👉 ¿Contratando en remoto? Llega a más de 30,000 trabajadores remotos en el 🏆 Portal de Trabajo Remotos #1 en LATAM

Trabajos Remotos

La comunidad de trabajo remoto más grande de LATAM.
Nuevos trabajos cada mes.

Total: 7

No encontramos ningún resultado.

Prueba con otro grupo de palabras.

Si crees que esto es un error, por favor contáctanos.

Gross salary $1800 - 2100 Tiempo completo
Especialista en Seguridad Ofensiva
  • QuePlan.cl
  • Santiago (Hybrid)
JavaScript Java Python PHP

En QuePlan.cl estamos revolucionando la forma de elegir Isapres y haciendo más fácil la decisión para miles de personas en Chile, con presencia en Chile, Perú y Colombia. Buscamos impulsar nuestra ciberseguridad desde una perspectiva ofensiva para fortalecer nuestra postura y mantener la innovación en un entorno 100% digital. El/la candidato/a ideal se unirá a un equipo enfocado en seguridad de software y sistemas, apoyando prácticas de seguridad desde el diseño, desarrollo y operaciones, con impacto directo en la experiencia del usuario y la transparencia de nuestra oferta de planes de Isapres.

Job opportunity on getonbrd.com.

Funciones

  • Ejecutar pruebas de penetración en aplicaciones web, APIs REST/SOAP y servicios cloud para identificar vulnerabilidades críticas y proponer planes de remediación.
  • Evaluar la seguridad con metodologías reconocidas como OWASP Top 10, OWASP Testing Guide y PTES, documentando hallazgos y niveles de riesgo.
  • Elaborar informes técnicos y ejecutivos con evidencias, impacto y recomendaciones de mitigación.
  • Colaborar con desarrollo y operaciones para revisión de código seguro e implementación de prácticas SDLC seguras.
  • Participar en ejercicios de Red Team y simulaciones de ataques para fortalecer la postura de seguridad.
  • Mantenerse actualizado sobre vulnerabilidades, exploits y herramientas de seguridad ofensiva.

Requisitos y experiencia

Formación en Ingeniería en Informática, Ciberseguridad o carreras afines (deseable diplomado en Seguridad de la Información).

Al menos 2 años de experiencia en seguridad ofensiva o pentesting web (blackbox, greybox y whitebox).

Dominio de OWASP Top 10 y experiencia con herramientas como Burp Suite Pro, OWASP ZAP, Nmap, SQLMap, Metasploit, Nuclei, ffuf, dirb, entre otras.

Conocimientos en Python o Bash; preferible manejo de JavaScript, PHP o Java para revisión de código. Entendimiento de redes y protocolos (TCP/IP, HTTP/HTTPS, DNS, TLS/SSL, OAuth, JWT, SAML).

Certificaciones como CEH, OSCP, eWPT o experiencia en ISO 27001 son deseables. Capacidad analítica, atención al detalle, proactividad, pensamiento crítico y buen trabajo en equipo. Ética profesional y alto estándar de confidencialidad.

Deseables

Certificaciones en seguridad ofensiva (CEH, OSCP, eWPT) y experiencia en entornos ISO 27001.

Experiencia trabajando en entornos Agile/SDLC y colaboración con equipos multifuncionales. Capacidad para comunicar riesgos de forma clara a stakeholders técnicos y no técnicos. Idioma inglés técnico es un plus.

Beneficios

Todas las herramientas necesarias para trabajar, computador y otros insumos.

Horario flexible con cierre de viernes a las 16:00 y 09:00-18:30 resto de la semana.

Vacaciones administrativas de libre uso, seguro complementario de salud catastrófico y dental, beneficios de Caja Los Andes, bonos por festividades y temporada navideña, y permisos por matrimonio o cumpleaños. Vestimenta semiformal y modalidad híbrida.

Ubicación en Santiago, oficina en Providencia (Metro Pedro de Valdivia).

Health coverage QuePlan.cl pays or copays health insurance for employees.
Computer provided QuePlan.cl provides a computer for your work.
Informal dress code No dress code is enforced.
Vacation over legal QuePlan.cl gives you paid vacations over the legal minimum.
VER TRABAJO POSTULAR VÍA WEB
$$$ Tiempo completo
Ingeniero/analista Senior de Ciberseguridad
  • BC Tecnología
  • Santiago (In-office)
Cybersecurity SIEM SIEM NIST
BC Tecnología es una consultora de TI que gestiona portafolio, desarrolla proyectos, realiza outsourcing y selección de profesionales para clientes de servicios financieros, seguros, retail y gobierno. Nuestro objetivo es formar equipos ágiles para Infraestructura, Desarrollo de Software y Unidades de Negocio, orientados a entregar soluciones de alto valor. En este puesto, te incorporarás a iniciativas para proteger sistemas de salud contra ciberataques, asegurando cumplimiento normativo chileno e internacional. Participarás en proyectos con clientes de alto perfil, aportando experiencia en seguridad, incidentes y gobernanza para entornos de atención sanitaria.

This job is original from Get on Board.

Funciones

  • Proteger sistemas de salud contra ciberataques, asegurando cumplimiento normativo chileno e internacional.
  • Gestión de incidencias, prevención de seguridad en desarrollos y en servidores, y gobernanza de seguridad.
  • Diseño e implementación de medidas de seguridad para interoperabilidad HL7 FHIR.
  • Gestión de vulnerabilidades, detección de incidentes y resiliencia organizacional.
  • Formación y transferencia de conocimiento en ciberseguridad a equipos y usuarios, documentando contenidos y procesos.
  • Conocimiento y cumplimiento de normativas chilenas e internacionales (p. ej. Ley 21.663, NIST, GDPR, ISO 27001).
  • Gestión de riesgos, auditorías de seguridad y configuración de firewalls para control de tráfico.
  • Desarrollo de contenidos instruccionales y apoyo a docentes universitarios en temas de ciberseguridad.

Requisitos y perfil

Formación académica en Ingeniería Informática o carreras afines (sistemas, computación, electrónica, etc.).
Experiencia mínima de 5 años en ciberseguridad, con manejo de al menos 2 incidentes de ciberseguridad en salud.
Demostrable experiencia académica en docencia relacionada con ciberseguridad (clases en universidades o institutos) y portafolio que respalde la entrega de contenidos educativos al Servicio de Salud Metropolitano Norte.
Conocimientos profundos de la Ley de Ciberseguridad de Chile (Ley 21.663, Decreto 273) y normas internacionales (NIST, GDPR, ISO 27001).
Capacidad para documentar trabajos de forma completa y mantener actualizada la documentación para continuidad operativa.
Habilidades en implementación de herramientas de detección (SIEM, IDS/IPS), gestión de incidentes, evaluación de riesgos y control de seguridad para sistemas FHIR.
Competencias en comunicación, orientación a resultados, trabajo en equipo y capacidad de explicar conceptos técnicos a audiencias no técnicas.

Deseables

  • Certificaciones en ciberseguridad (ej. CISSP, CEH, GSEC) y certificaciones en gestión de TIC y transmisión de datos.
  • Conocimiento práctico en HL7 FHIR y estándares de interoperabilidad en salud.
  • Experiencia en diseño instruccional y desarrollo de materiales de capacitación en ciberseguridad para personal de salud.

Beneficios

En BC Tecnología promovemos un ambiente de trabajo colaborativo que valora el compromiso y el aprendizaje constante. Nuestra cultura se orienta al crecimiento profesional a través de la integración y el intercambio de conocimientos entre equipos.
La modalidad híbrida que ofrecemos, ubicada en Las Condes, permite combinar la flexibilidad del trabajo remoto con la colaboración presencial, facilitando un mejor equilibrio y dinamismo laboral.
Participarás en proyectos innovadores con clientes de alto nivel y sectores diversos, en un entorno que fomenta la inclusión, el respeto y el desarrollo técnico y profesional.

VER TRABAJO POSTULAR VÍA WEB
$$$ Tiempo completo
Ingeniero/a de Ciberseguridad
  • BICE VIDA
  • Santiago (Hybrid)
Java .Net Python Virtualization

En BICE VIDA somos líderes en el rubro de las aseguradoras y trabajamos para satisfacer las necesidades de seguridad, prosperidad y protección de nuestros clientes. Estamos impulsando una fuerte transformación digital para mantenernos a la vanguardia, entregar soluciones world-class y responder a los constantes cambios del mercado.

Apply directly through getonbrd.com.

¿Qué Buscamos? 👀

En BICE Vida estamos en búsqueda de un/a Ingeniero/a de Ciberseguridad para integrarse a nuestro equipo de tecnología, con foco en el desarrollo seguro de aplicaciones y la protección de nuestros activos digitales.

El objetivo del cargo es garantizar la protección de la información sensible y el bienestar de los procesos tecnológicos, asegurando el cumplimiento de normativas y estándares de seguridad exigidos por clientes y reguladores.

Este rol será clave para prevenir incidentes como accesos no autorizados, ransomware y vulnerabilidades en los sistemas de la compañía, fortaleciendo la continuidad operacional y la resiliencia tecnológica, especialmente en proyectos de desarrollo de aplicaciones.

Tendrás la oportunidad de trabajar codo a codo con equipos de ingeniería, arquitectura y desarrollo, integrando la seguridad desde el diseño y acompañando todo el ciclo de vida del software.

📋 En este rol deberá:

🔐 Diseñar, implementar y medir arquitecturas de seguridad dentro de los ciclos de desarrollo de la compañía, con foco en:

  • Disminuir el porcentaje de vulnerabilidades detectadas en los desarrollos
  • Implementar métricas de seguimiento para la remediación de vulnerabilidades

⚙️ Integrar prácticas seguras en los pipelines de desarrollo (CI/CD)

  • Gestión eficiente y automatizada de herramientas de ciberseguridad en los pipelines
  • Implementación y seguimiento de herramientas para la protección de secretos, dependencias y contenedores

🧩 Evaluar continuamente la seguridad de aplicaciones y arquitecturas

  • Revisiones de diseño, análisis de riesgos y evaluación de modelos de amenazas
  • Cumplimiento de estándares, normativas y auditorías
  • Identificación temprana de debilidades de seguridad

🚨 Gestionar incidentes de seguridad relacionados con accesos no autorizados, suplantación de identidad o brechas de seguridad

  • Mejora continua en la capacidad de respuesta ante incidentes
  • Mitigación oportuna de riesgos críticos

¿Qué necesitamos? 😎

🎓 Formación académica:

  • Ingeniería en Informática, Ciberseguridad, Redes o carrera afín.

💼 Experiencia:

  • Experiencia en entornos híbridos (on-premise y cloud), idealmente con Azure AD, AWS o GCP
  • Experiencia en diseño de seguridad de código, detectando, mitigando y corrigiendo vulnerabilidades
  • Experiencia en análisis continuo de seguridad de aplicaciones y arquitecturas

🛠️ Conocimientos técnicos:

  • Conocimiento avanzado de OWASP Top 10, CWE Top 25 y patrones de ataque
  • Dominio de lenguajes como Java, Python y/o .NET
  • Manejo de herramientas de análisis de código: SAST, DAST, SCA
  • Seguridad en APIs y contenedores
  • Conocimiento de normas y leyes de seguridad de la información, tanto nacionales como internacionales

Sumarás puntos si cuentas con 😻:

  • Experiencia implementando seguridad en metodologías DevSecOps
  • Participación en auditorías o procesos de certificación de seguridad
  • Conocimientos en automatización de controles de seguridad
  • Certificaciones en ciberseguridad (por ejemplo: Security+, CEH, CISSP, Azure/AWS Security)

¿Cómo es trabajar en BICE Vida?

  • 🏥 Seguro complementario de salud, dental y de vida, más seguro catastrófico (para ti y tus cargas legales).
  • 🎁 Bonos en UF según la época del año y tu antigüedad en la compañía.
  • ⏰ Salida anticipada los viernes a las 14:00 hrs para ayudarte a equilibrar tu vida laboral y personal.
  • 👟 Dress code semi-formal, priorizamos la comodidad.
  • 🍽️ Almuerzo gratuito en el casino corporativo (sí, también hay día “no-fit” 😄).
  • 📚 Capacitaciones constantes para impulsar tu desarrollo profesional.
  • 📍 Casa Matriz en Providencia, a pasos del metro Pedro de Valdivia.
  • 🚲 Bicicleteros disponibles para que vengas en bici sin preocupaciones.

Life insurance BICE VIDA pays or copays life insurance for employees.
Meals provided BICE VIDA provides free lunch and/or other kinds of meals.
Partially remote You can work from your home some days a week.
Bicycle parking You can park your bicycle for free inside the premises.
Dental insurance BICE VIDA pays or copays dental insurance for employees.
Computer provided BICE VIDA provides a computer for your work.
Education stipend BICE VIDA covers some educational expenses related to the position.
VER TRABAJO POSTULAR VÍA WEB
Gross salary $2500 - 3000 Tiempo completo
AI Security Engineer
  • Niuro
Automation SOC Cloud Engineer Infrastructure Engineer
Niuro connects projects with elite tech teams, collaborating with leading U.S. companies. Our mission is to simplify global talent acquisition through innovative solutions that maximize efficiency and quality. We empower projects by providing autonomous, high-performance tech teams, specialized in partnering with top-tier U.S. companies. We offer continuous professional growth opportunities, training in technical and soft skills, and leadership development to ensure success in innovative and challenging projects. Additionally, we handle all administrative tasks, including hiring, payments, and training, allowing our teams to focus on delivering exceptional results. Our priority is to foster a collaborative environment where talent can grow and reach its full potential.

Apply directly on the original site at Get on Board.

What You’ll Do

  • Design, implement, and operate security and trust controls across identity and access management, endpoints, cloud infrastructure, applications, and AI-enabled systems.
  • Own trust workflows end-to-end, including control design, enforcement, monitoring, and evidence generation.
  • Translate external assurance and governance requirements (SOC 2, ISO 27001, ISO 42001, etc.) into automated, system-enforced mechanisms.
  • Build and maintain automation that eliminates repetitive security and compliance work.
  • Use AI-assisted tools to improve detection quality, reduce manual analysis, and identify control gaps and risks.
  • Partner with Infrastructure, Platform, Engineering, and Product teams to embed security and trust by default.
  • Support audits using system-generated evidence, not manual spreadsheets or checklists.
  • Evolve trust systems continuously as technology and risk landscapes change.

Required Qualifications

Bachelor’s degree in Computer Science, Engineering, or a related field — or equivalent practical experience. At least 3+ years of experience in one or more of the following areas: Security Engineering, Platform Engineering, Infrastructure Engineering, or Cloud Engineering with strong automation ownership. Hands-on experience supporting or owning external assurance frameworks such as SOC 2, ISO 27001, ISO 42001 (or similar). Strong experience using automation and system design to reduce manual operational work. Solid understanding of identity and access management, cloud platforms, logging and monitoring, and access control concepts. Ability to reason about risk, governance, and control effectiveness and translate them into technical solutions. Clear written and verbal communication skills, able to explain trust posture to both technical and non-technical audiences.

Nice to Have / Preferred Experience

Experience working with AI-enabled systems, agents, or data pipelines. Understanding of AI security, trust, or governance concerns. Scripting or automation experience with Python, shell/bash, PowerShell, or low-code automation platforms. Experience in environments requiring continuous assurance, auditability, and high reliability. Security or cloud certifications are a plus but not required.

Benefits

We provide the opportunity to participate in impactful and technically rigorous industrial data projects that drive innovation and professional growth. Our work environment emphasizes technical excellence, collaboration, and continuous innovation.
Niuro supports a 100% remote work model, allowing flexibility in work location globally. We invest in career development through ongoing training programs and leadership opportunities, ensuring continuous growth and success.
Upon successful completion of the initial contract, there is potential for long-term collaboration and stable, full-time employment, reflecting our long-term commitment to our team members.
Joining Niuro means becoming part of a global community dedicated to technological excellence and benefiting from a strong administrative support infrastructure that enables you to focus on impactful work without distraction.

Informal dress code No dress code is enforced.
VER TRABAJO POSTULAR VÍA WEB
Gross salary $2000 - 2600 Tiempo completo
Oficial de Ciberseguridad
  • Inexoos
  • Santiago (In-office)
Java Python Linux Virtualization
Compañía: Inexoos, un grupo de empresas latinoamericanas con más de 20 años de operación, dedicado a entregar soluciones tecnológicas de calidad e innovación en educación, salud y negocio. Nuestro objetivo es proteger activos de información y alinear la seguridad con las metas de negocio de las unidades de salud y educación.

Proyecto y alcance: Diseñar, implementar y supervisar la estrategia de ciberseguridad del holding, gestionando riesgos, cumplimiento normativo y defensa ante amenazas cibernéticas. Este rol es clave para garantizar la continuidad operativa, la protección de datos y la confianza de clientes y socios en un entorno tecnológico en constante evolución. El oficial trabajará en colaboración con equipos de tecnología, cumplimiento y operaciones para traducir requisitos de negocio en controles técnicos efectivos.

This offer is exclusive to getonbrd.com.

Funciones y responsabilidades clave


1. Estrategia y Gobierno de Seguridad

  • Definir y mantener el plan estratégico de ciberseguridad del holding.
  • Alinear políticas y controles con estándares como ISO/IEC 27001:2022, NIST CSF y leyes locales (Ley 19.628, GDPR).
  • Establecer indicadores de desempeño y riesgo (KPIs y KRIs) para la ciberseguridad.


2. Ejecución de Pruebas Técnicas

  • Ejecutar directamente pruebas de vulnerabilidad y pentesting en sistemas, redes, aplicaciones e infraestructura.
  • Analizar código fuente en desarrollos internos/externos y validar configuraciones seguras en entornos cloud y on-premise.
  • Generar reportes técnicos y validar correcciones de seguridad.

3. Monitoreo y Operación

  • Operar y mejorar herramientas como SIEM, EDR, DLP, IDS/IPS, entre otras.
  • Gestionar incidentes de seguridad, desde su detección hasta su resolución.
  • Coordinar el ciclo de vulnerabilidades, parches y hardening.

4. Cumplimiento y Auditoría

  • Asegurar el cumplimiento con normativas locales e internacionales (Ley 19.628, Cybercrime Act, Privacy Act, GDPR, ISO 27701).
  • Participar en auditorías técnicas de seguridad y planes de remediación.
  • Mantener actualizados los controles del ISMS y liderar revisiones técnicas periódicas.

5. Cultura de Seguridad y Concientización

  • Diseñar campañas de concientización y programas de formación para usuarios, técnicos y stakeholders.
  • Fomentar la colaboración transversal con áreas como Desarrollo, Legal, Compliance y Comercial.

Perfil y habilidades requeridas

Formación:

  • Título profesional en Ingeniería en Informática, Sistemas, Electrónica o afín.

Experiencia:

  • ≥ 3 años de experiencia comprobable en roles de ciberseguridad ofensiva/defensiva, pruebas de penetración y gestión de riesgos técnicos.
  • Experiencia en implementación y auditoría de ISO/IEC 27001:2022.

Conocimientos Técnicos:

  • Dominio de frameworks: ISO/IEC 27001, NIST CSF, OWASP Top 10.
  • Conocimiento práctico de herramientas: Burp Suite, Nessus, Metasploit, Wireshark, Kali Linux, SonarQube, etc.
  • Experiencia en entornos cloud (AWS, Azure), sistemas operativos (Windows/Linux), redes y lenguajes de programación (Python, Java).
  • Gestión de incidentes y operación de soluciones como SIEM, EDR, IDS/IPS.

Certificaciones (al menos una):

  • ISO/IEC 27001:2022 Lead Implementer o Auditor.

Competencias y experiencias deseables

Certificaciones adicionales: OSCP, CEH, GPEN, CISSP, CISM, CCSP.

Experiencia en sectores regulados: salud, educación, fintech, SaaS.

Conocimiento en cumplimiento normativo: GDPR, HIPAA, PCI DSS, SOC 2.

Experiencia liderando equipos de seguridad o proveedores externos.

Participación en procesos de auditoría interna y externa.

Beneficios y cultura

Seguro Complementario, aguinaldos (fiestas patrias y navidad), mediodía libre para tu compleaños.

Flexible hours Flexible schedule and freedom for attending family needs or personal errands.
Health coverage Inexoos pays or copays health insurance for employees.
Computer provided Inexoos provides a computer for your work.
VER TRABAJO POSTULAR VÍA WEB
Gross salary $4000 - 6800 Tiempo completo
Senior Security Engineer
  • Fintual
  • Ciudad de México (Hybrid)
DevOps Virtualization Amazon Web Services Cloud Computing
En Fintual hacemos que las inversiones sean simples, transparentes y al alcance de todas las personas.
Nacimos con la idea de que cualquiera, sin importar el dinero que tenga, pueda invertir bien sus ahorros y hacer crecer su patrimonio. La mitad de nuestros clientes dice que antes de Fintual no tenía experiencia administrando su dinero, por eso el reto es mostrarles cómo pueden hacerlo y ayudarles a convertirlo en un hábito.
Además, somos la primera startup en Hispanoamérica en lanzar sus propios fondos para invertir.
Actualmente administramos USD 1,6 B de 188 mil usuarios en México y Chile, y buscamos una Security Engineer que quiera unirse a un equipo ambicioso, con alta densidad de talento y autonomía para llevar la seguridad del producto al siguiente nivel

Apply directly through getonbrd.com.

Serías responsable de

  • Participar en el diseño, desarrollo y pruebas de la seguridad del producto en mexico
  • Mantener y operar sistemas de monitoreo de aplicaciones e infraestructura
  • Trabajar con otros equipos y dar soporte en tareas de seguridad y cumplimiento (ISO27001, CNBV, etc.)
  • Gestionar vulnerabilidades e incidentes, analizar reportes y ejecutar su corrección.
  • Ejecutar planes de contingencia cuando las cosas salen mal. En ocasiones, esto implica participar de la resolución del incidente y post-mortems.
  • Participar en actividades de concientización sobre seguridad y capacitar a Fintual en prácticas seguras.

Si cumples con esto, aplica

  • Programas y revisas código según guías de desarrollo seguro.
  • Tienes conocimiento práctico de infraestructura y redes en la nube (AWS, Google) y hardening de sistemas. No eres DevOps, pero sabes de sistemas, redes y virtualización con contenedores.
  • Has operado sistemas de Gestión de Identidades y Accesos (IAM) o sistemas de control de acceso basado en roles (RBAC).
  • Comprendes a nivel general varios aspectos de ciberseguridad, incluyendo frameworks de seguridad de la información como ISO 27001, NIST, etc.
  • Has implementado y operado sistemas de agregación de logs, monitoreo y alertas (SIEM, SOCs, etc.).

Qué esperamos de ti?

  • Respiras Ciberseguridad
  • No te da miedo intentar romper cosas para probar que (no) son seguras
  • Crees en que la seguridad se hace en equipo y te preocupas de promover una cultura proactiva de ciberseguridad en toda la organización
  • Comunicas asertivamente a otros equipos las brechas que encuentras y facilitas su resolución
  • Te molestan las tareas repetitivas e implementas automatizaciones para evitarlas

Algunos de nuestros beneficios

  • 7 semanas de vacaciones al año, debes tomarte mínimo 5 (sí, leíste bien).
  • Plan de Stock Options después de 1 año.
  • Seguro de gastos médicos.
  • Desayuno y almuerzo cuando vayas a la oficina.
  • Martes sin reuniones.
  • Licencia parental de 12 semanas para la persona no gestante.
  • Te pediremos venir a la ofi 2 días a la semana si vives a menos de 1 hora de distancia.
  • Siempre podrás coordinar con tu equipo el work form anywhere (conectándote a +/- 1 hr de Chile o México) por períodos de tiempo definidos.

Childcare Fintual provides free childcare during the workday.
Pet-friendly Pets are welcome at the premises.
Equity offered This position includes equity compensation (in the form of stock options or another mechanism).
Flexible hours Flexible schedule and freedom for attending family needs or personal errands.
Meals provided Fintual provides free lunch and/or other kinds of meals.
Paid sick days Sick leave is compensated (limits might apply).
Partially remote You can work from your home some days a week.
Health coverage Fintual pays or copays health insurance for employees.
Computer provided Fintual provides a computer for your work.
Conference stipend Fintual covers tickets and/or some expenses for conferences related to the position.
Informal dress code No dress code is enforced.
Vacation over legal Fintual gives you paid vacations over the legal minimum.
Beverages and snacks Fintual offers beverages and snacks for free consumption.
VER TRABAJO POSTULAR VÍA WEB
$$$ Tiempo completo
Auditor IT Senior / Cyber Audit
  • BC Tecnología
  • Santiago (Hybrid)
English Cybersecurity Cloud Cloud Architecture
El proyecto para el rol de Auditor IT se enmarca dentro de nuestro compromiso de fortalecer el Sistema de Gestión de Seguridad de la Información (SGSI) y el control interno tecnológico de la organización, apoyando la mejora continua y la trazabilidad de hallazgos en un entorno regulado y dinámico. Trabajamos con clientes de alto nivel, involucrando auditoría de TI, ciberseguridad y cumplimiento normativo en entornos complejos y heterogéneos.

Opportunity published on Get on Board.

Funciones y Responsabilidades

  • Planificar y ejecutar auditorías de TI conforme a ISO/IEC 19011:2018, definiendo alcance, criterios y metodologías.
  • Evaluar el cumplimiento de ISO/IEC 27001:2022, políticas de seguridad y procedimientos internos.
  • Realizar auditorías a terceros, proveedores y servicios SaaS, verificando requisitos contractuales y de ciberseguridad.
  • Diseñar y evaluar Controles Generales de TI (ITGC) y controles de aplicaciones (accesos, cambios, segregación de funciones).
  • Evaluar el cumplimiento legal y regulatorio, incluyendo: Ley 21.663 de Ciberseguridad y Ley 21.719 de Protección de Datos Personales.
  • Elaborar informes de auditoría, comunicar hallazgos y realizar seguimiento de planes de acción.
  • Verificar la correcta remediación de hallazgos mediante auditorías post-implementación.
  • Revisar evidencias técnicas como reportes, consultas a bases de datos, scripts y otros artefactos de control.
  • Apoyar iniciativas de mejora continua y fortalecimiento del control interno tecnológico.

Requisitos y Perfil

Experiencia comprobable en auditoría TI y ciberseguridad, con conocimiento sólido de las normas ISO/IEC 27001:2022 e ISO/IEC 19011:2018. Capacidad para evaluar ITGC, controles de aplicaciones y cumplimiento SOX. Experiencia práctica con NIST CSF y CIS Controls v8. Comprensión de arquitecturas TI, redes y entornos cloud. Nivel de inglés técnico para lectura y redacción de documentación.

Conocimientos y Habilidades Deseables

  • Experiencia en auditoría de servicios SaaS y proveedores críticos.
  • Conocimientos de normativas de protección de datos y ciberseguridad en sectores regulados.
  • Habilidades de comunicación, capacidad para generar informes claros y persuasivos, y experiencia en gestión de hallazgos y planes de acción.

Beneficios

En BC Tecnología promovemos un ambiente de trabajo colaborativo que valora el compromiso y el aprendizaje constante. Nuestra cultura se orienta al crecimiento profesional a través de la integración y el intercambio de conocimientos entre equipos.
Participarás en proyectos innovadores con clientes de alto nivel y sectores diversos, en un entorno que fomenta la inclusión, el respeto y el desarrollo técnico y profesional.

VER TRABAJO POSTULAR VÍA WEB