No encontramos ningún resultado.
Prueba con otro grupo de palabras.
Si crees que esto es un error, por favor contáctanos.
$$$
Tiempo completo
Senior Information Security Analyst
Audit
Project Management
ISO 27001
Information Security
Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.
Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.
Job functions
As part of our team, your main responsibilities will be:
1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.
2. Serve as program lead for enterprise Information Security certification programs:
- ISO 27001
- SSAE-18 SOC2
- HIPAA/HITRUST
- Etc.
3. Serve as program lead for the following programs:
- Enterprise Information Security Awareness program:
- Develop Biannual Global Information Security Awareness Trainings.
- Administer Biannual Phishing Simulation Campaigns.
- Develop and deliver role/function-specific security awareness training, as needed.
- Enterprise Business Continuity Program:
- Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
- Work with internal departments on the creation and testing of Departmental Business Continuity Plans
- Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.
- Information Security Vendor Management Program:
- Implement and maintain Vendor Management Tracking
- Coordinate with the internal Procurement team on new vendor assessments, which include:
- Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
- Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
- Creating and disseminating the necessary assessment summary documentation.
- Ensure vendor periodic reassessments occurred within pre-defined timeframe
4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:
- Completion of vendor/RFI(P) information security assessments.
- Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
- Representing Information Security in customer audits (both on-site and remote)
Qualifications and requirements
You’ll need to bring:
- Degree in business administration, project management, or a technology-related field required.
- Professional security management certification (preferred)
- Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
- Experience in developing and administering the following:
- Information Security Compliance Programs.
- SSAE-18 SOC2
- ISO 27001
- Information Security Risk Assessment/Audit program.
- Information Security Awareness Program
- Information Security Compliance Programs.
- Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
- Excellent written and verbal communication skills and high level of personal integrity.
- Ability to function independently with minimal supervisory input.
Desirable skills
We’d be thrilled to hear that you also have:
- Experience in administering the following programs:
- Enterprise Business Continuity Program
- Information Security Vendor Assessment Program
- Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
- Prior participation in Customer Audits
- Information Security or IT Risk Management/Audit certification
- Ability to lead and motivate cross-functional, interdisciplinary teams.
Conditions
Computer provided
Signant Health provides a computer for your work.
Informal dress code
No dress code is enforced.
$$$
Tiempo completo
Cybersecurity Engineer Senior
Python
Azure
Jenkins
CI/CD
2Brains es una empresa dedicada a construir y desarrollar el Futuro Digital de nuestros clientes, con una visión excepcional que radica en la integración sinérgica de estrategia, diseño y tecnología, un tríptico poderoso que impulsa el crecimiento de empresas y disruptores tecnológicos.
Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.
En 2Brains, no solo somos consultores, somos arquitectos de experiencias digitales. Aspiramos a ir más allá de las expectativas, estableciendo nuevos estándares en la industria. Descubre cómo damos vida a la innovación, cómo convertimos ideas en resultados tangibles y cómo, junto a nosotros, puedes forjar un futuro digital brillante.
¿Qué harás como Cybersecurity Engineer de 2Brains?
- Liderarás proyectos clave en ciberseguridad, fortaleciendo la protección de nuestra infraestructura tecnológica.
- Serás responsable de la administración de soluciones XDR y otras herramientas de seguridad informática.
- Configurarás, crearás y gestionarás reglas de seguridad para prevenir y mitigar amenazas.
- Darás seguimiento a incidentes de ciberseguridad, participando activamente en la respuesta y análisis forense cuando sea necesario.
- Implementarás y mantendrás sistemas de detección y prevención de intrusiones (IPS/IDS), así como otras tecnologías de defensa.
- Velarás por el cumplimiento y correcta aplicación de nuestras políticas de seguridad para proteger los activos críticos del negocio.
- Participarás en auditorías y revisiones de seguridad, alineándote con marcos como NIST, ISO 27001 y CIS Controls.
- Colaborarás con equipos internos para comunicar riesgos, proponer mejoras y fomentar una cultura de seguridad en toda la organización.
¿Qué buscamos en ti para el rol de Cybersecurity Engineer de 2Brains?
- Formación en Ingeniería en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
- Contar con certificaciones como CISSP, CISM, CEH, OSCP o ISO 27001 Lead Implementer será un gran plus.
- Experiencia de al menos 3 años en roles relacionados con DevOps, ciberseguridad, gestión de incidentes y protección de infraestructuras críticas.
- Conocimientos en seguridad en la nube (AWS, GCP o Azure).
- Experiencia implementando pipelines de integración y entrega continua (CI/CD) con herramientas como Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
- Manejo de herramientas como firewalls, VPNs, SIEM, IDS/IPS y soluciones de seguridad cloud.
- Habilidad en scripting con Python, Bash o PowerShell.
- Experiencia con lenguajes de infraestructura como código (Terraform o CloudFormation).
- Conocimiento y aplicación de marcos de seguridad como NIST, MITRE ATT&CK, OWASP, entre otros.
- Familiaridad con herramientas como Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o similares.
- Inglés intermedio (deseable).
¿Qué competencias buscamos para el rol de Cybersecurity Engineer?
- Pensamiento crítico y resolución de problemas.
- Capacidad para manejar crisis.
- Habilidades de comunicación efectiva y colaboración con equipos multidisciplinarios.
- Proactividad.
- Capacidad de aprendizaje continuo.
Condiciones
- Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
- Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
- Acceso a grandes clientes y proyectos desafiantes.
- Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
- Un entorno de trabajo flexible y dinámico.
- Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.
Outdoors
The premises have outdoor spaces such as parks or terraces.
Wellness program
2BRAINS offers or subsidies mental and/or physical health activities.
Flexible hours
Flexible schedule and freedom for attending family needs or personal errands.
Internal talks
2BRAINS offers space for internal talks or presentations during working hours.
Paid sick days
Sick leave is compensated (limits might apply).
Partially remote
You can work from your home some days a week.
Health coverage
2BRAINS pays or copays health insurance for employees.
Dental insurance
2BRAINS pays or copays dental insurance for employees.
Computer provided
2BRAINS provides a computer for your work.
Education stipend
2BRAINS covers some educational expenses related to the position.
Informal dress code
No dress code is enforced.
Shopping discounts
2BRAINS provides some discounts or deals in certain stores.
Vacation over legal
2BRAINS gives you paid vacations over the legal minimum.
Vacation on birthday
Your birthday counts as an extra day of vacation.
$$$
Tiempo completo
Ingeniero en Ciberseguridad
Python
Linux
DevOps
Continuous Integration
2Brains es una empresa dedicada a construir y desarrollar el Futuro Digital de nuestros clientes, con una visión excepcional que radica en la integración sinérgica de estrategia, diseño y tecnología, un tríptico poderoso que impulsa el crecimiento de empresas y disruptores tecnológicos.
Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.
El Ingeniero en Ciberseguridad será responsable de diseñar, implementar y mantener medidas de seguridad para proteger la infraestructura digital, datos y sistemas. Su objetivo es garantizar la seguridad, confidencialidad, integridad y disponibilidad de la información ante amenazas cibernéticas, alineándose con regulaciones internacionales y mejores prácticas del sector aeronáutico.
El/la Ingeniero en Ciberseguridad de 2Brains deberá
- Desarrollar e implementar controles de seguridad para prevenir ataques cibernéticos.
- Monitorear continuamente las amenazas y vulnerabilidades en la infraestructura.
- Garantizar el cumplimiento de normativas como ISO 27001, PCI-DSS, NIST.
- Detectar, analizar y mitigar incidentes de seguridad en tiempo real.
- Coordinar la respuesta ante ciberataques y realizar análisis forenses cuando sea necesario.
- Implementar mejoras en los planes de Continuidad Operativa (BCP) y Recuperación ante Desastres (DRP).
- Gestionar soluciones de firewalls, IDS/IPS, antivirus, DLP, SIEM y sistemas de autenticación multifactor (MFA).
- Evaluar la seguridad de nuevas aplicaciones y servicios en la nube (AWS, Azure, GCP).
- Aplicar pruebas de pentesting y análisis de vulnerabilidades en sistemas críticos.
- Capacitar a empleados y equipos internos en buenas prácticas de ciberseguridad.
- Investigar y aplicar nuevas tecnologías de seguridad para la mejora de procesos.
- Implementar prácticas de Security as Code en pipelines CI/CD.
- Configurar herramientas de escaneo de código estático (SAST) y dinámico (DAST) como SonarQube, Checkmarx, Snyk o OWASP ZAP.
- Definir políticas de seguridad en contenedores y orquestadores como Kubernetes.
- Desarrollar scripts y pipelines de automatización para auditorías de seguridad.
- Integrar herramientas de seguridad en infraestructura como código (IaC) con Terraform, Ansible o CloudFormation.
- Implementar controles de acceso en la nube utilizando políticas IAM y gestión de secretos (HashiCorp Vault, AWS Secrets Manager, Google Secret Manager).
¿Qué conocimientos buscamos en el/la Ingeniero en Ciberseguridad?
- Ingeniero en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
- Certificaciones deseables: CISSP, CISM, CEH, OSCP, ISO 27001 Lead Implementer.
- +3 años en Devops, seguridad informática, gestión de incidentes y protección de infraestructuras críticas.
- Experiencia en seguridad en la nube (AWS, GCP, Azure).
- Implementación de CI/CD con Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
- Administración de firewalls, VPNs, SIEM, IDS/IPS y seguridad en la nube.
- Lenguajes de scripting: Python, Bash, PowerShell.
- Lenguajes de IaC: Terraform o CloudFormation.
- Implementación de frameworks de seguridad (NIST, MITRE ATT&CK, OWASP).
- Herramientas de seguridad: Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o afines.
- Español: Nativo
- Inglés: Intermedio-Avanzado (deseable para reportes internacionales).
¿Qué competencias buscamos en el/la Ingeniero en Ciberseguridad?
- Pensamiento analítico y resolución de problemas.
- Capacidad para manejar crisis.
- Habilidades de comunicación y colaboración con equipos multidisciplinarios.
- Proactividad y actualización constante en ciberseguridad.
Te ofrecemos
- Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
- Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
- Acceso a grandes clientes y proyectos desafiantes.
- Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
- Un entorno de trabajo flexible y dinámico.
- Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.
Gross salary
$2000 - 2300
Tiempo completo
Ethical Hacker/Penetration Tester
JavaScript
Python
Web server
Nginx
En *BC Tecnología*, nos especializamos en crear equipos de trabajo ágiles y eficientes en el sector de TI. A lo largo de los últimos seis años, hemos diseñado soluciones personalizadas que satisfacen las necesidades específicas de nuestros clientes en áreas diversas como servicios financieros, seguros, retail y gobierno. Nuestro enfoque incluye la consultoría, desarrollo de proyectos, outsourcing y formación de equipos. En un entorno laboral que prioriza la colaboración y el crecimiento, buscamos profesionales que deseen integrarse a esta emocionante aventura.
Responsabilidades y Objetivos
Como *Ethical Hacker/Penetration Tester*, serás responsable de identificar vulnerabilidades en los sistemas de nuestros clientes y proponer soluciones técnicas efectivas. Entre tus principales responsabilidades se incluyen:
- Realizar pruebas de penetración según las metodologías establecidas, incluyendo el análisis de OWASP Top 10 y sus mitigaciones.
- Utilizar herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit y Nmap para evaluar la seguridad de las aplicaciones y la infraestructura.
- Desarrollar y ejecutar scripts personalizados utilizando lenguajes como Python, JavaScript, Bash o PowerShell.
- Colaborar en la configuración de medidas de seguridad en servidores web y entornos en la nube.
- Documentar informes detallados de los hallazgos y proporcionar recomendaciones claras a los equipos de desarrollo y operaciones.
Requisitos del Rol
Para tener éxito en este rol, buscamos candidatos/futuras candidatas con al menos 2 a 3 años de experiencia en seguridad de la información. Las habilidades técnicas que nos gustaría que tengas incluyen:
- Experiencia sólida con las herramientas de prueba de penetración y explotación manual/automatizada.
- Conocimientos profundos en protocolos de red como HTTP/HTTPS, TCP/IP, DNS y servicios web.
- Familiaridad en la configuración de seguridad en servidores web, especialmente en plataformas como Apache y Nginx.
Además de las habilidades técnicas, es fundamental que puedas trabajar de manera autónoma y en equipo, con una capacidad comprobada para comunicarte efectivamente los resultados de tus evaluaciones. Un enfoque proactivo hacia el aprendizaje continuo y el desarrollo profesional también será altamente valorado.
Cualificaciones Deseables
Si bien no son estrictamente necesarias, las siguientes habilidades y experiencias son un plus:
- Certificaciones relacionadas con seguridad, como CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) o similares.
- Experiencia previa en entornos ágiles y colaborativos.
- Interés en participar en iniciativas de mejora continua y en mentoring a otros miembros del equipo.
Beneficios que Ofrecemos
En *BC Tecnología*, valoramos la bienestar y el crecimiento profesional de nuestro equipo. Nuestros beneficios incluyen:
- Contrato inicial de 3 meses, con posibilidades de conversión a indefinido.
- Modalidad híbrica, que permite el trabajo remoto y en oficina de 2 a 3 días a la semana.
- Beneficios adicionales a convenir para asegurar el bienestar de nuestros empleados. 😊
Ofrecemos un entorno laboral flexible y colaborativo y promovemos activamente el desarrollo del talento a través de capacitación continua. ¡Esperamos tu interés y que te unas a nuestro equipo!
$$$
Tiempo completo
Ingeniero en Ciberseguridad
DevOps
Continuous Integration
Python
Virtualization
2Brains es una empresa dedicada a construir y desarrollar el Futuro Digital de nuestros clientes, con una visión excepcional que radica en la integración sinérgica de estrategia, diseño y tecnología, un tríptico poderoso que impulsa el crecimiento de empresas y disruptores tecnológicos.
Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.
El Ingeniero en Ciberseguridad será responsable de diseñar, implementar y mantener medidas de seguridad para proteger la infraestructura digital, datos y sistemas. Su objetivo es garantizar la seguridad, confidencialidad, integridad y disponibilidad de la información ante amenazas cibernéticas, alineándose con regulaciones internacionales y mejores prácticas del sector aeronáutico.
El/la Ingeniero en Ciberseguridad de 2Brains deberá
- Desarrollar e implementar controles de seguridad para prevenir ataques cibernéticos.
- Monitorear continuamente las amenazas y vulnerabilidades en la infraestructura.
- Garantizar el cumplimiento de normativas como ISO 27001, PCI-DSS, NIST.
- Detectar, analizar y mitigar incidentes de seguridad en tiempo real.
- Coordinar la respuesta ante ciberataques y realizar análisis forenses cuando sea necesario.
- Implementar mejoras en los planes de Continuidad Operativa (BCP) y Recuperación ante Desastres (DRP).
- Gestionar soluciones de firewalls, IDS/IPS, antivirus, DLP, SIEM y sistemas de autenticación multifactor (MFA).
- Evaluar la seguridad de nuevas aplicaciones y servicios en la nube (AWS, Azure, GCP).
- Aplicar pruebas de pentesting y análisis de vulnerabilidades en sistemas críticos.
- Capacitar a empleados y equipos internos en buenas prácticas de ciberseguridad.
- Investigar y aplicar nuevas tecnologías de seguridad para la mejora de procesos.
- Implementar prácticas de Security as Code en pipelines CI/CD.
- Configurar herramientas de escaneo de código estático (SAST) y dinámico (DAST) como SonarQube, Checkmarx, Snyk o OWASP ZAP.
- Definir políticas de seguridad en contenedores y orquestadores como Kubernetes.
- Desarrollar scripts y pipelines de automatización para auditorías de seguridad.
- Integrar herramientas de seguridad en infraestructura como código (IaC) con Terraform, Ansible o CloudFormation.
- Implementar controles de acceso en la nube utilizando políticas IAM y gestión de secretos (HashiCorp Vault, AWS Secrets Manager, Google Secret Manager).
¿Qué conocimientos buscamos en el/la Ingeniero en Ciberseguridad?
- Ingeniero en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
- Certificaciones deseables: CISSP, CISM, CEH, OSCP, ISO 27001 Lead Implementer.
- +3 años en Devops, seguridad informática, gestión de incidentes y protección de infraestructuras críticas.
- Experiencia en seguridad en la nube (AWS, GCP, Azure).
- Implementación de CI/CD con Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
- Administración de firewalls, VPNs, SIEM, IDS/IPS y seguridad en la nube.
- Lenguajes de scripting: Python, Bash, PowerShell.
- Lenguajes de IaC: Terraform o CloudFormation.
- Implementación de frameworks de seguridad (NIST, MITRE ATT&CK, OWASP).
- Herramientas de seguridad: Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o afines.
- Español: Nativo
- Inglés: Intermedio-Avanzado (deseable para reportes internacionales).
¿Qué competencias buscamos en el/la Ingeniero en Ciberseguridad?
- Pensamiento analítico y resolución de problemas.
- Capacidad para manejar crisis.
- Habilidades de comunicación y colaboración con equipos multidisciplinarios.
- Proactividad y actualización constante en ciberseguridad.
Te ofrecemos
- Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
- Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
- Acceso a grandes clientes y proyectos desafiantes.
- Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
- Un entorno de trabajo flexible y dinámico.
- Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.
Gross salary
$2000 - 2300
Tiempo completo
Ethical Hacker/Penetration Tester
Web server
Nginx
Cybersecurity
Apache
En *BC Tecnología*, nos especializamos en crear equipos de trabajo ágiles y eficientes en el sector de TI. A lo largo de los últimos seis años, hemos diseñado soluciones personalizadas que satisfacen las necesidades específicas de nuestros clientes en áreas diversas como servicios financieros, seguros, retail y gobierno. Nuestro enfoque incluye la consultoría, desarrollo de proyectos, outsourcing y formación de equipos. En un entorno laboral que prioriza la colaboración y el crecimiento, buscamos profesionales que deseen integrarse a esta emocionante aventura.
Responsabilidades y Objetivos
Como *Ethical Hacker/Penetration Tester*, serás responsable de identificar vulnerabilidades en los sistemas de nuestros clientes y proponer soluciones técnicas efectivas. Entre tus principales responsabilidades se incluyen:
- Realizar pruebas de penetración según las metodologías establecidas, incluyendo el análisis de OWASP Top 10 y sus mitigaciones.
- Utilizar herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit y Nmap para evaluar la seguridad de las aplicaciones y la infraestructura.
- Desarrollar y ejecutar scripts personalizados utilizando lenguajes como Python, JavaScript, Bash o PowerShell.
- Colaborar en la configuración de medidas de seguridad en servidores web y entornos en la nube.
- Documentar informes detallados de los hallazgos y proporcionar recomendaciones claras a los equipos de desarrollo y operaciones.
Requisitos del Rol
Para tener éxito en este rol, buscamos candidatos/futuras candidatas con al menos 2 a 3 años de experiencia en seguridad de la información. Las habilidades técnicas que nos gustaría que tengas incluyen:
- Experiencia sólida con las herramientas de prueba de penetración y explotación manual/automatizada.
- Conocimientos profundos en protocolos de red como HTTP/HTTPS, TCP/IP, DNS y servicios web.
- Familiaridad en la configuración de seguridad en servidores web, especialmente en plataformas como Apache y Nginx.
Además de las habilidades técnicas, es fundamental que puedas trabajar de manera autónoma y en equipo, con una capacidad comprobada para comunicarte efectivamente los resultados de tus evaluaciones. Un enfoque proactivo hacia el aprendizaje continuo y el desarrollo profesional también será altamente valorado.
Cualificaciones Deseables
Si bien no son estrictamente necesarias, las siguientes habilidades y experiencias son un plus:
- Certificaciones relacionadas con seguridad, como CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) o similares.
- Experiencia previa en entornos ágiles y colaborativos.
- Interés en participar en iniciativas de mejora continua y en mentoring a otros miembros del equipo.
Beneficios que Ofrecemos
En *BC Tecnología*, valoramos la bienestar y el crecimiento profesional de nuestro equipo. Nuestros beneficios incluyen:
- Contrato inicial de 3 meses, con posibilidades de conversión a indefinido.
- Modalidad híbrica, que permite el trabajo remoto y en oficina de 2 a 3 días a la semana.
- Beneficios adicionales a convenir para asegurar el bienestar de nuestros empleados. 😊
Ofrecemos un entorno laboral flexible y colaborativo y promovemos activamente el desarrollo del talento a través de capacitación continua. ¡Esperamos tu interés y que te unas a nuestro equipo!
$$$
Tiempo completo
Senior Information Security Analyst
Audit
Project Management
ISO 27001
Information Security
Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.
Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.
Find this vacancy on Get on Board.
Job functions
As part of our team, your main responsibilities will be:
1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.
2. Serve as program lead for enterprise Information Security certification programs:
- ISO 27001
- SSAE-18 SOC2
- HIPAA/HITRUST
- Etc.
3. Serve as program lead for the following programs:
- Enterprise Information Security Awareness program:
- Develop Biannual Global Information Security Awareness Trainings.
- Administer Biannual Phishing Simulation Campaigns.
- Develop and deliver role/function-specific security awareness training, as needed.
- Enterprise Business Continuity Program:
- Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
- Work with internal departments on the creation and testing of Departmental Business Continuity Plans
- Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.
- Information Security Vendor Management Program:
- Implement and maintain Vendor Management Tracking
- Coordinate with the internal Procurement team on new vendor assessments, which include:
- Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
- Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
- Creating and disseminating the necessary assessment summary documentation.
- Ensure vendor periodic reassessments occurred within pre-defined timeframe
4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:
- Completion of vendor/RFI(P) information security assessments.
- Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
- Representing Information Security in customer audits (both on-site and remote)
Qualifications and requirements
You’ll need to bring:
- Degree in business administration, project management, or a technology-related field required.
- Professional security management certification (preferred)
- Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
- Experience in developing and administering the following:
- Information Security Compliance Programs.
- SSAE-18 SOC2
- ISO 27001
- Information Security Risk Assessment/Audit program.
- Information Security Awareness Program
- Information Security Compliance Programs.
- Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
- Excellent written and verbal communication skills and high level of personal integrity.
- Ability to function independently with minimal supervisory input.
Desirable skills
We’d be thrilled to hear that you also have:
- Experience in administering the following programs:
- Enterprise Business Continuity Program
- Information Security Vendor Assessment Program
- Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
- Prior participation in Customer Audits
- Information Security or IT Risk Management/Audit certification
- Ability to lead and motivate cross-functional, interdisciplinary teams.
Conditions
Computer provided
Signant Health provides a computer for your work.
Informal dress code
No dress code is enforced.
$$$
Tiempo completo
Lead Implementer ISO 27001
Project Management
ISO 27001
Compliance
Information Security
The Optimal es una empresa líder en el sector tecnológico, especializada en desarrollar soluciones SaaS innovadoras para la logística de transporte de carga y pasajeros. La compañía tiene presencia en varios países de Latinoamérica, como Chile, Colombia, Ecuador y Perú, y colabora con las empresas más importantes del mercado regional. Su enfoque combina asesoría experta y software propio para crear sistemas integrales de recolección de datos, planificación, optimización, visualización y seguimiento de operaciones logísticas, dando énfasis en la eficiencia, sustentabilidad y excelencia del servicio.
© Get on Board. All rights reserved.
Responsabilidades Clave 🧭
- Redactar directamente la mayor cantidad posible de documentos relacionados con el Sistema de Gestión de Seguridad de la Información (SGSI), incluyendo políticas, procedimientos, registros, matrices y planes.
- Identificar documentos o actividades que deban ser completadas por otras áreas dentro de la empresa, asignar responsabilidades y hacer seguimiento constante para asegurar su cumplimiento.
- Utilizar la herramienta Hackmetrix para organizar el roadmap del cumplimiento y mantener control riguroso sobre el estado de todos los entregables.
- Preparar al equipo para las auditorías internas y externas mediante simulaciones, revisión minuciosa de evidencias y fortalecimiento de capacidades.
- Centralizar y gestionar todos los cambios que el SGSI exige en procesos, roles, prácticas y controles existentes, asegurando que se integren efectivamente en la operación diaria.
- Estructurar y comunicar un plan claro y viable de implementación interna para los cambios requeridos, destinado a cargos directivos, garantizando así la sostenibilidad del SGSI en el tiempo y el mantenimiento de la certificación.
- Actuar como enlace entre los requisitos normativos de ISO 27001 y las operaciones reales de la empresa, asegurando que la implementación sea práctica, eficiente y no quede solo en la documentación.
Perfil requerido 🧠
- Debe contar con habilidades sólidas para la redacción técnica y la sistematización de documentación compleja, además de capacidad analítica para interpretar los requisitos de la norma y traducirlos en acciones operativas concretas.
- Autonomía y responsabilidad para liderar el proyecto hasta la certificación, junto con un pensamiento estructurado orientado a resultados medibles.
- Capacidad para coordinar con distintas áreas y gestionar tareas a través de herramientas digitales, como Hackmetrix, u otras similares (p. ej., Drata).
Valoraremos experiencia previa en proyectos de compliance, gestión de riesgos o seguridad de la información, así como competencias para facilitar procesos de auditoría y capacitación.
Conocimientos y experiencia deseable 🧩
- Experiencia previa en proyectos de compliance y gestión normativa en entornos tecnológicos o SaaS.
- Capacidades en manejo de proyectos, gestión del cambio y comunicación efectiva con equipos multidisciplinarios.
- Competencias en capacitación y preparación para auditorías externas e internas.
Condiciones y beneficios 🎁
- Oferta de contrato a plazo fijo, con una duración vinculada al proyecto.
- Modalidad híbrida con base en Providencia. Santiago, Chile, que combina trabajo remoto con reuniones presenciales y sincrónicas según las necesidades del proyecto.
- Horario laboral full time de lunes a viernes, con flexibilidad para organizar entregas divididas en fases e hitos, privilegiando el foco en resultados y calidad.
En The Optimal ofrecemos un ambiente de trabajo que combina desafíos profesionales con tecnologías de vanguardia, apoyando el desarrollo continuo y el bienestar mediante asignaciones para movilización y colación, y un modelo mixto que incluye cowork y home office.
Partially remote
You can work from your home some days a week.
Health coverage
The Optimal pays or copays health insurance for employees.
Computer provided
The Optimal provides a computer for your work.
Beverages and snacks
The Optimal offers beverages and snacks for free consumption.
$$$
Tiempo completo
Senior DevSecOps Engineer
Docker
Azure
Jenkins
CircleCi
Moventi is a technology-driven company focused on helping organizations lead innovation through cutting-edge technology. Our multidisciplinary team collaborates in a dynamic, transparent environment that encourages original ideas and risk-taking, generating a positive impact through technology. Located centrally in San Isidro, Lima, we offer office spaces equipped with parking and recreational areas to support active breaks and collaborative teamwork. The role fits within a culture that fosters continuous learning and professional growth in emerging technological domains.
Apply to this posting directly on Get on Board.
Key Responsibilities and Role Functions
As a Senior DevSecOps Engineer at Moventi, you will be responsible for architecting, automating, and securing cloud infrastructures across AWS and Azure platforms. You will lead the integration of security tools and methodologies into the DevOps pipelines, ensuring robust security postures throughout the software development lifecycle. Your tasks include designing and managing infrastructure as code primarily using Terraform, and implementing security policies and controls via tools such as WAF, AWS Inspector, and Falco.
In addition, you will conduct security assessments using Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Security Information and Event Management (SIEM) tools, and evaluate vulnerabilities using CVSS scoring systems. Your responsibilities extend to overseeing cryptographic management, including keys and certificates, to ensure data confidentiality and integrity across all systems.
We expect you to collaborate closely with cross-functional teams, driving the adoption of security best practices and automating security-related processes to enhance reliability, scalability, and compliance. Your role is pivotal in identifying security gaps and proactively implementing solutions to safeguard our infrastructure and applications.
Required Skills, Experience, and Traits
- 6–8 years of experience in architecting, automating, and securing cloud infrastructures across AWS and Azure.
- 8+ years of experience in DevSecOps, DevOps, or related security roles.
- Extensive knowledge in DevOps operations using Terraform.
- In-depth knowledge of security tool integrations (e.g., WAF, AWS Inspector, Falco).
- Familiarity with security tools (e.g., SAST, DAST, SIEM) and CVSS vulnerability scoring systems.
- Detailed knowledge of cryptography, key and certificate management.
Compliance & Monitoring:
Compliance & Monitoring:
- 5 years of experience automating compliance monitoring and remediation solutions using AWS Config, AWS CloudTrail, and CloudWatch.
- Experience ensuring alignment with SOC2 and FedRAMP standards.
Identity & Access Management:
- 5 years of experience designing, implementing, and maintaining IAM strategies across Azure and AWS.
- Knowledge of RBAC, fine-grained permissions, and automated key rotation.
Security Architecture:
Security Architecture:
- 5 years of experience designing and implementing security-first cloud architectures across AWS and Azure.
- Experience integrating threat intelligence and vulnerability management tools for compliance.
Monitoring & Logging:
Monitoring & Logging:
- 5 years of experience deploying centralized logging and monitoring solutions using Prometheus, Grafana, and AWS CloudWatch.
- Ability to provide actionable insights and reduce incident resolution times.
CI/CD & DevOps:
CI/CD & DevOps:
- 5 years of experience implementing and optimizing CI/CD pipelines (e.g., CircleCI, Jenkins, GitLab CI/CD, AWS CodePipeline).
- Experience with containerization and orchestration (e.g., Docker, Kubernetes).
Cloud Platforms & Certifications:
Cloud Platforms & Certifications:
- 5 years of experience with AWS, Azure, or Google Cloud.
- Relevant certifications on AWS or Azure.
What We Offer
At Moventi, we provide a collaborative and innovative work environment located in the heart of San Isidro, Lima. Our offices feature parking facilities and recreational spaces to support wellness during breaks. We promote a hybrid work model that balances in-office presence with remote flexibility, adapting to the needs of our team.
Our commitment to professional growth includes opportunities to engage with challenging projects that foster continuous learning. Employees join from day one on a formal payroll scheme with all associated benefits, and enjoy a culture that values transparency, commitment, and innovative thinking, contributing to both individual and organizational success.
Informal dress code
No dress code is enforced.
$$$
Tiempo completo
Cybersecurity Engineer Senior
Python
Continuous Integration
Azure
Jenkins
2Brains es una empresa dedicada a construir y desarrollar el Futuro Digital de nuestros clientes, con una visión excepcional que radica en la integración sinérgica de estrategia, diseño y tecnología, un tríptico poderoso que impulsa el crecimiento de empresas y disruptores tecnológicos.
Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.
En 2Brains, no solo somos consultores, somos arquitectos de experiencias digitales. Aspiramos a ir más allá de las expectativas, estableciendo nuevos estándares en la industria. Descubre cómo damos vida a la innovación, cómo convertimos ideas en resultados tangibles y cómo, junto a nosotros, puedes forjar un futuro digital brillante.
Send CV through getonbrd.com.
¿Qué harás como Cybersecurity Engineer de 2Brains?
- Liderarás proyectos clave en ciberseguridad, fortaleciendo la protección de nuestra infraestructura tecnológica.
- Serás responsable de la administración de soluciones XDR y otras herramientas de seguridad informática.
- Configurarás, crearás y gestionarás reglas de seguridad para prevenir y mitigar amenazas.
- Darás seguimiento a incidentes de ciberseguridad, participando activamente en la respuesta y análisis forense cuando sea necesario.
- Implementarás y mantendrás sistemas de detección y prevención de intrusiones (IPS/IDS), así como otras tecnologías de defensa.
- Velarás por el cumplimiento y correcta aplicación de nuestras políticas de seguridad para proteger los activos críticos del negocio.
- Participarás en auditorías y revisiones de seguridad, alineándote con marcos como NIST, ISO 27001 y CIS Controls.
- Colaborarás con equipos internos para comunicar riesgos, proponer mejoras y fomentar una cultura de seguridad en toda la organización.
¿Qué buscamos en ti para el rol de Cybersecurity Engineer de 2Brains?
- Formación en Ingeniería en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
- Contar con certificaciones como CISSP, CISM, CEH, OSCP o ISO 27001 Lead Implementer será un gran plus.
- Experiencia de al menos 3 años en roles relacionados con DevOps, ciberseguridad, gestión de incidentes y protección de infraestructuras críticas.
- Conocimientos en seguridad en la nube (AWS, GCP o Azure).
- Experiencia implementando pipelines de integración y entrega continua (CI/CD) con herramientas como Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
- Manejo de herramientas como firewalls, VPNs, SIEM, IDS/IPS y soluciones de seguridad cloud.
- Habilidad en scripting con Python, Bash o PowerShell.
- Experiencia con lenguajes de infraestructura como código (Terraform o CloudFormation).
- Conocimiento y aplicación de marcos de seguridad como NIST, MITRE ATT&CK, OWASP, entre otros.
- Familiaridad con herramientas como Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o similares.
- Inglés intermedio (deseable).
¿Qué competencias buscamos para el rol de Cybersecurity Engineer?
- Pensamiento crítico y resolución de problemas.
- Capacidad para manejar crisis.
- Habilidades de comunicación efectiva y colaboración con equipos multidisciplinarios.
- Proactividad.
- Capacidad de aprendizaje continuo.
Condiciones
- Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
- Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
- Acceso a grandes clientes y proyectos desafiantes.
- Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
- Un entorno de trabajo flexible y dinámico.
- Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.
Outdoors
The premises have outdoor spaces such as parks or terraces.
Wellness program
2BRAINS offers or subsidies mental and/or physical health activities.
Flexible hours
Flexible schedule and freedom for attending family needs or personal errands.
Internal talks
2BRAINS offers space for internal talks or presentations during working hours.
Paid sick days
Sick leave is compensated (limits might apply).
Partially remote
You can work from your home some days a week.
Health coverage
2BRAINS pays or copays health insurance for employees.
Dental insurance
2BRAINS pays or copays dental insurance for employees.
Computer provided
2BRAINS provides a computer for your work.
Education stipend
2BRAINS covers some educational expenses related to the position.
Informal dress code
No dress code is enforced.
Shopping discounts
2BRAINS provides some discounts or deals in certain stores.
Vacation over legal
2BRAINS gives you paid vacations over the legal minimum.
Vacation on birthday
Your birthday counts as an extra day of vacation.
$$$
Tiempo completo
Ingeniero en Ciberseguridad
Python
Linux
DevOps
Continuous Integration
2Brains es una empresa dedicada a construir y desarrollar el Futuro Digital de nuestros clientes, con una visión excepcional que radica en la integración sinérgica de estrategia, diseño y tecnología, un tríptico poderoso que impulsa el crecimiento de empresas y disruptores tecnológicos.
Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.
El Ingeniero en Ciberseguridad será responsable de diseñar, implementar y mantener medidas de seguridad para proteger la infraestructura digital, datos y sistemas. Su objetivo es garantizar la seguridad, confidencialidad, integridad y disponibilidad de la información ante amenazas cibernéticas, alineándose con regulaciones internacionales y mejores prácticas del sector aeronáutico.
This job is exclusive to getonbrd.com.
El/la Ingeniero en Ciberseguridad de 2Brains deberá
- Desarrollar e implementar controles de seguridad para prevenir ataques cibernéticos.
- Monitorear continuamente las amenazas y vulnerabilidades en la infraestructura.
- Garantizar el cumplimiento de normativas como ISO 27001, PCI-DSS, NIST.
- Detectar, analizar y mitigar incidentes de seguridad en tiempo real.
- Coordinar la respuesta ante ciberataques y realizar análisis forenses cuando sea necesario.
- Implementar mejoras en los planes de Continuidad Operativa (BCP) y Recuperación ante Desastres (DRP).
- Gestionar soluciones de firewalls, IDS/IPS, antivirus, DLP, SIEM y sistemas de autenticación multifactor (MFA).
- Evaluar la seguridad de nuevas aplicaciones y servicios en la nube (AWS, Azure, GCP).
- Aplicar pruebas de pentesting y análisis de vulnerabilidades en sistemas críticos.
- Capacitar a empleados y equipos internos en buenas prácticas de ciberseguridad.
- Investigar y aplicar nuevas tecnologías de seguridad para la mejora de procesos.
- Implementar prácticas de Security as Code en pipelines CI/CD.
- Configurar herramientas de escaneo de código estático (SAST) y dinámico (DAST) como SonarQube, Checkmarx, Snyk o OWASP ZAP.
- Definir políticas de seguridad en contenedores y orquestadores como Kubernetes.
- Desarrollar scripts y pipelines de automatización para auditorías de seguridad.
- Integrar herramientas de seguridad en infraestructura como código (IaC) con Terraform, Ansible o CloudFormation.
- Implementar controles de acceso en la nube utilizando políticas IAM y gestión de secretos (HashiCorp Vault, AWS Secrets Manager, Google Secret Manager).
¿Qué conocimientos buscamos en el/la Ingeniero en Ciberseguridad?
- Ingeniero en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
- Certificaciones deseables: CISSP, CISM, CEH, OSCP, ISO 27001 Lead Implementer.
- +3 años en Devops, seguridad informática, gestión de incidentes y protección de infraestructuras críticas.
- Experiencia en seguridad en la nube (AWS, GCP, Azure).
- Implementación de CI/CD con Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
- Administración de firewalls, VPNs, SIEM, IDS/IPS y seguridad en la nube.
- Lenguajes de scripting: Python, Bash, PowerShell.
- Lenguajes de IaC: Terraform o CloudFormation.
- Implementación de frameworks de seguridad (NIST, MITRE ATT&CK, OWASP).
- Herramientas de seguridad: Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o afines.
- Español: Nativo
- Inglés: Intermedio-Avanzado (deseable para reportes internacionales).
¿Qué competencias buscamos en el/la Ingeniero en Ciberseguridad?
- Pensamiento analítico y resolución de problemas.
- Capacidad para manejar crisis.
- Habilidades de comunicación y colaboración con equipos multidisciplinarios.
- Proactividad y actualización constante en ciberseguridad.
Te ofrecemos
- Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
- Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
- Acceso a grandes clientes y proyectos desafiantes.
- Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
- Un entorno de trabajo flexible y dinámico.
- Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.
$$$
Tiempo completo
Senior DevSecOps Engineer
Docker
Azure
Jenkins
CircleCi
Moventi is a technology-driven company focused on helping organizations lead innovation through cutting-edge technology. Our multidisciplinary team collaborates in a dynamic, transparent environment that encourages original ideas and risk-taking, generating a positive impact through technology. Located centrally in San Isidro, Lima, we offer office spaces equipped with parking and recreational areas to support active breaks and collaborative teamwork. The role fits within a culture that fosters continuous learning and professional growth in emerging technological domains.
Find this job on getonbrd.com.
Key Responsibilities and Role Functions
As a Senior DevSecOps Engineer at Moventi, you will be responsible for architecting, automating, and securing cloud infrastructures across AWS and Azure platforms. You will lead the integration of security tools and methodologies into the DevOps pipelines, ensuring robust security postures throughout the software development lifecycle. Your tasks include designing and managing infrastructure as code primarily using Terraform, and implementing security policies and controls via tools such as WAF, AWS Inspector, and Falco.
In addition, you will conduct security assessments using Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Security Information and Event Management (SIEM) tools, and evaluate vulnerabilities using CVSS scoring systems. Your responsibilities extend to overseeing cryptographic management, including keys and certificates, to ensure data confidentiality and integrity across all systems.
We expect you to collaborate closely with cross-functional teams, driving the adoption of security best practices and automating security-related processes to enhance reliability, scalability, and compliance. Your role is pivotal in identifying security gaps and proactively implementing solutions to safeguard our infrastructure and applications.
Required Skills, Experience, and Traits
- 6–8 years of experience in architecting, automating, and securing cloud infrastructures across AWS and Azure.
- 8+ years of experience in DevSecOps, DevOps, or related security roles.
- Extensive knowledge in DevOps operations using Terraform.
- In-depth knowledge of security tool integrations (e.g., WAF, AWS Inspector, Falco).
- Familiarity with security tools (e.g., SAST, DAST, SIEM) and CVSS vulnerability scoring systems.
- Detailed knowledge of cryptography, key and certificate management.
Compliance & Monitoring:
- 5 years of experience automating compliance monitoring and remediation solutions using AWS Config, AWS CloudTrail, and CloudWatch.
- Experience ensuring alignment with SOC2 and FedRAMP standards.
Identity & Access Management:
- 5 years of experience designing, implementing, and maintaining IAM strategies across Azure and AWS.
- Knowledge of RBAC, fine-grained permissions, and automated key rotation.
Security Architecture:
- 5 years of experience designing and implementing security-first cloud architectures across AWS and Azure.
- Experience integrating threat intelligence and vulnerability management tools for compliance.
Monitoring & Logging:
- 5 years of experience deploying centralized logging and monitoring solutions using Prometheus, Grafana, and AWS CloudWatch.
- Ability to provide actionable insights and reduce incident resolution times.
CI/CD & DevOps:
- 5 years of experience implementing and optimizing CI/CD pipelines (e.g., CircleCI, Jenkins, GitLab CI/CD, AWS CodePipeline).
- Experience with containerization and orchestration (e.g., Docker, Kubernetes).
Cloud Platforms & Certifications:
- 5 years of experience with AWS, Azure, or Google Cloud.
- Relevant certifications on AWS or Azure.
What We Offer
At Moventi, we provide a collaborative and innovative work environment located in the heart of San Isidro, Lima. Our offices feature parking facilities and recreational spaces to support wellness during breaks. We promote a hybrid work model that balances in-office presence with remote flexibility, adapting to the needs of our team.
Our commitment to professional growth includes opportunities to engage with challenging projects that foster continuous learning. Employees join from day one on a formal payroll scheme with all associated benefits, and enjoy a culture that values transparency, commitment, and innovative thinking, contributing to both individual and organizational success.
Informal dress code
No dress code is enforced.
$$$
Tiempo completo
Senior Information Security Analyst
Audit
Project Management
ISO 27001
Information Security
Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.
Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.
Applications: getonbrd.com.
Job functions
As part of our team, your main responsibilities will be:
1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.
2. Serve as program lead for enterprise Information Security certification programs:
- ISO 27001
- SSAE-18 SOC2
- HIPAA/HITRUST
- Etc.
3. Serve as program lead for the following programs:
- Enterprise Information Security Awareness program:
- Develop Biannual Global Information Security Awareness Trainings.
- Administer Biannual Phishing Simulation Campaigns.
- Develop and deliver role/function-specific security awareness training, as needed.
- Enterprise Business Continuity Program:
- Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
- Work with internal departments on the creation and testing of Departmental Business Continuity Plans
- Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.
- Information Security Vendor Management Program:
- Implement and maintain Vendor Management Tracking
- Coordinate with the internal Procurement team on new vendor assessments, which include:
- Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
- Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
- Creating and disseminating the necessary assessment summary documentation.
- Ensure vendor periodic reassessments occurred within pre-defined timeframe
4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:
- Completion of vendor/RFI(P) information security assessments.
- Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
- Representing Information Security in customer audits (both on-site and remote)
Qualifications and requirements
You’ll need to bring:
- Degree in business administration, project management, or a technology-related field required.
- Professional security management certification (preferred)
- Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
- Experience in developing and administering the following:
- Information Security Compliance Programs.
- SSAE-18 SOC2
- ISO 27001
- Information Security Risk Assessment/Audit program.
- Information Security Awareness Program
- Information Security Compliance Programs.
- Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
- Excellent written and verbal communication skills and high level of personal integrity.
- Ability to function independently with minimal supervisory input.
Desirable skills
We’d be thrilled to hear that you also have:
- Experience in administering the following programs:
- Enterprise Business Continuity Program
- Information Security Vendor Assessment Program
- Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
- Prior participation in Customer Audits
- Information Security or IT Risk Management/Audit certification
- Ability to lead and motivate cross-functional, interdisciplinary teams.
Conditions
Computer provided
Signant Health provides a computer for your work.
Informal dress code
No dress code is enforced.
$$$
Tiempo completo
Cybersecurity Engineer Senior
Python
Continuous Integration
Azure
Jenkins
2Brains es una empresa dedicada a construir y desarrollar el Futuro Digital de nuestros clientes, con una visión excepcional que radica en la integración sinérgica de estrategia, diseño y tecnología, un tríptico poderoso que impulsa el crecimiento de empresas y disruptores tecnológicos.
Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.
En 2Brains, no solo somos consultores, somos arquitectos de experiencias digitales. Aspiramos a ir más allá de las expectativas, estableciendo nuevos estándares en la industria. Descubre cómo damos vida a la innovación, cómo convertimos ideas en resultados tangibles y cómo, junto a nosotros, puedes forjar un futuro digital brillante.
Find this job on getonbrd.com.
¿Qué harás como Cybersecurity Engineer de 2Brains?
- Liderarás proyectos clave en ciberseguridad, fortaleciendo la protección de nuestra infraestructura tecnológica.
- Serás responsable de la administración de soluciones XDR y otras herramientas de seguridad informática.
- Configurarás, crearás y gestionarás reglas de seguridad para prevenir y mitigar amenazas.
- Darás seguimiento a incidentes de ciberseguridad, participando activamente en la respuesta y análisis forense cuando sea necesario.
- Implementarás y mantendrás sistemas de detección y prevención de intrusiones (IPS/IDS), así como otras tecnologías de defensa.
- Velarás por el cumplimiento y correcta aplicación de nuestras políticas de seguridad para proteger los activos críticos del negocio.
- Participarás en auditorías y revisiones de seguridad, alineándote con marcos como NIST, ISO 27001 y CIS Controls.
- Colaborarás con equipos internos para comunicar riesgos, proponer mejoras y fomentar una cultura de seguridad en toda la organización.
¿Qué buscamos en ti para el rol de Cybersecurity Engineer de 2Brains?
- Formación en Ingeniería en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
- Contar con certificaciones como CISSP, CISM, CEH, OSCP o ISO 27001 Lead Implementer será un gran plus.
- Experiencia de al menos 3 años en roles relacionados con DevOps, ciberseguridad, gestión de incidentes y protección de infraestructuras críticas.
- Conocimientos en seguridad en la nube (AWS, GCP o Azure).
- Experiencia implementando pipelines de integración y entrega continua (CI/CD) con herramientas como Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
- Manejo de herramientas como firewalls, VPNs, SIEM, IDS/IPS y soluciones de seguridad cloud.
- Habilidad en scripting con Python, Bash o PowerShell.
- Experiencia con lenguajes de infraestructura como código (Terraform o CloudFormation).
- Conocimiento y aplicación de marcos de seguridad como NIST, MITRE ATT&CK, OWASP, entre otros.
- Familiaridad con herramientas como Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o similares.
- Inglés intermedio (deseable).
¿Qué competencias buscamos para el rol de Cybersecurity Engineer?
- Pensamiento crítico y resolución de problemas.
- Capacidad para manejar crisis.
- Habilidades de comunicación efectiva y colaboración con equipos multidisciplinarios.
- Proactividad.
- Capacidad de aprendizaje continuo.
Condiciones
- Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
- Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
- Acceso a grandes clientes y proyectos desafiantes.
- Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
- Un entorno de trabajo flexible y dinámico.
- Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.
Outdoors
The premises have outdoor spaces such as parks or terraces.
Wellness program
2BRAINS offers or subsidies mental and/or physical health activities.
Flexible hours
Flexible schedule and freedom for attending family needs or personal errands.
Internal talks
2BRAINS offers space for internal talks or presentations during working hours.
Paid sick days
Sick leave is compensated (limits might apply).
Partially remote
You can work from your home some days a week.
Health coverage
2BRAINS pays or copays health insurance for employees.
Dental insurance
2BRAINS pays or copays dental insurance for employees.
Computer provided
2BRAINS provides a computer for your work.
Education stipend
2BRAINS covers some educational expenses related to the position.
Informal dress code
No dress code is enforced.
Shopping discounts
2BRAINS provides some discounts or deals in certain stores.
Vacation over legal
2BRAINS gives you paid vacations over the legal minimum.
Vacation on birthday
Your birthday counts as an extra day of vacation.
$$$
Tiempo completo
Ingeniero en Ciberseguridad
Python
Linux
DevOps
Continuous Integration
2Brains es una empresa dedicada a construir y desarrollar el Futuro Digital de nuestros clientes, con una visión excepcional que radica en la integración sinérgica de estrategia, diseño y tecnología, un tríptico poderoso que impulsa el crecimiento de empresas y disruptores tecnológicos.
Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.
El Ingeniero en Ciberseguridad será responsable de diseñar, implementar y mantener medidas de seguridad para proteger la infraestructura digital, datos y sistemas. Su objetivo es garantizar la seguridad, confidencialidad, integridad y disponibilidad de la información ante amenazas cibernéticas, alineándose con regulaciones internacionales y mejores prácticas del sector aeronáutico.
This job is published by getonbrd.com.
El/la Ingeniero en Ciberseguridad de 2Brains deberá
- Desarrollar e implementar controles de seguridad para prevenir ataques cibernéticos.
- Monitorear continuamente las amenazas y vulnerabilidades en la infraestructura.
- Garantizar el cumplimiento de normativas como ISO 27001, PCI-DSS, NIST.
- Detectar, analizar y mitigar incidentes de seguridad en tiempo real.
- Coordinar la respuesta ante ciberataques y realizar análisis forenses cuando sea necesario.
- Implementar mejoras en los planes de Continuidad Operativa (BCP) y Recuperación ante Desastres (DRP).
- Gestionar soluciones de firewalls, IDS/IPS, antivirus, DLP, SIEM y sistemas de autenticación multifactor (MFA).
- Evaluar la seguridad de nuevas aplicaciones y servicios en la nube (AWS, Azure, GCP).
- Aplicar pruebas de pentesting y análisis de vulnerabilidades en sistemas críticos.
- Capacitar a empleados y equipos internos en buenas prácticas de ciberseguridad.
- Investigar y aplicar nuevas tecnologías de seguridad para la mejora de procesos.
- Implementar prácticas de Security as Code en pipelines CI/CD.
- Configurar herramientas de escaneo de código estático (SAST) y dinámico (DAST) como SonarQube, Checkmarx, Snyk o OWASP ZAP.
- Definir políticas de seguridad en contenedores y orquestadores como Kubernetes.
- Desarrollar scripts y pipelines de automatización para auditorías de seguridad.
- Integrar herramientas de seguridad en infraestructura como código (IaC) con Terraform, Ansible o CloudFormation.
- Implementar controles de acceso en la nube utilizando políticas IAM y gestión de secretos (HashiCorp Vault, AWS Secrets Manager, Google Secret Manager).
¿Qué conocimientos buscamos en el/la Ingeniero en Ciberseguridad?
- Ingeniero en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
- Certificaciones deseables: CISSP, CISM, CEH, OSCP, ISO 27001 Lead Implementer.
- +3 años en Devops, seguridad informática, gestión de incidentes y protección de infraestructuras críticas.
- Experiencia en seguridad en la nube (AWS, GCP, Azure).
- Implementación de CI/CD con Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
- Administración de firewalls, VPNs, SIEM, IDS/IPS y seguridad en la nube.
- Lenguajes de scripting: Python, Bash, PowerShell.
- Lenguajes de IaC: Terraform o CloudFormation.
- Implementación de frameworks de seguridad (NIST, MITRE ATT&CK, OWASP).
- Herramientas de seguridad: Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o afines.
- Español: Nativo
- Inglés: Intermedio-Avanzado (deseable para reportes internacionales).
¿Qué competencias buscamos en el/la Ingeniero en Ciberseguridad?
- Pensamiento analítico y resolución de problemas.
- Capacidad para manejar crisis.
- Habilidades de comunicación y colaboración con equipos multidisciplinarios.
- Proactividad y actualización constante en ciberseguridad.
Te ofrecemos
- Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
- Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
- Acceso a grandes clientes y proyectos desafiantes.
- Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
- Un entorno de trabajo flexible y dinámico.
- Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.
$$$
Tiempo completo
Ingeniero Ciberseguridad TI
Linux
English
Cybersecurity
Ethical Hacking
Empresas CMPC dedicada a la extracción de celulosa para la posterior manufactura de distintos productos, esta en busca de un ingeniero de ciberseguridad que se encargue de planificar, implementar, mantener y mejorar continuamente las defensas cibernéticas de los sistemas de información, garantizando la disponibilidad, confidencialidad e integridad de los activos digitales mediante operaciones ciberseguras proactivas y reactivas. Además, colaborar en la detección, análisis, respuesta y recuperación ante incidentes de seguridad, asegurando el cumplimiento normativo y la resiliencia tecnológica de la organización frente a amenazas cibernéticas en constante evolución.
Apply to this job through Get on Board.
Funciones del cargo
- Relacionarse con proveedores para gestión administrativa, técnica y comercial de los servicios contratados.
- Implementar directivas de seguridad según definiciones de la compañía.
- Gestionar y apoyar técnicamente a los proyectos de comunicaciones y seguridad.
- Gestionar las solicitudes, cambios e incidentes asociados a los servicios contratados.
- Preparar y documentar procedimientos asociados a los servicios gestionados.
Requerimientos del cargo
Formación:
- Ingeniero en Telecomunicaciones/Ingeniero Civil Electrónico/Ingeniero Informático o similar.
- Idiomas: Inglés hablado y escrito.
- Idiomas: Inglés hablado y escrito.
Experiencia:
- Desde 5 años de experiencia en servicios de seguridad y ciberseguridad TI.
- Conocimientos avanzados comprobables de networking e infraestructura.
- Experiencia con sistema de monitoreo.
- Experiencia en gestión de Vulnerabilidades y Ethical Hacking.
- Conocimientos avanzados comprobables de networking e infraestructura.
- Experiencia con sistema de monitoreo.
- Experiencia en gestión de Vulnerabilidades y Ethical Hacking.
Conocimientos Técnicos:
Excluyentes:
- Manejo de tecnologías NG Firewall, IDS/IPS, SIEM, VPN, WAF, Balanceadores, MDM, SD-WAN, EDR/XDR.
- Sistemas operativos (Windows, Linux, MacOS).
- Redes de comunicaciones.
- Uso medio o superior de herramientas Office
Excluyentes:
- Manejo de tecnologías NG Firewall, IDS/IPS, SIEM, VPN, WAF, Balanceadores, MDM, SD-WAN, EDR/XDR.
- Sistemas operativos (Windows, Linux, MacOS).
- Redes de comunicaciones.
- Uso medio o superior de herramientas Office
Opcionales
- Certificaciones Cisco (CCNA deseable), Fortinet NSE4/NSE7, Palo Alto.
- Active Directory, DC y DNS Services.
- Soluciones de virtualización (VMware, Hyper-V).
- Automatización (Ansible, Demisto, Automation Anywhere)
- Soluciones Cloud (Azure, GCP, AWS)
- Conocimiento generales servicios OT
- Controles críticos de seguridad
- Curso o certificación de Gestión de Proyectos.
- Curso o certificación ITIL.
- Hardening/Patch Management
- Active Directory, DC y DNS Services.
- Soluciones de virtualización (VMware, Hyper-V).
- Automatización (Ansible, Demisto, Automation Anywhere)
- Soluciones Cloud (Azure, GCP, AWS)
- Conocimiento generales servicios OT
- Controles críticos de seguridad
- Curso o certificación de Gestión de Proyectos.
- Curso o certificación ITIL.
- Hardening/Patch Management
Condiciones
- Contrato: Indefinido
- Ubicación: Santiago
- Modalidad: 4x1( 4 días presencial, 1 día online)
Health coverage
CMPC pays or copays health insurance for employees.
Computer provided
CMPC provides a computer for your work.
Beverages and snacks
CMPC offers beverages and snacks for free consumption.
$$$
Tiempo completo
IT Security Engineer
Linux
O365
English
Automation
The Company
Capital Markets Gateway LLC (CMG) is a capital markets-focused fintech transforming global equity capital markets (ECM) through data, technology, and connectivity. As the preferred source for ECM analytics and the first network connecting the buy-side and sell-side for ECM workflows, we are committed to reshaping how capital markets operate. Founded in 2017 by a team of ECM practitioners, CMG has completed three successful fundraising rounds and is backed by a group of the world’s most prestigious financial institutions. The CMG platform is currently relied upon by nearly 150 buy-side firms representing $40 trillion in AUM and 22 global investment banks.
© getonbrd.com.
The Role
We’re seeking an experienced and automation-driven IT Security Engineer to lead endpoint security, patching, and compliance across a globally distributed fleet of macOS, Windows, and mobile devices. In this hands-on role, you’ll architect and maintain secure-by-default baselines using modern MDM tooling (Intune, Kandji), enforce identity-first access via Entra ID, and drive proactive detection and remediation using scripting, telemetry, and Microsoft’s security stack.
Responsibilities
- Administer and secure endpoints (macOS, Windows, mobile) via Intune, Kandji; enable zero-touch enrollment (Autopilot/ADE).
- Serve as an escalation for endpoint issues impacting security, patching, and configuration.
- Implement identity workflows (SSO, SCIM, RBAC, group lifecycle, access reviews) in Microsoft Entra ID.
- Lead automated patch management for OS and third-party apps; define rings, deferrals, SLAs, and rollout/rollback playbooks.
- Author automation in PowerShell (Windows) and Bash/Zsh (macOS) for remediation, compliance, and telemetry.
- Integrate with the Microsoft security stack (Defender for Endpoint, Microsoft 365 Defender, Purview); tune policies, respond to alerts, and improve posture.
- Co-define baselines with Security (CIS/NIST hardening, device compliance) and enforce via MDM.
- Monitor device health in Endpoint Manager; investigate anomalies and drive root cause.
- Support secure networking controls (firewall/proxy) as needed for endpoint updates and access.
- Document policies, scripts, runbooks, and patch procedures; keep them current.
What We're Looking For
- English level - C1 or C2
- 5+ years managing macOS and Windows in an enterprise environment.
- Deep, hands-on experience with at least one MDM: Intune, Jamf, Kandji.
- Strong scripting: PowerShell (Windows) and Bash/Zsh (macOS).
- Expert in patch management (OS + third-party), deployment rings, and compliance reporting.
- Working knowledge of Microsoft 365 security: Defender for Endpoint, Microsoft 365 Defender O365 threat policies (Anti-phish, Anti-spam, Safe Links, Safe Attachments)
- Exchange Online security/compliance settings.
- Familiar with Conditional Access, device compliance, and certificate/secure storage (BitLocker/FileVault).
- Excellent cross-functional collaboration and written/verbal communication; ability to simplify complex problems.
- Comfortable with CLI tooling and automation for policy deployment and monitoring.
Nice to Have
- Experience with compliance automation (CIS Benchmarks, custom compliance policies).
- Exposure to modern auth/device trust (Entra ID, device-based Conditional Access).
- Familiarity with EDR platforms (e.g., Defender).
- Experience supporting a globally distributed user/device base.
- Python for light tooling; Git-based workflows for scripts/profiles.
What We Offer
- 2 year+ contract
- 15 business days of vacation
- Tech courses and conferences
- Top-of-the-line MacBook
- Fully remote working environment
- Flexible working hours
Computer provided
Capital Markets Gateway provides a computer for your work.
$$$
Tiempo completo
Senior DevSecOps Engineer
Docker
Azure
Jenkins
CircleCi
Moventi is a technology-driven company focused on helping organizations lead innovation through cutting-edge technology. Our multidisciplinary team collaborates in a dynamic, transparent environment that encourages original ideas and risk-taking, generating a positive impact through technology. Located centrally in San Isidro, Lima, we offer office spaces equipped with parking and recreational areas to support active breaks and collaborative teamwork. The role fits within a culture that fosters continuous learning and professional growth in emerging technological domains.
Apply without intermediaries through Get on Board.
Key Responsibilities and Role Functions
As a Senior DevSecOps Engineer at Moventi, you will be responsible for architecting, automating, and securing cloud infrastructures across AWS and Azure platforms. You will lead the integration of security tools and methodologies into the DevOps pipelines, ensuring robust security postures throughout the software development lifecycle. Your tasks include designing and managing infrastructure as code primarily using Terraform, and implementing security policies and controls via tools such as WAF, AWS Inspector, and Falco.
In addition, you will conduct security assessments using Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Security Information and Event Management (SIEM) tools, and evaluate vulnerabilities using CVSS scoring systems. Your responsibilities extend to overseeing cryptographic management, including keys and certificates, to ensure data confidentiality and integrity across all systems.
We expect you to collaborate closely with cross-functional teams, driving the adoption of security best practices and automating security-related processes to enhance reliability, scalability, and compliance. Your role is pivotal in identifying security gaps and proactively implementing solutions to safeguard our infrastructure and applications.
Required Skills, Experience, and Traits
- 6–8 years of experience in architecting, automating, and securing cloud infrastructures across AWS and Azure.
- 8+ years of experience in DevSecOps, DevOps, or related security roles.
- Extensive knowledge in DevOps operations using Terraform.
- In-depth knowledge of security tool integrations (e.g., WAF, AWS Inspector, Falco).
- Familiarity with security tools (e.g., SAST, DAST, SIEM) and CVSS vulnerability scoring systems.
- Detailed knowledge of cryptography, key and certificate management.
Compliance & Monitoring:
- 5 years of experience automating compliance monitoring and remediation solutions using AWS Config, AWS CloudTrail, and CloudWatch.
- Experience ensuring alignment with SOC2 and FedRAMP standards.
Identity & Access Management:
- 5 years of experience designing, implementing, and maintaining IAM strategies across Azure and AWS.
- Knowledge of RBAC, fine-grained permissions, and automated key rotation.
Security Architecture:
- 5 years of experience designing and implementing security-first cloud architectures across AWS and Azure.
- Experience integrating threat intelligence and vulnerability management tools for compliance.
Monitoring & Logging:
- 5 years of experience deploying centralized logging and monitoring solutions using Prometheus, Grafana, and AWS CloudWatch.
- Ability to provide actionable insights and reduce incident resolution times.
CI/CD & DevOps:
- 5 years of experience implementing and optimizing CI/CD pipelines (e.g., CircleCI, Jenkins, GitLab CI/CD, AWS CodePipeline).
- Experience with containerization and orchestration (e.g., Docker, Kubernetes).
Cloud Platforms & Certifications:
- 5 years of experience with AWS, Azure, or Google Cloud.
- Relevant certifications on AWS or Azure.
What We Offer
At Moventi, we provide a collaborative and innovative work environment located in the heart of San Isidro, Lima. Our offices feature parking facilities and recreational spaces to support wellness during breaks. We promote a hybrid work model that balances in-office presence with remote flexibility, adapting to the needs of our team.
Our commitment to professional growth includes opportunities to engage with challenging projects that foster continuous learning. Employees join from day one on a formal payroll scheme with all associated benefits, and enjoy a culture that values transparency, commitment, and innovative thinking, contributing to both individual and organizational success.
Informal dress code
No dress code is enforced.