En Agilistik trabajamos con un enfoque en agilidad y desarrollo de software para los clientes más grandes de Chile y LATAM. Somos especialistas en Scaled Agile (SAFe) Bronze Partners y también en ICAgile Partners, acompañando equipos para construir soluciones eficientes, seguras y escalables. Además fuimos pioneros en la implementación y certificación de metodologías agiles. En este rol deberás diseñar, desarrollar y mantener el Ecosistema de Compras de forma integral — desde la interfaz de usuario en Angular hasta los microservicios en NestJS, funciones serverless en AWS Lambda y la infraestructura como código en Terraform. Asegurar la calidad, escalabilidad y resiliencia de toda la plataforma, con una fuerte responsabilidad en la gestión del ecosistema AWS y el manejo avanzado de datos en Redshift, colaborando activamente con líderes técnicos y arquitectos.
Apply to this job from Get on Board.
Responsabilidades Principales
- Desarrollo Frontend: Desarrollar y mantener el frontend en Angular 19 con AG Grid y Chart.js para dashboards de compras y gestión.
- Desarrollo Backend: Implementar endpoints REST en NestJS siguiendo arquitectura Clean Architecture + CQRS con TypeORM sobre PostgreSQL.
- Serverless & Cloud: Diseñar y desarrollar funciones AWS Lambda en TypeScript/Node.js (flujos de compras, procesamiento de datos, reportes). Orquestar flujos complejos con Step Functions, EventBridge, SNS/SQS.
- Flujos y Auditoría: Implementar y mantener flujos de aprobación multi-paso con auditoría completa.
- Gestión de Datos: Administrar, gestionar y optimizar el almacenamiento y consulta de datos en S3, DynamoDB y, de manera crítica, en Amazon Redshift.
- Infraestructura (IaC): Mantener y evolucionar módulos de Terraform para la infraestructura AWS (Lambda, ECS, RDS, CloudFront, Security Groups, etc.).
- DevOps & Calidad: Implementar y mantener pipelines CI/CD en GitLab CI para despliegue automático a staging y producción. Garantizar calidad mediante pruebas unitarias (Jest, Karma/Jasmine) y patrones de resiliencia e idempotencia.
- Reportería: Generar reportes automatizados en Excel (ExcelJS) y PDF (PDFKit).
Requisitos
Requisitos Técnicos EXCLUYENTES
- Experiencia Core: 4+ años de experiencia en desarrollo full-stack con TypeScript
- Frontend: Dominio avanzado de Angular 17+ (standalone components, signals, reactive forms, interceptors, uso avanzado de AG Grid)
- Backend: Dominio avanzado de NestJS (módulos, guards, CQRS, decoradores custom). Experiencia con TypeORM y PostgreSQL.
- Ecosistema AWS: Dominio y experiencia comprobable en el ecosistema AWS (Lambda, EventBridge, Step Functions, S3, DynamoDB, Redshift, ECS, CloudFront, Secrets Manager). Experiencia con SAM (Serverless Application Model) para build y deploy de funciones serverless.
Otros Requisitos
- Infraestructura & Eventos: Experiencia con Terraform para Infrastructure as Code (módulos, state, multi-ambiente). Experiencia implementando arquitecturas event-driven con SNS/SQS/EventBridge.
- DevOps & Seguridad: Experiencia con pipelines CI/CD (GitLab CI) y versionamiento Git. Conocimientos de Docker y containerización para despliegue en ECS. Experiencia con autenticación JWT (cookies HTTP-only, guards, refresh tokens).
- Librerías Adicionales: Conocimientos de generación de reportes (ExcelJS, PDFKit) y visualización de datos (Chart.js).
Habilidades Interpersonales (Soft Skills)
- Comunicación efectiva.
- Trabajo en equipo.
- Proactividad.
- Autonomía y capacidad de gestionar múltiples capas de un sistema simultáneamente.
Requisitos Deseables (No excluyentes)
- Industria: Experiencia previa en retail o desarrollo de Ecosistemas de Compras.
- Desarrollo Adicional: Experiencia en desarrollo con Java y Python (por ejemplo, para funciones Lambda u otros microservicios).
- Data Warehouse: Experiencia sólida con Redshift y creación de consultas analíticas sobre data warehouse.
- Integraciones: Conocimientos de IBM MQ o sistemas de mensajería empresarial
Beneficios y entorno
Nos interesa que seas parte de nuestro equipo, es por ello que a quienes mantienen contrato indefinido con nosotros, les ofrecemos:
1. Seguro de Vida y seguro de salud
2. Bono de Septiembre y Diciembre por $100.000 cada uno
3. Bono de cumpleaños por $50.000
4. Ropa Institucional
5. Capacitaciones y certificaciones en coordinación con nuestros clientes
6. Trabajarás en un ambiente ameno y cercano.
.png){kind=logo}
Apply from getonbrd.com.
Serías responsable de
- Participar en el diseño, desarrollo y pruebas de la seguridad del producto en mexico
- Mantener y operar sistemas de monitoreo de aplicaciones e infraestructura
- Trabajar con otros equipos y dar soporte en tareas de seguridad y cumplimiento (ISO27001, CNBV, etc.)
- Gestionar vulnerabilidades e incidentes, analizar reportes y ejecutar su corrección.
- Ejecutar planes de contingencia cuando las cosas salen mal. En ocasiones, esto implica participar de la resolución del incidente y post-mortems.
- Participar en actividades de concientización sobre seguridad y capacitar a Fintual en prácticas seguras.
Si cumples con esto, aplica
- Programas y revisas código según guías de desarrollo seguro.
- Tienes conocimiento práctico de infraestructura y redes en la nube (AWS, Google) y hardening de sistemas. No eres DevOps, pero sabes de sistemas, redes y virtualización con contenedores.
- Has operado sistemas de Gestión de Identidades y Accesos (IAM) o sistemas de control de acceso basado en roles (RBAC).
- Comprendes a nivel general varios aspectos de ciberseguridad, incluyendo frameworks de seguridad de la información como ISO 27001, NIST, etc.
- Has implementado y operado sistemas de agregación de logs, monitoreo y alertas (SIEM, SOCs, etc.).
Qué esperamos de ti?
- Respiras Ciberseguridad
- No te da miedo intentar romper cosas para probar que (no) son seguras
- Crees en que la seguridad se hace en equipo y te preocupas de promover una cultura proactiva de ciberseguridad en toda la organización
- Comunicas asertivamente a otros equipos las brechas que encuentras y facilitas su resolución
- Te molestan las tareas repetitivas e implementas automatizaciones para evitarlas
Algunos de nuestros beneficios
- 7 semanas de vacaciones al año, debes tomarte mínimo 5 (sí, leíste bien).
- Plan de Stock Options después de 1 año.
- Seguro de gastos médicos.
- Desayuno y almuerzo cuando vayas a la oficina.
- Martes sin reuniones.
- Licencia parental de 12 semanas para la persona no gestante.
- Te pediremos venir a la ofi 2 días a la semana si vives a menos de 1 hora de distancia.
- Siempre podrás coordinar con tu equipo el work form anywhere (conectándote a +/- 1 hr de Chile o México) por períodos de tiempo definidos.
.png){kind=logo}
- Development as a Subject Matter Expert in FMCG sales & marketing analytics domain, working directly with top FMCG brands across Latin America.
- Work extensively with clients. A direct interaction with clients and with our team in India. These direct interactions will fasten your learning process and will enable you to master traits of strategy consulting, i.e. from understanding business objective to analyzing data in a methodical way culminating with a final output to be delivered to the client.
- Our senior partners have a wide professional experience and expertise, having played executive roles in leading companies in Chile and various Industrial and FMCG Global companies across continents. Advanced Analytics and Big Data is not only about Data Science, but also Decision Science. You will get the best from both.
Apply directly at getonbrd.com.
Funciones del cargo
- Data Infrastructure Development: Design, build, and maintain scalable data infrastructure on Cloud Platforms for data processing to support various data initiatives and analytics needs within the organization
- Data Pipeline Implementation: Design, develop and maintain scalable data pipelines to ingest, transform, and load data from various sources into cloud-based storage and analytics platforms using Python, and SQL
- Collaboration and Support: Collaborate with cross-functional teams to understand data requirements and provide technical support for data-related initiatives and projects. Helping translating business realities into data bases solution.
- Performance Optimization: Optimize data processing workflows and cloud resources for efficiency and cost-effectiveness. Implement data quality checks and monitoring to ensure the reliability and integrity of data pipelines.
- Build and optimize data warehouse solutions for efficient storage and retrieval of large volumes of structured and unstructured data.
- Data Governance and Security: Implement data governance policies and security controls to ensure compliance and protect sensitive information across cloud platforms environment.
Requerimientos del cargo
- Bachelor’s degree in computer science, Engineering, Statistics, Mathematics, or related field. Master's degree preferred.
- Advanced English is mandatory
- 1+ years of experience as Data Engineer
- Cloud data storage is mandatory
- Strong understanding of data modeling, ETL processes, and data warehousing concepts
- Experience in SQL language, relational data modelling and sound knowledge of Database administration is mandatory
- Proficiency in Python related to Data Engineering for developing data pipelines, ETL (Extract, Transform, Load) processes, and automation scripts.
- Proficiency in Microsoft Excel
- Experience within integrating data management into business and data analytics is mandatory
- Experience working with cloud platform for deploying and managing scalable data infrastructure
- Experience working with technologies such as DBT, airflow, snowflake, Databricks among others is a plus
- Excellent Stakeholder Communication
- Familiarity with working with numerous large data sets
- Comfort in a fast-paced environment
- Strong analytical skills with the ability to collect, organize, analyses, and disseminate significant amounts of information with attention to detail and accuracy
- Excellent problem-solving skills
- Strong interpersonal and communication skills for cross-functional teams
- Proactive approach to continuous learning and skill development
- Experience in leading or collaborating with a team of data scientists and engineers in developing and delivering machine learning models that work in a production setting..
Condiciones
- Hibrido. 4x1 en Chile y 3x2 en México
- 2 DP Days libres por quarter
- Seguro de salud complementario en Chile
- almuerzo en oficina
- 5 días extra de vacaciones
En Continuum, colaboramos con un cliente líder en el sector aeronáutico para diseñar, desarrollar y escalar servicios digitales de alto rendimiento. Buscamos a alguien que no solo domine la técnica, sino que sea un protagonista en la resolución de problemas complejos.
Este rol requiere una mentalidad de autonomía y participación activa: no esperamos a que nos den las tareas listas, sino que ayudamos a construirlas. Trabajarás inicialmente en un ecosistema basado en Node.js y Java, con una transición estratégica hacia Node.js y Go, todo sobre la infraestructura de Google Cloud Platform (GCP).
Apply through Get on Board.
Responsabilidades clave
Serás un miembro clave de un squad multifuncional para diseñar, desarrollar y escalar soluciones de alta calidad orientadas al valor de negocio.
- Diseño y Evolución: Participarás en la transición tecnológica del stack, trabajando inicialmente con Node.js y Java para luego evolucionar hacia Node.js y Go.
- Gestión del Backlog: Colaborarás activamente en la definición de tareas y la creación de frentes de trabajo. Si algo falta, tú mismo armas la tarjeta y defines el camino.
- Resolución de bloqueos: Serás responsable de moverte proactivamente entre equipos para desbloquear impedimentos, proponer mejoras y tomar acción practivamente.
- Arquitectura en la Nube: Construirás y mantendrás servicios utilizando el ecosistema GCP (Cloud Run, Pub/Sub, BigTable, Cloud Monitoring) y la gestión de proxies con Apigee.
- Comunicación e Influencia: Presentarás avances, discutirás soluciones técnicas y defenderás posturas con criterio, aportando visibilidad y recomendaciones constantes al equipo de negocio.
Requisitos obligatorios
- Lenguajes: Dominio avanzado de Node.js, Java y Go. Debes tener la flexibilidad para moverte entre estos lenguajes según la fase del proyecto.
- Ecosistema GCP : Experiencia trabajando con Cloud Run, Cloud Monitoring, Pub/Sub y BigTable. (Ideal experiencia en GCP pero se valora también AWS/Azure )
- APIs & Proxies: Experiencia en diseño, consumo, y exposición de APIs con contratos claros, escalables, de alto rendimiento; y uso de Apigee para la gestión de proxies.
- Bases de Datos Cloud:Uso experto de Google Bigtable y Google Spanner.
- Backend: Desarrollo sólido de microservicios y servicios distribuidos.
- Seniority Integral: Capacidad para autogestionarse, trabajar por objetivos y adaptarse a cambios de contexto dinámicos. Buscamos a alguien que resuelva problemas, no solo tickets.
- Soft Skills de Liderazgo: Habilidad para criticar técnicamente de forma constructiva, proponer alternativas y presentar resultados ante contrapartes de negocio.
Conocimientos deseables
- Observabilidad: Manejo de herramientas como Grafana, Dynatrace o Datadog para monitorear la salud y el rendimiento de servicios.
- Arquitectura: Experiencia diseñando sistemas distribuidos, complejos y desacoplados.
- DevOps & IaC: Manejo de Terraform (o similar) y una sólida cultura de automatización de pipelines (CI/CD).
- Calidad y Seguridad: Foco en Testing automatizado avanzado, calidad de código y enfoque Security by Design.
Beneficios y cultura
Trabajo 99% remoto, con algunos viajes pagados a Chile durante el año. Vacaciones adicionales, día extra por tu cumpleaños, trabajo orientado a resultados, entre otros.
- Development as a Subject Matter Expert in FMCG sales & marketing analytics domain, working directly with top FMCG brands across Latin America.
- Work extensively with clients. A direct interaction with clients and with our team in India. These direct interactions will fasten your learning process and will enable you to master traits of strategy consulting, i.e. from understanding business objective to analyzing data in a methodical way culminating with a final output to be delivered to the client.
- Our senior partners have a wide professional experience and expertise, having played executive roles in leading companies in Chile and various Industrial and FMCG Global companies across continents. Advanced Analytics and Big Data is not only about Data Science, but also Decision Science. You will get the best from both.
Apply to this job at getonbrd.com.
Funciones del cargo
▪ Utilize advanced Python programming skills to design, develop, and deploy machine learning models and algorithms for various business use cases.
▪ Develop Machine Learning techniques such as regression, classification, clustering, and deep learning
▪ Ensure the availability, quality, and security of data used for analysis and modeling
▪ Investigate and interpret data to identify actionable insights and opportunities for improvement
▪ Work with cross-functional teams to implement data-driven solutions and drive business growth
▪ Manage client relationships effectively, including conducting meetings, understanding client requirements, and delivering solutions that meet or exceed expectations.
▪ Lead efforts to expand business opportunities by identifying new avenues for data-driven insights and solutions.
▪ Research and devise innovative statistical models for data analysis
▪ Take responsibility for technical skill-building within the organization (training, process definition, research of new tools and techniques etc.)
▪ Take part in organizational development activities to take our organzation to the next level
Requerimientos del cargo
▪ Bachelor's degree in Computer Science, Engineering, Statistics, Mathematics, or related field. Master's degree preferred
▪ Minimum of 1+years of experience in a data science domain or related role.
▪ Proficiency in Python for data manipulation, analysis, and model development.
▪ Data Science libraries (such as NumPy, Pandas, Scikit-Learn, TensorFlow, or PyTorch)
▪ Advanced SQL skills for data extraction, transformation, and analysis.
▪ Strong experience in Lifecycle of a Data Science Modelling project
▪ Strong knowledge and practical experience in Machine Learning techniques and frameworks such as such as regression, classification, clustering, and deep learning.
▪ Strong knowledge in Statistics, ML and LLM/Gen AI
▪ Proven track record of successfully managing client relationships and delivering value-added solutions
▪ Experience in building Reporting Dashboards in any of the BI Tools is good to have: Power BI, Tableau, Looker
▪ Familiarity with any could platform such as Azure, AWS, GPC
▪ Expert in Analytics solutions such as Marketing, Predictive Order, Segmentation, Promotion, Hyper-personalization, forecasting, Pricing Analytics development is a plus
▪ Experience in leading or collaborating with a team of data scientists and engineers in developing and delivering machine learning models that work in a production setting..
▪ Excellent Stakeholder communication and proactive problem-solving
Condiciones
- Hibrido. 4x1 en Chile y 3x2 en México
- 2 DP Days libres por quarter
- Seguro de salud complementario en Chile
- almuerzo en oficina
- 5 días extra de vacaciones
Talana es una empresa que proporciona software diseñado para simplificar la gestión de personas y optimizar tareas clave como el pago de nóminas, organización de contratos y gestión de asistencia. Nuestra app Talana Next, la más descargada y mejor valorada en su sector, ofrece funcionalidades esenciales como liquidación de sueldo y solicitudes accesibles desde el móvil. Actualmente, estamos presentes en Chile y Perú, transformando el futuro de la gestión laboral.
Originally published on getonbrd.com.
Funciones del cargo
Buscamos un/a Head of Security con experiencia liderando la estrategia integral de seguridad en entornos tecnológicos, idealmente en compañías SaaS, Fintech, HR tech o Software Empresarial con alta sensibilidad de datos. Será responsable de definir, implementar y evolucionar el marco de Ciberseguridad, Seguridad de la Información, Protección de Datos, Compliance y Gobierno de Tecnologías Emergentes, incluyendo el uso seguro de Inteligencia Artificial dentro de la organización y sus productos.
Este rol debe combinar visión estratégica, capacidad de ejecución, relacionamiento con stakeholders de negocio y liderazgo técnico sobre dominios como security governance, risk management, cloud security, IAM, AppSec, incident response, data protection, cumplimiento normativo y AI governance. En Talana, este foco es especialmente relevante por la naturaleza de la plataforma, que gestiona información sensible de personas, documentos laborales, procesos críticos e integraciones con terceros.
Requerimientos del cargo
Formación requerida
- Ingeniería en Informática, Ciberseguridad, Sistemas, Telecomunicaciones o carrera afín.
- Deseable especialización o postgrado en:
- Seguridad de la Información
- Ciberseguridad
- Protección de Datos / Privacidad
- Gestión de Riesgos Tecnológicos
- Deseable formación complementaria en Inteligencia Artificial, gobierno de datos o gestión de riesgos en tecnologías emergentes
Experiencia esperada
- 8+ años de experiencia total en seguridad informática, tecnología o riesgo tecnológico.
- 3+ años en posiciones de liderazgo o jefatura en seguridad.
- Experiencia construyendo o madurando funciones de seguridad en empresas tecnológicas, idealmente cloud/SaaS.
- Experiencia en gestión de seguridad para ambientes con:
- Datos sensibles o personales
- Integraciones con terceros
- Auditorías y exigencias de compliance
- Equipos de desarrollo y operaciones
- Adopción de herramientas de IA generativa o automatización inteligente
- Experiencia liderando o acompañando procesos de certificación y auditoría.
- Deseable experiencia definiendo lineamientos para el uso corporativo de herramientas de IA generativa, evaluación de riesgos sobre modelos, protección de información en prompts, y control sobre proveedores con capacidades de IA.
Conocimientos técnicos clave
- Seguridad de la Información: diseño de políticas, controles, gobierno y gestión de riesgos.
- Protección de datos y privacidad: clasificación de información, retención, minimización, acceso, trazabilidad y respuesta ante incidentes de datos.
- Cloud Security: AWS, Azure o GCP; hardening, monitoreo, configuración segura, secretos, cifrado, logging y posture management.
- Identity & Access Management (IAM): control de accesos, MFA, least privilege, segregación de funciones, revisiones periódicas de permisos.
- Application Security: SDL/SSDLC, secure coding, gestión de vulnerabilidades, pentesting, SAST/DAST, seguridad en APIs.
- Security Operations / Incident Response: monitoreo, detección, respuesta, playbooks, gestión de incidentes y continuidad.
- Third Party / Vendor Risk: evaluación de proveedores, integraciones y controles asociados.
- Business Continuity / Disaster Recovery: continuidad operativa, backups, pruebas y recuperación.
- Conocimiento de entornos DevOps / CI-CD y cultura engineering.
- AI Security / AI Governance: comprensión de riesgos asociados a modelos de IA, uso de LLMs, exposición de datos en prompts, acceso no autorizado a información sensible, validación de proveedores con IA, seguridad en automatizaciones inteligentes y definición de políticas para uso responsable de IA.
Certificaciones
Certificaciones y marcos esperados
- Experiencia comprobable en implementación, mantención o auditoría de:
- ISO 27001
- ISO 27002
- Deseable: ISO 27701, SOC 2, NIST CSF o CIS Controls
- Deseable conocimiento o exposición a marcos asociados a gobierno y gestión de riesgo en IA.
Condiciones
- 💸 Ajuste de renta por UF cada 3 meses, sin tope
- 🏝️ 5 Talana Days: te regalamos 5 días libres al año
- 🏡 Trabajo híbrido
- 🏥 Seguro complementario de salud y dental
- 💰 Aguinaldos fiestas patrias y Navidad
- 💻 Te pasamos todos los implementos de trabajo
- 😎 Dress Code 100% flexible
- 👨🏻🍼 Postnatal paternal extendido
¡¡Muchas sorpresas más!!
"Todas las contrataciones están sujetas a la ley 21015. En Talana creemos en lugares de trabajos inclusivos y diversos, donde todas las personas son bienvenidas"
Exclusive offer from getonbrd.com.
Responsabilidades
- Diseñar la arquitectura de seguridad en GCP, incluyendo IAM, KMS y configuración de WAF.
- Definir e implementar estrategias de gestión de identidades con OAuth 2.0, SSO y MFA.
- Establecer prácticas de seguridad por diseño y revisar integraciones para asegurar control de accesos y protección de datos.
- Guiar la adopción de pruebas de seguridad automatizadas y continuas mediante SAST y DAST.
- Promover el uso de guías y estándares como OWASP para reducir vulnerabilidades en aplicaciones.
- Apoyar la gestión de riesgos y la alineación con marcos como ISO 27001 y NIST.
- Participar en evaluaciones técnicas, análisis de brechas y definición de controles recomendados para equipos de desarrollo y operaciones.
- Documentar decisiones de arquitectura, criterios de aceptación de seguridad y lineamientos técnicos reutilizables.
Requisitos y perfil
- Seguridad en GCP: experiencia aplicada con IAM, KMS y configuración de WAF.
- OWASP y práctica con SAST/DAST para reducir riesgos en aplicaciones.
- IAM con OAuth2, SSO y MFA, comprendiendo flujos de autenticación y autorización.
- Gestión de riesgos alineada a ISO 27001 y NIST.
- Experiencia en diseño de controles de seguridad y revisión de arquitecturas, no solo en ejecución de herramientas.
- Capacidad para comunicar riesgos y recomendaciones de forma clara a perfiles técnicos y no técnicos.
- Orientación a la mejora continua, pensamiento estructurado y enfoque en calidad.
- Proactividad para anticipar problemas, proponer mitigaciones y asegurar adopción por parte de los equipos.
- Trabajo en equipo y colaboración efectiva, promoviendo una cultura de conversación y entendimiento profundo de los requerimientos del negocio.
Deseable
- Certificaciones como CCSP y/o GCP Security.
- Experiencia adicional en seguridad de aplicaciones y automatización de controles (por ejemplo, pipelines de seguridad y hardening).
- Conocimiento de prácticas de seguridad continua (security posture management) y tendencias en amenazas relevantes para entornos cloud.
Beneficios
En QuePlan.cl estamos revolucionando la forma de elegir Isapres y haciendo más fácil la decisión para miles de personas en Chile, con presencia en Chile, Perú y Colombia. Buscamos impulsar nuestra ciberseguridad desde una perspectiva ofensiva para fortalecer nuestra postura y mantener la innovación en un entorno 100% digital. El/la candidato/a ideal se unirá a un equipo enfocado en seguridad de software y sistemas, apoyando prácticas de seguridad desde el diseño, desarrollo y operaciones, con impacto directo en la experiencia del usuario y la transparencia de nuestra oferta de planes de Isapres.
Apply directly from Get on Board.
Funciones
- Ejecutar pruebas de penetración en aplicaciones web, APIs REST/SOAP y servicios cloud para identificar vulnerabilidades críticas y proponer planes de remediación.
- Evaluar la seguridad con metodologías reconocidas como OWASP Top 10, OWASP Testing Guide y PTES, documentando hallazgos y niveles de riesgo.
- Elaborar informes técnicos y ejecutivos con evidencias, impacto y recomendaciones de mitigación.
- Colaborar con desarrollo y operaciones para revisión de código seguro e implementación de prácticas SDLC seguras.
- Participar en ejercicios de Red Team y simulaciones de ataques para fortalecer la postura de seguridad.
- Mantenerse actualizado sobre vulnerabilidades, exploits y herramientas de seguridad ofensiva.
Requisitos y experiencia
Formación en Ingeniería en Informática, Ciberseguridad o carreras afines (deseable diplomado en Seguridad de la Información).
Al menos 2 años de experiencia en seguridad ofensiva o pentesting web (blackbox, greybox y whitebox).
Dominio de OWASP Top 10 y experiencia con herramientas como Burp Suite Pro, OWASP ZAP, Nmap, SQLMap, Metasploit, Nuclei, ffuf, dirb, entre otras.
Conocimientos en Python o Bash; preferible manejo de JavaScript, PHP o Java para revisión de código. Entendimiento de redes y protocolos (TCP/IP, HTTP/HTTPS, DNS, TLS/SSL, OAuth, JWT, SAML).
Certificaciones como CEH, OSCP, eWPT o experiencia en ISO 27001 son deseables. Capacidad analítica, atención al detalle, proactividad, pensamiento crítico y buen trabajo en equipo. Ética profesional y alto estándar de confidencialidad.
Deseables
Certificaciones en seguridad ofensiva (CEH, OSCP, eWPT) y experiencia en entornos ISO 27001.
Experiencia trabajando en entornos Agile/SDLC y colaboración con equipos multifuncionales. Capacidad para comunicar riesgos de forma clara a stakeholders técnicos y no técnicos. Idioma inglés técnico es un plus.
Beneficios
Todas las herramientas necesarias para trabajar, computador y otros insumos.
Horario flexible con cierre de viernes a las 16:00 y 09:00-18:30 resto de la semana.
Vacaciones administrativas de libre uso, seguro complementario de salud catastrófico y dental, beneficios de Caja Los Andes, bonos por festividades y temporada navideña, y permisos por matrimonio o cumpleaños. Vestimenta semiformal y modalidad híbrida.
Ubicación en Santiago, oficina en Providencia (Metro Pedro de Valdivia).