is pivotal in identifying security gaps and proactively implementing solutions to safeguard our infrastructure and applications.

Required Skills, Experience, and Traits

  • 6–8 years of experience in architecting, automating, and securing cloud infrastructures across AWS and Azure.
  • 8+ years of experience in DevSecOps, DevOps, or related security roles.
  • Extensive knowledge in DevOps operations using Terraform.
  • In-depth knowledge of security tool integrations (e.g., WAF, AWS Inspector, Falco).
  • Familiarity with security tools (e.g., SAST, DAST, SIEM) and CVSS vulnerability scoring systems.
  • Detailed knowledge of cryptography, key and certificate management.


Compliance & Monitoring:

  • 5 years of experience automating compliance monitoring and remediation solutions using AWS Config, AWS CloudTrail, and CloudWatch.
  • Experience ensuring alignment with SOC2 and FedRAMP standards.

Identity & Access Management:

  • 5 years of experience designing, implementing, and maintaining IAM strategies across Azure and AWS.
  • Knowledge of RBAC, fine-grained permissions, and automated key rotation.


Security Architecture:

  • 5 years of experience designing and implementing security-first cloud architectures across AWS and Azure.
  • Experience integrating threat intelligence and vulnerability management tools for compliance.


Monitoring & Logging:

  • 5 years of experience deploying centralized logging and monitoring solutions using Prometheus, Grafana, and AWS CloudWatch.
  • Ability to provide actionable insights and reduce incident resolution times.


CI/CD & DevOps:

  • 5 years of experience implementing and optimizing CI/CD pipelines (e.g., CircleCI, Jenkins, GitLab CI/CD, AWS CodePipeline).
  • Experience with containerization and orchestration (e.g., Docker, Kubernetes).


Cloud Platforms & Certifications:

  • 5 years of experience with AWS, Azure, or Google Cloud.
  • Relevant certifications on AWS or Azure.

What We Offer

At Moventi, we provide a collaborative and innovative work environment located in the heart of San Isidro, Lima. Our offices feature parking facilities and recreational spaces to support wellness during breaks. We promote a hybrid work model that balances in-office presence with remote flexibility, adapting to the needs of our team.
Our commitment to professional growth includes opportunities to engage with challenging projects that foster continuous learning. Employees join from day one on a formal payroll scheme with all associated benefits, and enjoy a culture that values transparency, commitment, and innovative thinking, contributing to both individual and organizational success.

Informal dress code No dress code is enforced.
APPLY VIA WEB View Job
$$$ Full time
Desarrollador de Seguridad Mobile
  • SONDA
  • Santiago (Hybrid)
Java Android iOS HTML5

En SONDA, la Innovación es parte de nuestro ADN.
Miramos hacia el futuro focalizándonos en las últimas tendencias y noticias sobre innovación, tecnologías con impacto y sostenibilidad.
Conocemos los desafíos y demandas de la región y contamos con un amplio portafolio de soluciones de negocio especializadas en las principales industrias del mercado.

Vive la experiencia SONDA en nuestra de negocio Digital Application Services.

This company only accepts applications on Get on Board.

  • Diseñar, codificar, probar, depurar, documentar e implementar aplicaciones utilizando una variedad de lenguajes, frameworks y plataformas Java,Mobile y algunas especialidades de RPA.
  • Desarrollar pruebas de conceptos y prototipos.
  • Asegurar que las aplicaciones sean compatibles en varias plataformas y navegadores.
  • Construir mejoras y resolver errores.
  • Construir y ejecutar pruebas unitarias y planes de pruebas unitarias.
  • Analizar los requisitos del sistema y los procesos de negocio existentes y sistemas de información.

Requerimientos del cargo

  • Título profesional o licenciatura es: Ingeniería Civil o Ejecución en Computación e Informática o carrera técnica o profesional afín al rol, con más de 3 años de experiencia en cargos similares.
  • Más de 3 años de experiencia desempeñando proyectos que contemplen:
  1. Desempeño en tareas de desarrollo e implementación de sistemas que involucren procesos complejos, de servicio a clientes y/o transaccionales, con altos volúmenes de información en distintas plataformas, tales como los que se presentan en la industria bancaria, del retail o de similar envergadura.
  2. Desarrollo de proyectos basados en metodologías ágiles
  3. Desarrollo de aplicaciones móviles para Android, iOS y multiplataforma con enfoque en el desarrollo de especializado en la seguridad de aplicaciones móviles.
  4. Experiencia en la identificación y mitigación de riesgos en el ciclo de vida de aplicaciones móviles.
  5. Experiencia con procesos de certificación y publicación en tiendas: Android, iOS y Huawei.

Conocimientos imprescindibles:

Mobile:

  1. Android (java), iOS (XCode).
  2. Desarrollo multiplataforma con Flutter.
  3. Comunicación e integración de aplicaciones Web y APP Mobile.
  4. Seguridad en aplicaciones Móviles: cifrado robusto, almacenamiento seguro, acceso, validaciones, transmisión de datos, entre otras.

Front:

  1. Análisis, diseño e implantación de sistemas en ambiente web basados en VueJS (HTML5/CSS).
  2. Análisis, diseño e implantación de sistemas en ambiente web basados en Bootstrap.

Back:

  1. Diseño y programación de microservicios (REST/JSON).
  2. Springboot (Java 6 o superior)
  3. SQL, de preferencia en Oracle y PostgreSQL
  4. Herramientas de testing JUnit, JMeter

Conocimientos Deseables:

  1. OpenApi 3.0
  2. CI&CD
  3. Docker/Kubernetes
  4. Sistema Operativo Unix-Linux

Idealmente se espera que puedas tener alguna certificación o curso en alguno de estos tópicos:

  • Certificaciones de lenguajes de programación
  • Certificaciones seguridad de información en el ámbito del desarrollo de software.

Diplomados, Magister, Postgrados o cursos de 40 horas o más en:

  • Desarrollo API.
  • Microservicios, Springboot, Spring Batch.
  • Desarrollo en nube.
  • Desarrollo seguro.
  • Diseño de aplicaciones.
  • Integración de datos.
  • Metodologías ágiles.
  • Desarrollo Móvil.
  • Seguridad de aplicaciones móviles

Conditions

Wellness program SONDA offers or subsidies mental and/or physical health activities.
Accessible An infrastructure adequate for people with special mobility needs.
Life insurance SONDA pays or copays life insurance for employees.
Bicycle parking You can park your bicycle for free inside the premises.
Health coverage SONDA pays or copays health insurance for employees.
Retirement plan SONDA pays or matches payment for plans such as 401(k) and others.
Commuting stipend SONDA offers a stipend to cover some commuting costs.
Computer provided SONDA provides a computer for your work.
Education stipend SONDA covers some educational expenses related to the position.
APPLY VIA WEB View Job
$$$ Full time
Jefe/a de Proyectos Ciberseguridad Ot
  • CMPC
  • Santiago or Los Ángeles (Hybrid)
Agile Excel Project Manager Scrum

En CMPC, una empresa global con más de 100 años de historia y presencia en 12 países, nos enfocamos en entregar soluciones sostenibles mediante la producción y comercialización de madera, celulosa, productos de embalaje y sanitarios basados en recursos renovables. El rol del Jefe/a de Proyectos Ciberseguridad OT será liderar proyectos de Networking y Ciberseguridad OT y TI principalmente, eventualmente proyectos de infraestructura TI OnPremise y Cloud, asegurando la ejecución en tiempo, calidad y costo.

Send CV through getonbrd.com.

Responsabilidades Principales

  • Definir, revisar, estructurar, presentar, liderar, colaborar y planificar proyectos de Networking y Ciberseguridad OT y TI
    en la unidad de Hosting & Cloud.
  • Definir, revisar, estructurar, presentar, liderar, colaborar y planificar proyectos de infraestructura OnPremise y Cloud
    en la unidad de Hosting & Cloud.
  • Asegurar la ejecución del plan de proyectos de la unidad Hosting & Cloud.
  • Actuar de interfaz entre las áreas internas de CMPC, proveedores y clientes internos durante la ejecución de proyectos.
  • Preparar y liderar las pruebas de aceptación de los proyectos y entrega a operaciones.
  • Mantenerse actualizado respecto a las tecnologías de su ámbito de acción.
  • Presentar resultados de los proyectos asignados.
  • Gestionar la parte financiera de los proyectos asignados.

Requerimientos

Formación:

  • Titulo profesional de Ingeniería en Redes, Telecomunicaciones, informática.
  • Deseable con diplomado en Redes (Networking), Ciberseguridad, Infraestructura Cloud y/o Gerencia de Proyectos.

Experiencia:

  • Al menos 3 años de experiencia en roles similares como jefe de proyectos. (Excluyente).

Conocimiento específico:

  • Metodologías PMI y ágiles (Scrum, Kanban, otras) y Cascada (PMI) para la gestión de proyectos; requerida: Experiencia, cursos y/o certificaciones. (Excluyente).
  • Arquitectura de Redes y Networking: Profundo conocimiento en diseño de redes (networking), protocolos (TCP/IP, BGP, OSPF) y topologías de redes corporativas. (Conocimientos en comunicaciones: Switching, routers, Wifi, Firewall, etc.) (Excluyente).
  • Ciberseguridad TI: Experiencia en la gestión de proyectos de firewalls, IDS/IPS, SIEM, y marcos como NIST o ISO 27001. (Excluyente).
  • Ciberseguridad en Tecnologías de Operación (TO): Comprensión de la seguridad en sistemas de control industrial (ICS/SCADA) y el estándar ISA/IEC 62443. (Excluyente).
  • Convergencia TI/TO: Habilidad para gestionar los riesgos y la integración segura de redes corporativas e industriales. (Excluyente).
  • Deseable gestión de Riesgos de Ciberseguridad: Capacidad para identificar, evaluar y mitigar amenazas y vulnerabilidades específicas en infraestructuras de TI y TO.
  • Deseable gestión de Comunicaciones y Stakeholders: Habilidad para comunicar eficazmente conceptos técnicos complejos a equipos de TI, ingeniería de operaciones y la alta dirección.

Conducir: Deseable contar con licencia de conducir clase B al día

Computación:

  • Manejo avanzado de herramientas ofimáticas y de proyectos: Project, Monday, Google docs, sheets, presentaciones, office: Word, Excel, PowerPoint, etc.

Condiciones

  • Contrato: Indefinido
  • Ubicación: Edificio Corporativo CMPC Santiago Centro o Edificio Corporativo CMPC Los Ángeles Bio Bio.
  • Modalidad: Hibrida 4 días presencial, 1 día online.
  • Disponibilidad para trabajo en terreno, visita a plantas a lo largo de todo Chile y al extranjero ( 20 % del tiempo aproximadamente)

Health coverage CMPC pays or copays health insurance for employees.
Computer provided CMPC provides a computer for your work.
Beverages and snacks CMPC offers beverages and snacks for free consumption.
APPLY VIA WEB View Job
$$$ Full time
Security Operations Analyst
  • Capital Markets Gateway
Python O365 Azure Cloud Computing

Capital Markets Gateway (CMG) is a fintech firm that streamlines equity capital markets (ECM), connecting investors and underwriters. Launched in 2017, CMG provides integrated ECM data, analytics, and workflow efficiencies, enabling better decision-making for nearly 150 buy-side firms ($40T AUM) and 20 global investment banks (Goldman Sachs, J.P Morgan, Barclays etc)

As a Security Operations Analyst at CMG, you will play a pivotal role in protecting our technology stack, data, and users. You will work closely with Security, IT, and Engineering teams to ensure the security, resilience, and compliance of our cloud-first, distributed environment. This is a remote position with an expectation of high autonomy, initiative, and the ability to drive improvements across security operations and IT security.

This job is exclusive to getonbrd.com.

The Role

Security Operations & Incident Response

  • Monitor, triage, and respond to security alerts and incidents across endpoints, cloud, and SaaS environments.
  • Conduct root cause analysis, document incidents, and assist with post-incident reviews.
  • Develop and maintain incident response playbooks; participate in tabletop exercises.

Endpoint & IT Security

  • Administer and enhance endpoint security for macOS and Windows, supporting company-owned devices.
  • Develop and manage endpoint hardening baselines, configurations, and compliance reporting.
  • Support automation and scripting efforts (e.g., PowerShell, Bash, Python) to improve monitoring and response.

Cloud & SaaS Security

  • Support security and compliance controls in Azure AD, Office 365, and key SaaS platforms.
  • Implement and monitor access controls, DLP policies, and secure configurations for cloud and SaaS solutions.
  • Collaborate with IT and Engineering on secure deployment and integration of new applications.

Risk Management & Security Governance

  • Participate in third-party and vendor risk reviews; contribute to risk assessments and audits.
  • Support the development and maintenance of security policies, procedures, and runbooks.
  • Track vulnerabilities (OWASP, CVSS), prioritize remediation with risk-based approaches, and maintain an up-to-date inventory of assets.

Collaboration & Communication

  • Engage proactively with peers and stakeholders across security, engineering, and business teams.
  • Deliver clear, actionable communication on risks, incidents, and security posture—tailored to both technical and non-technical audiences.

What We're Looking For

  • Bachelor’s degree in Computer Science, Cybersecurity, or related field—or equivalent work experience.
  • 3 + years in security operations, IT security, or similar roles (fintech/regulated industry experience preferred).
  • Strong proficiency in macOS and Windows 11 operating systems.
  • Hands-on experience with MDM/endpoint management tools (e.g., Intune).
  • Working knowledge of BYOD security, scripting/automation, and cloud( Azure, O365) administration.
  • Familiarity with SaaS security, DLP, CASB, and vulnerability management tools.
  • Understanding of security frameworks (NIST CSF, ISO 27001) and regulatory requirements.
  • Strong analytical, investigative, and problem-solving skills.
  • Excellent written and verbal communication; ability to work independently and collaboratively

Desirable Skills

  • Experience with scripting (PowerShell, Bash, Python).
  • Experience with SIEM (Microsoft Sentinel)
  • Certifications: CompTIA Security+, Microsoft Certified: Security Operations Analyst Associate, or similar.
  • Exposure to security governance, risk management, and vendor risk processes.
  • Knowledge of security operations in a distributed, remote-first environment.

What We Offer

  • 2 year+ contract
  • 15 business days of vacation
  • Tech courses and conferences
  • Top-of-the-line MacBook
  • Fully remote working environment
  • Flexible working hours

APPLY VIA WEB View Job
$$$ Full time
DevSecOps
  • coderslab.io
  • Ciudad de Guatemala (Hybrid)
Git Docker Kubernetes CI/CD

CodersLab es una empresa dedica al desarrollo de soluciones dentro del rubro IT y actualmente, nos enfocamos en expandir nuestros equipos a nivel global para posicionar nuestros productos en más países de América Latina y es por ello que estamos en búsqueda de DevSecOps para unirse a nuestro equipo.

Formarás parte de un equipo desafiante y ambicioso, con ganas de innovar en el mercado, donde tus ideas y contribuciones serán altamente valiosas para el negocio.

¡Postúlate ahora para este increíble desafío!

Apply exclusively at getonbrd.com.

Funciones del cargo

  • Diseñar e implementar scaffoldings robustos para estandarizar la estructura de los proyectos
  • Desarrollar y mantener pipelines CI/CD con pruebas automáticas integradas
  • Configurar y optimizar estrategias de branching en Git para facilitar el desarrollo colaborativo
  • Implementar herramientas DAST dentro del ciclo de desarrollo para identificar vulnerabilidades
  • Automatizar procesos de despliegue en diferentes ambientes
  • Desarrollar y mantener soluciones de Infraestructura como Código (IAC)
  • Administrar y optimizar Azure DevOps para las necesidades del equipo
  • Gestionar pipelines de integración, pruebas y despliegue
  • Implementar prácticas de "shift-left security" en el ciclo de desarrollo

Requerimientos del cargo

  • Experiencia mínima de 5 años en roles DevOps o DevSecOps
  • Conocimiento avanzado en implementación y mantenimiento de scaffoldings
  • Experiencia comprobable en configuración de pruebas automatizadas en pipeline (unitarias, integración, seguridad)
  • Dominio de Git, estrategias de branching y flujos de trabajo colaborativos
  • Experiencia implementando y gestionando herramientas DAST (Dynamic Application Security Testing)
  • Conocimiento avanzado en prácticas y herramientas de despliegue automático
  • Sólida experiencia en Infraestructura como Código (Terraform, ARM Templates, Bicep)
  • Dominio de Azure DevOps (Boards, Repos, Pipelines, Artifacts)
  • Capacidad para diseñar, implementar y optimizar pipelines complejos

Habilidades Adicionales

  • Certificaciones en Azure, seguridad informática o DevOps (preferible)
  • Conocimientos en contenedorización (Docker, Kubernetes)
  • Experiencia en gestión de identidades y accesos
  • Capacidad para trabajar bajo presión y resolver problemas complejos
  • Excelentes habilidades de comunicación y trabajo en equipo
  • Mentalidad orientada a la mejora continua y automatización

Formación Académica

  • Ingeniería en Sistemas, Informática o áreas afines

APPLY VIA WEB View Job
$$$ Full time
Senior DevSecOps Engineer
  • Moventi
Docker Azure Jenkins CircleCi
Moventi is a technology-driven company focused on helping organizations lead innovation through cutting-edge technology. Our multidisciplinary team collaborates in a dynamic, transparent environment that encourages original ideas and risk-taking, generating a positive impact through technology. Located centrally in San Isidro, Lima, we offer office spaces equipped with parking and recreational areas to support active breaks and collaborative teamwork. The role fits within a culture that fosters continuous learning and professional growth in emerging technological domains.

Find this job on getonbrd.com.

Key Responsibilities and Role Functions

As a Senior DevSecOps Engineer at Moventi, you will be responsible for architecting, automating, and securing cloud infrastructures across AWS and Azure platforms. You will lead the integration of security tools and methodologies into the DevOps pipelines, ensuring robust security postures throughout the software development lifecycle. Your tasks include designing and managing infrastructure as code primarily using Terraform, and implementing security policies and controls via tools such as WAF, AWS Inspector, and Falco.
In addition, you will conduct security assessments using Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Security Information and Event Management (SIEM) tools, and evaluate vulnerabilities using CVSS scoring systems. Your responsibilities extend to overseeing cryptographic management, including keys and certificates, to ensure data confidentiality and integrity across all systems.
We expect you to collaborate closely with cross-functional teams, driving the adoption of security best practices and automating security-related processes to enhance reliability, scalability, and compliance. Your role is pivotal in identifying security gaps and proactively implementing solutions to safeguard our infrastructure and applications.

Required Skills, Experience, and Traits

  • 6–8 years of experience in architecting, automating, and securing cloud infrastructures across AWS and Azure.
  • 8+ years of experience in DevSecOps, DevOps, or related security roles.
  • Extensive knowledge in DevOps operations using Terraform.
  • In-depth knowledge of security tool integrations (e.g., WAF, AWS Inspector, Falco).
  • Familiarity with security tools (e.g., SAST, DAST, SIEM) and CVSS vulnerability scoring systems.
  • Detailed knowledge of cryptography, key and certificate management.


Compliance & Monitoring:

  • 5 years of experience automating compliance monitoring and remediation solutions using AWS Config, AWS CloudTrail, and CloudWatch.
  • Experience ensuring alignment with SOC2 and FedRAMP standards.

Identity & Access Management:

  • 5 years of experience designing, implementing, and maintaining IAM strategies across Azure and AWS.
  • Knowledge of RBAC, fine-grained permissions, and automated key rotation.


Security Architecture:

  • 5 years of experience designing and implementing security-first cloud architectures across AWS and Azure.
  • Experience integrating threat intelligence and vulnerability management tools for compliance.


Monitoring & Logging:

  • 5 years of experience deploying centralized logging and monitoring solutions using Prometheus, Grafana, and AWS CloudWatch.
  • Ability to provide actionable insights and reduce incident resolution times.


CI/CD & DevOps:

  • 5 years of experience implementing and optimizing CI/CD pipelines (e.g., CircleCI, Jenkins, GitLab CI/CD, AWS CodePipeline).
  • Experience with containerization and orchestration (e.g., Docker, Kubernetes).


Cloud Platforms & Certifications:

  • 5 years of experience with AWS, Azure, or Google Cloud.
  • Relevant certifications on AWS or Azure.

What We Offer

At Moventi, we provide a collaborative and innovative work environment located in the heart of San Isidro, Lima. Our offices feature parking facilities and recreational spaces to support wellness during breaks. We promote a hybrid work model that balances in-office presence with remote flexibility, adapting to the needs of our team.
Our commitment to professional growth includes opportunities to engage with challenging projects that foster continuous learning. Employees join from day one on a formal payroll scheme with all associated benefits, and enjoy a culture that values transparency, commitment, and innovative thinking, contributing to both individual and organizational success.

Informal dress code No dress code is enforced.
APPLY VIA WEB View Job
$$$ Full time
Senior Information Security Analyst
  • Signant Health
Audit Project Management ISO 27001 Information Security

Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.

­­­­­­­­­­­­Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.

Applications: getonbrd.com.

Job functions

As part of our team, your main responsibilities will be:

1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.

2. Serve as program lead for enterprise Information Security certification programs:

  • ISO 27001
  • SSAE-18 SOC2
  • HIPAA/HITRUST
  • Etc.

3. Serve as program lead for the following programs:

  • Enterprise Information Security Awareness program:
    1. Develop Biannual Global Information Security Awareness Trainings.
    2. Administer Biannual Phishing Simulation Campaigns.
    3. Develop and deliver role/function-specific security awareness training, as needed.
  • Enterprise Business Continuity Program:
    1. Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
    2. Work with internal departments on the creation and testing of Departmental Business Continuity Plans
    3. Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.
  • Information Security Vendor Management Program:
    1. Implement and maintain Vendor Management Tracking
    2. Coordinate with the internal Procurement team on new vendor assessments, which include:
      1. Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
      2. Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
      3. Creating and disseminating the necessary assessment summary documentation.
    3. Ensure vendor periodic reassessments occurred within pre-defined timeframe

4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:

  • Completion of vendor/RFI(P) information security assessments.
  • Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
  • Representing Information Security in customer audits (both on-site and remote)

Qualifications and requirements

You’ll need to bring:

  1. Degree in business administration, project management, or a technology-related field required.
  2. Professional security management certification (preferred)
  3. Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
  4. Experience in developing and administering the following:
    • Information Security Compliance Programs.
      • SSAE-18 SOC2
      • ISO 27001
    • Information Security Risk Assessment/Audit program.
    • Information Security Awareness Program
  5. Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
  6. Excellent written and verbal communication skills and high level of personal integrity.
  7. Ability to function independently with minimal supervisory input.

Desirable skills

We’d be thrilled to hear that you also have:

  1. Experience in administering the following programs:
    • Enterprise Business Continuity Program
    • Information Security Vendor Assessment Program
  2. Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
  3. Prior participation in Customer Audits
  4. Information Security or IT Risk Management/Audit certification
  5. Ability to lead and motivate cross-functional, interdisciplinary teams.

Conditions

Computer provided Signant Health provides a computer for your work.
Informal dress code No dress code is enforced.
APPLY VIA WEB View Job
Gross salary $2500 - 3000 Full time
Cloud Security
  • coderslab.io
  • Santiago (Hybrid)
Virtualization Amazon Web Services Continuous Deployment Azure

CodersLab es una empresa dedicada al desarrollo de soluciones dentro del rubro IT y actualmente nos enfocamos en expandir nuestros equipos a nivel global para posicionar nuestros productos en más países de América Latina y es por ello que estamos en búsqueda de un Cloud Security para unirse a nuestro equipo.

Formarás parte de un equipo desafiante y ambicioso, con ganas de innovar en el mercado, donde tus ideas y contribuciones serán altamente valiosas para el negocio.

¡Postúlate ahora para este increíble desafío!

Job opportunity on getonbrd.com.

Funciones del cargo

  • Diseño e Implementación de Arquitecturas Seguras en la Nube
  • Automatización y Gobernanza de Seguridad Cloud
  • Gestión de Riesgos, Incidentes y Cumplimiento Normativo
  • Optimización de Seguridad en Servicios y Aplicaciones Cloud Native
  • Asesoría Técnica y Mejora Continua de la Postura de Seguridad

Requerimientos del cargo

  • Experiencia en ciberseguridad para plataformas cloud públicas AWS, Azure, GCP
  • Diseñar arquitecturas seguras en entornos cloud para productos cloud native
  • Conocimiento de WAF aplicados a entornos cloud
  • Dominio en control de políticas de seguridad “guardrails”, SCP, control de acceso RBAC y gestión de identidades IAM.
  • Conocimiento de marcos de referencia, CIS, NIST 800 53, ISO27001
  • Revisión de arquitecturas threath modeling
  • Gestion de herramientas tales como networking, Firewall, FWaas, WAF, Sec group
  • Conocimiento de seguridad de servicios como secret vault , EC2,ECS, EKS, CloudFront, API, Lambdas, event bridge
  • Capacidad de ejecutar procesos de auditorías automatizados en cloud
  • Gestión de incidencias y riesgos.
  • Implementar herramientas que automaticen controles
  • Implementación de modelos para respuesta de incidentes (arquitectura basada en eventos)
  • Diseñar procesos de CI/CD de seguridad, conocimiento en github, github + action
  • Conocimiento en implementación de DevSecOps uso de herramientas sast, sca, iast
  • Guía procesos de ethical hacking
  • Conocimientos para aplicaciones en front/back, api, apk
  • Entendimiento del marco y vulnerabilidades recurrentes marco tipo OWASP
  • Conocimiento de SAMM como marco y modelo de madurez
  • Conocimiento de networking

Condiciones

Modalidad de contratación: Plazo fijo
Duración del proyecto: Indefinido

APPLY VIA WEB View Job
Gross salary $3500 - 4000 Full time
Cloud Security
  • coderslab.io
  • Santiago (Hybrid)
Virtualization Amazon Web Services Continuous Deployment Azure

CodersLab es una empresa dedicada al desarrollo de soluciones dentro del rubro IT y actualmente nos enfocamos en expandir nuestros equipos a nivel global para posicionar nuestros productos en más países de América Latina y es por ello que estamos en búsqueda de un Cloud Security para unirse a nuestro equipo.

Formarás parte de un equipo desafiante y ambicioso, con ganas de innovar en el mercado, donde tus ideas y contribuciones serán altamente valiosas para el negocio.

¡Postúlate ahora para este increíble desafío!

Job opportunity published on getonbrd.com.

Funciones del cargo

  • Diseño e Implementación de Arquitecturas Seguras en la Nube
  • Automatización y Gobernanza de Seguridad Cloud
  • Gestión de Riesgos, Incidentes y Cumplimiento Normativo
  • Optimización de Seguridad en Servicios y Aplicaciones Cloud Native
  • Asesoría Técnica y Mejora Continua de la Postura de Seguridad

Requerimientos del cargo

  • Experiencia en ciberseguridad para plataformas cloud públicas AWS, Azure, GCP
  • Diseñar arquitecturas seguras en entornos cloud para productos cloud native
  • Conocimiento de WAF aplicados a entornos cloud
  • Dominio en control de políticas de seguridad “guardrails”, SCP, control de acceso RBAC y gestión de identidades IAM.
  • Conocimiento de marcos de referencia, CIS, NIST 800 53, ISO27001
  • Revisión de arquitecturas threath modeling
  • Gestion de herramientas tales como networking, Firewall, FWaas, WAF, Sec group
  • Conocimiento de seguridad de servicios como secret vault , EC2,ECS, EKS, CloudFront, API, Lambdas, event bridge
  • Capacidad de ejecutar procesos de auditorías automatizados en cloud
  • Gestión de incidencias y riesgos.
  • Implementar herramientas que automaticen controles
  • Implementación de modelos para respuesta de incidentes (arquitectura basada en eventos)
  • Diseñar procesos de CI/CD de seguridad, conocimiento en github, github + action
  • Conocimiento en implementación de DevSecOps uso de herramientas sast, sca, iast
  • Guía procesos de ethical hacking
  • Conocimientos para aplicaciones en front/back, api, apk
  • Entendimiento del marco y vulnerabilidades recurrentes marco tipo OWASP
  • Conocimiento de SAMM como marco y modelo de madurez
  • Conocimiento de networking

Condiciones

Modalidad de contratación: Contractor Prestación de Servicio

APPLY VIA WEB View Job
Gross salary $2600 - 3500 Full time
DevSecOps
  • Buk
Ruby Ruby on Rails Python Linux

En Buk, estamos en una misión audaz 💪🌎:
¡Transformar los entornos laborales en lugares más felices y productivos! Somos un equipo joven, lleno de energía y pasión por revolucionar la gestión de RRHH en Latinoamérica. La tecnología es nuestra herramienta principal, y nos esforzamos por la excelencia en cada aspecto de nuestra plataforma.

Con presencia en Chile, Colombia, México y Perú y próximos a iniciar operaciones en Brasil ¡estamos listos para atraer mentes brillantes que nos ayuden a seguir alcanzando muchas metas con miras al infinito y más allá! si quieres saber cómo es un día de trabajo con nosotros, no dudes en echar un vistazo al siguiente video: https://www.youtube.com/watch?v=jBxmAcOrMZU

Por ello, estamos en búsqueda de nuestro próximo devsecops, queremos ingenierons que piensen como founders!

This company only accepts applications on Get on Board.

Funciones del cargo

  • Integrar controles de seguridad automatizados en pipelines CI/CD.
  • Diseñar y mantener herramientas y procesos para escaneo de vulnerabilidades en código, dependencias, contenedores e infraestructura.
  • Monitorear amenazas y vulnerabilidades, proponiendo medidas de mitigación efectivas.
  • Colaborar con los equipos de desarrollo para promover una cultura de seguridad desde la etapa de diseño hasta la implementación .
  • Asegurar el cumplimiento de estándares de seguridad
  • Responder ante incidentes de seguridad relacionados con el entorno de desarrollo o infraestructura.
  • Automatizar procesos, políticas y buenas prácticas de seguridad para las diferentes equipos

Requerimientos del cargo

  • Experiencia con herramientas de CI/CD (GitHub Actions, GitLab CI, Jenkins, CircleCI, etc.).
  • Conocimientos en análisis estático/dinámico de código (SAST, DAST), escaneo de dependencias (SCA) y escaneo de imágenes de contenedores, herramientas como (Synk, SonarQube, Trivi, etc)
  • Experiencia en hardening de entornos cloud (preferencia AWS).
  • Conocimiento en servicios de seguridad de AWS (AWS Config, Security Hub, Inspector, Guard Duty, IAM roles)
  • Conocimiento en gestión de secretos (Vault, AWS Secrets Manager, etc.).
  • Conocimientos de Docker, Kubernetes y herramientas de orquestación.
  • Experiencia con IaC y su seguridad (Terraform, Pulumi, CloudFormation).
  • Familiaridad con lenguajes de programación (ej: Python, Go, Bash, Rails, etc.).

Opcionales

  • Conocimiento en monitoreo (Prometheus, Elasticsearch, Grafana, CloudWatch , Datadog)
  • Buenas prácticas de seguridad en sistemas de control de versiones como Git .
  • Buenas prácticas en gestión de accesos e identidades (principio de menor privilegio, roles, MFA, control de secretos).
  • Familiaridad con herramientas de análisis de infraestructura como código (Checkov, tfsec, TFLint).
  • Habilidades de scripting para automatización de tareas (Bash, Python, Ansible).

Condiciones

- Cultura de Innovación: Libertad para proponer nuevas ideas y estrategias que impacten directamente en nuestra misión.
- Desarrollo profesional: Trabajarás junto a un equipo de talento excepcional que te permitirá potenciar tus habilidades y crecer profesionalmente. Además, contarás con una plan de carrera para que puedas alcanzar tu potencial y crecer dentro de Buk.
- Potenciamos tu aprendizaje: ¡Te ofrecemos más de 400 cursos a través de nuestra plataforma Bukplay para que puedas aprender y capacitarte en lo que tú quieras!
- Programa 'Buk Culture Internship' y 'Exchange': Postula y participa de intercambios culturales en los países donde operamos.
- Flexibilidad con Responsabilidad: Tendrás la flexibilidad de trabajar desde donde te sientas más cómodo, siempre con la responsabilidad de alcanzar los objetivos.
- Beneficios Revolucionarios: Desde vacaciones ilimitadas, stock options y 5 semanas de post natal parental, y un plan de beneficios con puntos personalizado

Fully remote You can work from anywhere in the world.
Equity offered This position includes equity compensation (in the form of stock options or another mechanism).
Flexible hours Flexible schedule and freedom for attending family needs or personal errands.
Internal talks Buk offers space for internal talks or presentations during working hours.
Bicycle parking You can park your bicycle for free inside the premises.
Health coverage Buk pays or copays health insurance for employees.
Computer provided Buk provides a computer for your work.
Fitness subsidies Buk offers stipends for sports or fitness programs.
Informal dress code No dress code is enforced.
Recreational areas Space for games or sports.
Vacation over legal Buk gives you paid vacations over the legal minimum.
Beverages and snacks Buk offers beverages and snacks for free consumption.
APPLY VIA WEB View Job
$$$ Full time
Jefe/a de Proyectos Ciberseguridad Ot
  • CMPC
  • Santiago or Los Ángeles (Hybrid)
Agile Excel Project Manager Scrum

En CMPC, una empresa global con más de 100 años de historia y presencia en 12 países, nos enfocamos en entregar soluciones sostenibles mediante la producción y comercialización de madera, celulosa, productos de embalaje y sanitarios basados en recursos renovables. El rol del Jefe/a de Proyectos Ciberseguridad OT será liderar proyectos de Networking y Ciberseguridad OT y TI principalmente, eventualmente proyectos de infraestructura TI OnPremise y Cloud, asegurando la ejecución en tiempo, calidad y costo.

Originally published on getonbrd.com.

Responsabilidades Principales

  • Definir, revisar, estructurar, presentar, liderar, colaborar y planificar proyectos de Networking y Ciberseguridad OT y TI
    en la unidad de Hosting & Cloud.
  • Definir, revisar, estructurar, presentar, liderar, colaborar y planificar proyectos de infraestructura OnPremise y Cloud
    en la unidad de Hosting & Cloud.
  • Asegurar la ejecución del plan de proyectos de la unidad Hosting & Cloud.
  • Actuar de interfaz entre las áreas internas de CMPC, proveedores y clientes internos durante la ejecución de proyectos.
  • Preparar y liderar las pruebas de aceptación de los proyectos y entrega a operaciones.
  • Mantenerse actualizado respecto a las tecnologías de su ámbito de acción.
  • Presentar resultados de los proyectos asignados.
  • Gestionar la parte financiera de los proyectos asignados.

Requerimientos

Formación:

  • Titulo profesional de Ingeniería en Redes, Telecomunicaciones, informática.
  • Deseable con diplomado en Redes (Networking), Ciberseguridad, Infraestructura Cloud y/o Gerencia de Proyectos.

Experiencia:

  • Al menos 3 años de experiencia en roles similares como jefe de proyectos. (Excluyente).

Conocimiento específico:

  • Metodologías PMI y ágiles (Scrum, Kanban, otras) y Cascada (PMI) para la gestión de proyectos; requerida: Experiencia, cursos y/o certificaciones. (Excluyente).
  • Arquitectura de Redes y Networking: Profundo conocimiento en diseño de redes (networking), protocolos (TCP/IP, BGP, OSPF) y topologías de redes corporativas. (Conocimientos en comunicaciones: Switching, routers, Wifi, Firewall, etc.) (Excluyente).
  • Ciberseguridad TI: Experiencia en la gestión de proyectos de firewalls, IDS/IPS, SIEM, y marcos como NIST o ISO 27001. (Excluyente).
  • Ciberseguridad en Tecnologías de Operación (TO): Comprensión de la seguridad en sistemas de control industrial (ICS/SCADA) y el estándar ISA/IEC 62443. (Excluyente).
  • Convergencia TI/TO: Habilidad para gestionar los riesgos y la integración segura de redes corporativas e industriales. (Excluyente).
  • Deseable gestión de Riesgos de Ciberseguridad: Capacidad para identificar, evaluar y mitigar amenazas y vulnerabilidades específicas en infraestructuras de TI y TO.
  • Deseable gestión de Comunicaciones y Stakeholders: Habilidad para comunicar eficazmente conceptos técnicos complejos a equipos de TI, ingeniería de operaciones y la alta dirección.

Conducir: Deseable contar con licencia de conducir clase B al día

Computación:

  • Manejo avanzado de herramientas ofimáticas y de proyectos: Project, Monday, Google docs, sheets, presentaciones, office: Word, Excel, PowerPoint, etc.

Condiciones

  • Contrato: Indefinido
  • Ubicación: Edificio Corporativo CMPC Santiago Centro o Edificio Corporativo CMPC Los Ángeles Bio Bio.
  • Modalidad: Hibrida 4 días presencial, 1 día online.
  • Disponibilidad para trabajo en terreno, visita a plantas a lo largo de todo Chile y al extranjero ( 20 % del tiempo aproximadamente)

Health coverage CMPC pays or copays health insurance for employees.
Computer provided CMPC provides a computer for your work.
Beverages and snacks CMPC offers beverages and snacks for free consumption.
APPLY VIA WEB View Job
$$$ Full time
Senior DevSecOps Engineer
  • Moventi
Docker Azure Jenkins CircleCi
Moventi is a technology-driven company focused on helping organizations lead innovation through cutting-edge technology. Our multidisciplinary team collaborates in a dynamic, transparent environment that encourages original ideas and risk-taking, generating a positive impact through technology. Located centrally in San Isidro, Lima, we offer office spaces equipped with parking and recreational areas to support active breaks and collaborative teamwork. The role fits within a culture that fosters continuous learning and professional growth in emerging technological domains.

Apply without intermediaries through Get on Board.

Key Responsibilities and Role Functions

As a Senior DevSecOps Engineer at Moventi, you will be responsible for architecting, automating, and securing cloud infrastructures across AWS and Azure platforms. You will lead the integration of security tools and methodologies into the DevOps pipelines, ensuring robust security postures throughout the software development lifecycle. Your tasks include designing and managing infrastructure as code primarily using Terraform, and implementing security policies and controls via tools such as WAF, AWS Inspector, and Falco.
In addition, you will conduct security assessments using Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Security Information and Event Management (SIEM) tools, and evaluate vulnerabilities using CVSS scoring systems. Your responsibilities extend to overseeing cryptographic management, including keys and certificates, to ensure data confidentiality and integrity across all systems.
We expect you to collaborate closely with cross-functional teams, driving the adoption of security best practices and automating security-related processes to enhance reliability, scalability, and compliance. Your role is pivotal in identifying security gaps and proactively implementing solutions to safeguard our infrastructure and applications.

Required Skills, Experience, and Traits

  • 6–8 years of experience in architecting, automating, and securing cloud infrastructures across AWS and Azure.
  • 8+ years of experience in DevSecOps, DevOps, or related security roles.
  • Extensive knowledge in DevOps operations using Terraform.
  • In-depth knowledge of security tool integrations (e.g., WAF, AWS Inspector, Falco).
  • Familiarity with security tools (e.g., SAST, DAST, SIEM) and CVSS vulnerability scoring systems.
  • Detailed knowledge of cryptography, key and certificate management.


Compliance & Monitoring:

  • 5 years of experience automating compliance monitoring and remediation solutions using AWS Config, AWS CloudTrail, and CloudWatch.
  • Experience ensuring alignment with SOC2 and FedRAMP standards.

Identity & Access Management:

  • 5 years of experience designing, implementing, and maintaining IAM strategies across Azure and AWS.
  • Knowledge of RBAC, fine-grained permissions, and automated key rotation.


Security Architecture:

  • 5 years of experience designing and implementing security-first cloud architectures across AWS and Azure.
  • Experience integrating threat intelligence and vulnerability management tools for compliance.


Monitoring & Logging:

  • 5 years of experience deploying centralized logging and monitoring solutions using Prometheus, Grafana, and AWS CloudWatch.
  • Ability to provide actionable insights and reduce incident resolution times.


CI/CD & DevOps:

  • 5 years of experience implementing and optimizing CI/CD pipelines (e.g., CircleCI, Jenkins, GitLab CI/CD, AWS CodePipeline).
  • Experience with containerization and orchestration (e.g., Docker, Kubernetes).


Cloud Platforms & Certifications:

  • 5 years of experience with AWS, Azure, or Google Cloud.
  • Relevant certifications on AWS or Azure.

What We Offer

At Moventi, we provide a collaborative and innovative work environment located in the heart of San Isidro, Lima. Our offices feature parking facilities and recreational spaces to support wellness during breaks. We promote a hybrid work model that balances in-office presence with remote flexibility, adapting to the needs of our team.
Our commitment to professional growth includes opportunities to engage with challenging projects that foster continuous learning. Employees join from day one on a formal payroll scheme with all associated benefits, and enjoy a culture that values transparency, commitment, and innovative thinking, contributing to both individual and organizational success.

Informal dress code No dress code is enforced.
APPLY VIA WEB View Job