No encontramos ningún resultado.
Prueba con otro grupo de palabras.
Si crees que esto es un error, por favor contáctanos.
Gross salary
$1800 - 2100
Tiempo completo
Especialista en Seguridad Ofensiva
JavaScript
Java
Python
PHP
En QuePlan.cl estamos revolucionando la forma de elegir Isapres y haciendo más fácil la decisión para miles de personas en Chile, con presencia en Chile, Perú y Colombia. Buscamos impulsar nuestra ciberseguridad desde una perspectiva ofensiva para fortalecer nuestra postura y mantener la innovación en un entorno 100% digital. El/la candidato/a ideal se unirá a un equipo enfocado en seguridad de software y sistemas, apoyando prácticas de seguridad desde el diseño, desarrollo y operaciones, con impacto directo en la experiencia del usuario y la transparencia de nuestra oferta de planes de Isapres.
Job opportunity on getonbrd.com.
Funciones
- Ejecutar pruebas de penetración en aplicaciones web, APIs REST/SOAP y servicios cloud para identificar vulnerabilidades críticas y proponer planes de remediación.
- Evaluar la seguridad con metodologías reconocidas como OWASP Top 10, OWASP Testing Guide y PTES, documentando hallazgos y niveles de riesgo.
- Elaborar informes técnicos y ejecutivos con evidencias, impacto y recomendaciones de mitigación.
- Colaborar con desarrollo y operaciones para revisión de código seguro e implementación de prácticas SDLC seguras.
- Participar en ejercicios de Red Team y simulaciones de ataques para fortalecer la postura de seguridad.
- Mantenerse actualizado sobre vulnerabilidades, exploits y herramientas de seguridad ofensiva.
Requisitos y experiencia
Formación en Ingeniería en Informática, Ciberseguridad o carreras afines (deseable diplomado en Seguridad de la Información).
Al menos 2 años de experiencia en seguridad ofensiva o pentesting web (blackbox, greybox y whitebox).
Dominio de OWASP Top 10 y experiencia con herramientas como Burp Suite Pro, OWASP ZAP, Nmap, SQLMap, Metasploit, Nuclei, ffuf, dirb, entre otras.
Conocimientos en Python o Bash; preferible manejo de JavaScript, PHP o Java para revisión de código. Entendimiento de redes y protocolos (TCP/IP, HTTP/HTTPS, DNS, TLS/SSL, OAuth, JWT, SAML).
Certificaciones como CEH, OSCP, eWPT o experiencia en ISO 27001 son deseables. Capacidad analítica, atención al detalle, proactividad, pensamiento crítico y buen trabajo en equipo. Ética profesional y alto estándar de confidencialidad.
Deseables
Certificaciones en seguridad ofensiva (CEH, OSCP, eWPT) y experiencia en entornos ISO 27001.
Experiencia trabajando en entornos Agile/SDLC y colaboración con equipos multifuncionales. Capacidad para comunicar riesgos de forma clara a stakeholders técnicos y no técnicos. Idioma inglés técnico es un plus.
Beneficios
Todas las herramientas necesarias para trabajar, computador y otros insumos.
Horario flexible con cierre de viernes a las 16:00 y 09:00-18:30 resto de la semana.
Vacaciones administrativas de libre uso, seguro complementario de salud catastrófico y dental, beneficios de Caja Los Andes, bonos por festividades y temporada navideña, y permisos por matrimonio o cumpleaños. Vestimenta semiformal y modalidad híbrida.
Ubicación en Santiago, oficina en Providencia (Metro Pedro de Valdivia).
Health coverage
QuePlan.cl pays or copays health insurance for employees.
Computer provided
QuePlan.cl provides a computer for your work.
Informal dress code
No dress code is enforced.
Vacation over legal
QuePlan.cl gives you paid vacations over the legal minimum.
$$$
Tiempo completo
Ingeniero/analista Senior de Ciberseguridad
Cybersecurity
SIEM
SIEM
NIST
BC Tecnología es una consultora de TI que gestiona portafolio, desarrolla proyectos, realiza outsourcing y selección de profesionales para clientes de servicios financieros, seguros, retail y gobierno. Nuestro objetivo es formar equipos ágiles para Infraestructura, Desarrollo de Software y Unidades de Negocio, orientados a entregar soluciones de alto valor. En este puesto, te incorporarás a iniciativas para proteger sistemas de salud contra ciberataques, asegurando cumplimiento normativo chileno e internacional. Participarás en proyectos con clientes de alto perfil, aportando experiencia en seguridad, incidentes y gobernanza para entornos de atención sanitaria.
This job is original from Get on Board.
Funciones
- Proteger sistemas de salud contra ciberataques, asegurando cumplimiento normativo chileno e internacional.
- Gestión de incidencias, prevención de seguridad en desarrollos y en servidores, y gobernanza de seguridad.
- Diseño e implementación de medidas de seguridad para interoperabilidad HL7 FHIR.
- Gestión de vulnerabilidades, detección de incidentes y resiliencia organizacional.
- Formación y transferencia de conocimiento en ciberseguridad a equipos y usuarios, documentando contenidos y procesos.
- Conocimiento y cumplimiento de normativas chilenas e internacionales (p. ej. Ley 21.663, NIST, GDPR, ISO 27001).
- Gestión de riesgos, auditorías de seguridad y configuración de firewalls para control de tráfico.
- Desarrollo de contenidos instruccionales y apoyo a docentes universitarios en temas de ciberseguridad.
Requisitos y perfil
Formación académica en Ingeniería Informática o carreras afines (sistemas, computación, electrónica, etc.).
Experiencia mínima de 5 años en ciberseguridad, con manejo de al menos 2 incidentes de ciberseguridad en salud.
Demostrable experiencia académica en docencia relacionada con ciberseguridad (clases en universidades o institutos) y portafolio que respalde la entrega de contenidos educativos al Servicio de Salud Metropolitano Norte.
Conocimientos profundos de la Ley de Ciberseguridad de Chile (Ley 21.663, Decreto 273) y normas internacionales (NIST, GDPR, ISO 27001).
Capacidad para documentar trabajos de forma completa y mantener actualizada la documentación para continuidad operativa.
Habilidades en implementación de herramientas de detección (SIEM, IDS/IPS), gestión de incidentes, evaluación de riesgos y control de seguridad para sistemas FHIR.
Competencias en comunicación, orientación a resultados, trabajo en equipo y capacidad de explicar conceptos técnicos a audiencias no técnicas.
Deseables
- Certificaciones en ciberseguridad (ej. CISSP, CEH, GSEC) y certificaciones en gestión de TIC y transmisión de datos.
- Conocimiento práctico en HL7 FHIR y estándares de interoperabilidad en salud.
- Experiencia en diseño instruccional y desarrollo de materiales de capacitación en ciberseguridad para personal de salud.
Beneficios
En BC Tecnología promovemos un ambiente de trabajo colaborativo que valora el compromiso y el aprendizaje constante. Nuestra cultura se orienta al crecimiento profesional a través de la integración y el intercambio de conocimientos entre equipos.
La modalidad híbrida que ofrecemos, ubicada en Las Condes, permite combinar la flexibilidad del trabajo remoto con la colaboración presencial, facilitando un mejor equilibrio y dinamismo laboral.
Participarás en proyectos innovadores con clientes de alto nivel y sectores diversos, en un entorno que fomenta la inclusión, el respeto y el desarrollo técnico y profesional.
.png){kind=logo}
Gross salary
$4000 - 6800
Tiempo completo
Senior Security Engineer
DevOps
Virtualization
Amazon Web Services
Cloud Computing
En Fintual hacemos que las inversiones sean simples, transparentes y al alcance de todas las personas.
Nacimos con la idea de que cualquiera, sin importar el dinero que tenga, pueda invertir bien sus ahorros y hacer crecer su patrimonio. La mitad de nuestros clientes dice que antes de Fintual no tenía experiencia administrando su dinero, por eso el reto es mostrarles cómo pueden hacerlo y ayudarles a convertirlo en un hábito.
Además, somos la primera startup en Hispanoamérica en lanzar sus propios fondos para invertir.
Actualmente administramos USD 1,6 B de 188 mil usuarios en México y Chile, y buscamos una Security Engineer que quiera unirse a un equipo ambicioso, con alta densidad de talento y autonomía para llevar la seguridad del producto al siguiente nivel
Apply directly through getonbrd.com.
Serías responsable de
- Participar en el diseño, desarrollo y pruebas de la seguridad del producto en mexico
- Mantener y operar sistemas de monitoreo de aplicaciones e infraestructura
- Trabajar con otros equipos y dar soporte en tareas de seguridad y cumplimiento (ISO27001, CNBV, etc.)
- Gestionar vulnerabilidades e incidentes, analizar reportes y ejecutar su corrección.
- Ejecutar planes de contingencia cuando las cosas salen mal. En ocasiones, esto implica participar de la resolución del incidente y post-mortems.
- Participar en actividades de concientización sobre seguridad y capacitar a Fintual en prácticas seguras.
Si cumples con esto, aplica
- Programas y revisas código según guías de desarrollo seguro.
- Tienes conocimiento práctico de infraestructura y redes en la nube (AWS, Google) y hardening de sistemas. No eres DevOps, pero sabes de sistemas, redes y virtualización con contenedores.
- Has operado sistemas de Gestión de Identidades y Accesos (IAM) o sistemas de control de acceso basado en roles (RBAC).
- Comprendes a nivel general varios aspectos de ciberseguridad, incluyendo frameworks de seguridad de la información como ISO 27001, NIST, etc.
- Has implementado y operado sistemas de agregación de logs, monitoreo y alertas (SIEM, SOCs, etc.).
Qué esperamos de ti?
- Respiras Ciberseguridad
- No te da miedo intentar romper cosas para probar que (no) son seguras
- Crees en que la seguridad se hace en equipo y te preocupas de promover una cultura proactiva de ciberseguridad en toda la organización
- Comunicas asertivamente a otros equipos las brechas que encuentras y facilitas su resolución
- Te molestan las tareas repetitivas e implementas automatizaciones para evitarlas
Algunos de nuestros beneficios
- 7 semanas de vacaciones al año, debes tomarte mínimo 5 (sí, leíste bien).
- Plan de Stock Options después de 1 año.
- Seguro de gastos médicos.
- Desayuno y almuerzo cuando vayas a la oficina.
- Martes sin reuniones.
- Licencia parental de 12 semanas para la persona no gestante.
- Te pediremos venir a la ofi 2 días a la semana si vives a menos de 1 hora de distancia.
- Siempre podrás coordinar con tu equipo el work form anywhere (conectándote a +/- 1 hr de Chile o México) por períodos de tiempo definidos.
Childcare
Fintual provides free childcare during the workday.
Pet-friendly
Pets are welcome at the premises.
Equity offered
This position includes equity compensation (in the form of stock options or another mechanism).
Flexible hours
Flexible schedule and freedom for attending family needs or personal errands.
Meals provided
Fintual provides free lunch and/or other kinds of meals.
Paid sick days
Sick leave is compensated (limits might apply).
Partially remote
You can work from your home some days a week.
Health coverage
Fintual pays or copays health insurance for employees.
Computer provided
Fintual provides a computer for your work.
Conference stipend
Fintual covers tickets and/or some expenses for conferences related to the position.
Informal dress code
No dress code is enforced.
Vacation over legal
Fintual gives you paid vacations over the legal minimum.
Beverages and snacks
Fintual offers beverages and snacks for free consumption.
$$$
Tiempo completo
Auditor IT Senior / Cyber Audit
English
Cybersecurity
Cloud
Cloud Architecture
El proyecto para el rol de Auditor IT se enmarca dentro de nuestro compromiso de fortalecer el Sistema de Gestión de Seguridad de la Información (SGSI) y el control interno tecnológico de la organización, apoyando la mejora continua y la trazabilidad de hallazgos en un entorno regulado y dinámico. Trabajamos con clientes de alto nivel, involucrando auditoría de TI, ciberseguridad y cumplimiento normativo en entornos complejos y heterogéneos.
Opportunity published on Get on Board.
Funciones y Responsabilidades
- Planificar y ejecutar auditorías de TI conforme a ISO/IEC 19011:2018, definiendo alcance, criterios y metodologías.
- Evaluar el cumplimiento de ISO/IEC 27001:2022, políticas de seguridad y procedimientos internos.
- Realizar auditorías a terceros, proveedores y servicios SaaS, verificando requisitos contractuales y de ciberseguridad.
- Diseñar y evaluar Controles Generales de TI (ITGC) y controles de aplicaciones (accesos, cambios, segregación de funciones).
- Evaluar el cumplimiento legal y regulatorio, incluyendo: Ley 21.663 de Ciberseguridad y Ley 21.719 de Protección de Datos Personales.
- Elaborar informes de auditoría, comunicar hallazgos y realizar seguimiento de planes de acción.
- Verificar la correcta remediación de hallazgos mediante auditorías post-implementación.
- Revisar evidencias técnicas como reportes, consultas a bases de datos, scripts y otros artefactos de control.
- Apoyar iniciativas de mejora continua y fortalecimiento del control interno tecnológico.
Requisitos y Perfil
Experiencia comprobable en auditoría TI y ciberseguridad, con conocimiento sólido de las normas ISO/IEC 27001:2022 e ISO/IEC 19011:2018. Capacidad para evaluar ITGC, controles de aplicaciones y cumplimiento SOX. Experiencia práctica con NIST CSF y CIS Controls v8. Comprensión de arquitecturas TI, redes y entornos cloud. Nivel de inglés técnico para lectura y redacción de documentación.
Conocimientos y Habilidades Deseables
- Experiencia en auditoría de servicios SaaS y proveedores críticos.
- Conocimientos de normativas de protección de datos y ciberseguridad en sectores regulados.
- Habilidades de comunicación, capacidad para generar informes claros y persuasivos, y experiencia en gestión de hallazgos y planes de acción.
Beneficios
En BC Tecnología promovemos un ambiente de trabajo colaborativo que valora el compromiso y el aprendizaje constante. Nuestra cultura se orienta al crecimiento profesional a través de la integración y el intercambio de conocimientos entre equipos.
Participarás en proyectos innovadores con clientes de alto nivel y sectores diversos, en un entorno que fomenta la inclusión, el respeto y el desarrollo técnico y profesional.