No encontramos ningún resultado.
Prueba con otro grupo de palabras.
Si crees que esto es un error, por favor contáctanos.
Especialista en Seguridad Ofensiva
En QuePlan.cl estamos revolucionando la forma de elegir Isapres y haciendo más fácil la decisión para miles de personas en Chile, con presencia en Chile, Perú y Colombia. Buscamos impulsar nuestra ciberseguridad desde una perspectiva ofensiva para fortalecer nuestra postura y mantener la innovación en un entorno 100% digital. El/la candidato/a ideal se unirá a un equipo enfocado en seguridad de software y sistemas, apoyando prácticas de seguridad desde el diseño, desarrollo y operaciones, con impacto directo en la experiencia del usuario y la transparencia de nuestra oferta de planes de Isapres.
Job opportunity on getonbrd.com.
Funciones
- Ejecutar pruebas de penetración en aplicaciones web, APIs REST/SOAP y servicios cloud para identificar vulnerabilidades críticas y proponer planes de remediación.
- Evaluar la seguridad con metodologías reconocidas como OWASP Top 10, OWASP Testing Guide y PTES, documentando hallazgos y niveles de riesgo.
- Elaborar informes técnicos y ejecutivos con evidencias, impacto y recomendaciones de mitigación.
- Colaborar con desarrollo y operaciones para revisión de código seguro e implementación de prácticas SDLC seguras.
- Participar en ejercicios de Red Team y simulaciones de ataques para fortalecer la postura de seguridad.
- Mantenerse actualizado sobre vulnerabilidades, exploits y herramientas de seguridad ofensiva.
Requisitos y experiencia
Formación en Ingeniería en Informática, Ciberseguridad o carreras afines (deseable diplomado en Seguridad de la Información).
Al menos 2 años de experiencia en seguridad ofensiva o pentesting web (blackbox, greybox y whitebox).
Dominio de OWASP Top 10 y experiencia con herramientas como Burp Suite Pro, OWASP ZAP, Nmap, SQLMap, Metasploit, Nuclei, ffuf, dirb, entre otras.
Conocimientos en Python o Bash; preferible manejo de JavaScript, PHP o Java para revisión de código. Entendimiento de redes y protocolos (TCP/IP, HTTP/HTTPS, DNS, TLS/SSL, OAuth, JWT, SAML).
Certificaciones como CEH, OSCP, eWPT o experiencia en ISO 27001 son deseables. Capacidad analítica, atención al detalle, proactividad, pensamiento crítico y buen trabajo en equipo. Ética profesional y alto estándar de confidencialidad.
Deseables
Certificaciones en seguridad ofensiva (CEH, OSCP, eWPT) y experiencia en entornos ISO 27001.
Experiencia trabajando en entornos Agile/SDLC y colaboración con equipos multifuncionales. Capacidad para comunicar riesgos de forma clara a stakeholders técnicos y no técnicos. Idioma inglés técnico es un plus.
Beneficios
Todas las herramientas necesarias para trabajar, computador y otros insumos.
Horario flexible con cierre de viernes a las 16:00 y 09:00-18:30 resto de la semana.
Vacaciones administrativas de libre uso, seguro complementario de salud catastrófico y dental, beneficios de Caja Los Andes, bonos por festividades y temporada navideña, y permisos por matrimonio o cumpleaños. Vestimenta semiformal y modalidad híbrida.
Ubicación en Santiago, oficina en Providencia (Metro Pedro de Valdivia).
Ingeniero/a de Ciberseguridad
En BICE VIDA somos líderes en el rubro de las aseguradoras y trabajamos para satisfacer las necesidades de seguridad, prosperidad y protección de nuestros clientes. Estamos impulsando una fuerte transformación digital para mantenernos a la vanguardia, entregar soluciones world-class y responder a los constantes cambios del mercado.
Apply directly through getonbrd.com.
¿Qué Buscamos? 👀
En BICE Vida estamos en búsqueda de un/a Ingeniero/a de Ciberseguridad para integrarse a nuestro equipo de tecnología, con foco en el desarrollo seguro de aplicaciones y la protección de nuestros activos digitales.
El objetivo del cargo es garantizar la protección de la información sensible y el bienestar de los procesos tecnológicos, asegurando el cumplimiento de normativas y estándares de seguridad exigidos por clientes y reguladores.
Este rol será clave para prevenir incidentes como accesos no autorizados, ransomware y vulnerabilidades en los sistemas de la compañía, fortaleciendo la continuidad operacional y la resiliencia tecnológica, especialmente en proyectos de desarrollo de aplicaciones.
Tendrás la oportunidad de trabajar codo a codo con equipos de ingeniería, arquitectura y desarrollo, integrando la seguridad desde el diseño y acompañando todo el ciclo de vida del software.
📋 En este rol deberá:
🔐 Diseñar, implementar y medir arquitecturas de seguridad dentro de los ciclos de desarrollo de la compañía, con foco en:
- Disminuir el porcentaje de vulnerabilidades detectadas en los desarrollos
- Implementar métricas de seguimiento para la remediación de vulnerabilidades
⚙️ Integrar prácticas seguras en los pipelines de desarrollo (CI/CD)
- Gestión eficiente y automatizada de herramientas de ciberseguridad en los pipelines
- Implementación y seguimiento de herramientas para la protección de secretos, dependencias y contenedores
🧩 Evaluar continuamente la seguridad de aplicaciones y arquitecturas
- Revisiones de diseño, análisis de riesgos y evaluación de modelos de amenazas
- Cumplimiento de estándares, normativas y auditorías
- Identificación temprana de debilidades de seguridad
🚨 Gestionar incidentes de seguridad relacionados con accesos no autorizados, suplantación de identidad o brechas de seguridad
- Mejora continua en la capacidad de respuesta ante incidentes
- Mitigación oportuna de riesgos críticos
¿Qué necesitamos? 😎
🎓 Formación académica:
- Ingeniería en Informática, Ciberseguridad, Redes o carrera afín.
💼 Experiencia:
- Experiencia en entornos híbridos (on-premise y cloud), idealmente con Azure AD, AWS o GCP
- Experiencia en diseño de seguridad de código, detectando, mitigando y corrigiendo vulnerabilidades
- Experiencia en análisis continuo de seguridad de aplicaciones y arquitecturas
🛠️ Conocimientos técnicos:
- Conocimiento avanzado de OWASP Top 10, CWE Top 25 y patrones de ataque
- Dominio de lenguajes como Java, Python y/o .NET
- Manejo de herramientas de análisis de código: SAST, DAST, SCA
- Seguridad en APIs y contenedores
- Conocimiento de normas y leyes de seguridad de la información, tanto nacionales como internacionales
Sumarás puntos si cuentas con 😻:
- Experiencia implementando seguridad en metodologías DevSecOps
- Participación en auditorías o procesos de certificación de seguridad
- Conocimientos en automatización de controles de seguridad
- Certificaciones en ciberseguridad (por ejemplo: Security+, CEH, CISSP, Azure/AWS Security)
¿Cómo es trabajar en BICE Vida?
- 🏥 Seguro complementario de salud, dental y de vida, más seguro catastrófico (para ti y tus cargas legales).
- 🎁 Bonos en UF según la época del año y tu antigüedad en la compañía.
- ⏰ Salida anticipada los viernes a las 14:00 hrs para ayudarte a equilibrar tu vida laboral y personal.
- 👟 Dress code semi-formal, priorizamos la comodidad.
- 🍽️ Almuerzo gratuito en el casino corporativo (sí, también hay día “no-fit” 😄).
- 📚 Capacitaciones constantes para impulsar tu desarrollo profesional.
- 📍 Casa Matriz en Providencia, a pasos del metro Pedro de Valdivia.
- 🚲 Bicicleteros disponibles para que vengas en bici sin preocupaciones.
Oficial de Ciberseguridad
Proyecto y alcance: Diseñar, implementar y supervisar la estrategia de ciberseguridad del holding, gestionando riesgos, cumplimiento normativo y defensa ante amenazas cibernéticas. Este rol es clave para garantizar la continuidad operativa, la protección de datos y la confianza de clientes y socios en un entorno tecnológico en constante evolución. El oficial trabajará en colaboración con equipos de tecnología, cumplimiento y operaciones para traducir requisitos de negocio en controles técnicos efectivos.
This offer is exclusive to getonbrd.com.
Funciones y responsabilidades clave
1. Estrategia y Gobierno de Seguridad
- Definir y mantener el plan estratégico de ciberseguridad del holding.
- Alinear políticas y controles con estándares como ISO/IEC 27001:2022, NIST CSF y leyes locales (Ley 19.628, GDPR).
- Establecer indicadores de desempeño y riesgo (KPIs y KRIs) para la ciberseguridad.
2. Ejecución de Pruebas Técnicas
- Ejecutar directamente pruebas de vulnerabilidad y pentesting en sistemas, redes, aplicaciones e infraestructura.
- Analizar código fuente en desarrollos internos/externos y validar configuraciones seguras en entornos cloud y on-premise.
- Generar reportes técnicos y validar correcciones de seguridad.
3. Monitoreo y Operación
- Operar y mejorar herramientas como SIEM, EDR, DLP, IDS/IPS, entre otras.
- Gestionar incidentes de seguridad, desde su detección hasta su resolución.
- Coordinar el ciclo de vulnerabilidades, parches y hardening.
4. Cumplimiento y Auditoría
- Asegurar el cumplimiento con normativas locales e internacionales (Ley 19.628, Cybercrime Act, Privacy Act, GDPR, ISO 27701).
- Participar en auditorías técnicas de seguridad y planes de remediación.
- Mantener actualizados los controles del ISMS y liderar revisiones técnicas periódicas.
5. Cultura de Seguridad y Concientización
- Diseñar campañas de concientización y programas de formación para usuarios, técnicos y stakeholders.
- Fomentar la colaboración transversal con áreas como Desarrollo, Legal, Compliance y Comercial.
Perfil y habilidades requeridas
Formación:
- Título profesional en Ingeniería en Informática, Sistemas, Electrónica o afín.
Experiencia:
- ≥ 3 años de experiencia comprobable en roles de ciberseguridad ofensiva/defensiva, pruebas de penetración y gestión de riesgos técnicos.
- Experiencia en implementación y auditoría de ISO/IEC 27001:2022.
Conocimientos Técnicos:
- Dominio de frameworks: ISO/IEC 27001, NIST CSF, OWASP Top 10.
- Conocimiento práctico de herramientas: Burp Suite, Nessus, Metasploit, Wireshark, Kali Linux, SonarQube, etc.
- Experiencia en entornos cloud (AWS, Azure), sistemas operativos (Windows/Linux), redes y lenguajes de programación (Python, Java).
- Gestión de incidentes y operación de soluciones como SIEM, EDR, IDS/IPS.
Certificaciones (al menos una):
- ISO/IEC 27001:2022 Lead Implementer o Auditor.
Competencias y experiencias deseables
Certificaciones adicionales: OSCP, CEH, GPEN, CISSP, CISM, CCSP.
Experiencia en sectores regulados: salud, educación, fintech, SaaS.
Conocimiento en cumplimiento normativo: GDPR, HIPAA, PCI DSS, SOC 2.
Experiencia liderando equipos de seguridad o proveedores externos.
Participación en procesos de auditoría interna y externa.
Beneficios y cultura
Seguro Complementario, aguinaldos (fiestas patrias y navidad), mediodía libre para tu compleaños.