No encontramos ningún resultado.
Prueba con otro grupo de palabras.
Si crees que esto es un error, por favor contáctanos.
AI Security Engineer
This job offer is on Get on Board.
What You’ll Do
- Design, implement, and operate security and trust controls across identity and access management, endpoints, cloud infrastructure, applications, and AI-enabled systems.
- Own trust workflows end-to-end, including control design, enforcement, monitoring, and evidence generation.
- Translate external assurance and governance requirements (SOC 2, ISO 27001, ISO 42001, etc.) into automated, system-enforced mechanisms.
- Build and maintain automation that eliminates repetitive security and compliance work.
- Use AI-assisted tools to improve detection quality, reduce manual analysis, and identify control gaps and risks.
- Partner with Infrastructure, Platform, Engineering, and Product teams to embed security and trust by default.
- Support audits using system-generated evidence, not manual spreadsheets or checklists.
- Evolve trust systems continuously as technology and risk landscapes change.
Required Qualifications
Nice to Have / Preferred Experience
Benefits
Especialista en Seguridad Ofensiva
En QuePlan.cl estamos revolucionando la forma de elegir Isapres y haciendo más fácil la decisión para miles de personas en Chile, con presencia en Chile, Perú y Colombia. Buscamos impulsar nuestra ciberseguridad desde una perspectiva ofensiva para fortalecer nuestra postura y mantener la innovación en un entorno 100% digital. El/la candidato/a ideal se unirá a un equipo enfocado en seguridad de software y sistemas, apoyando prácticas de seguridad desde el diseño, desarrollo y operaciones, con impacto directo en la experiencia del usuario y la transparencia de nuestra oferta de planes de Isapres.
This company only accepts applications on Get on Board.
Funciones
- Ejecutar pruebas de penetración en aplicaciones web, APIs REST/SOAP y servicios cloud para identificar vulnerabilidades críticas y proponer planes de remediación.
- Evaluar la seguridad con metodologías reconocidas como OWASP Top 10, OWASP Testing Guide y PTES, documentando hallazgos y niveles de riesgo.
- Elaborar informes técnicos y ejecutivos con evidencias, impacto y recomendaciones de mitigación.
- Colaborar con desarrollo y operaciones para revisión de código seguro e implementación de prácticas SDLC seguras.
- Participar en ejercicios de Red Team y simulaciones de ataques para fortalecer la postura de seguridad.
- Mantenerse actualizado sobre vulnerabilidades, exploits y herramientas de seguridad ofensiva.
Requisitos y experiencia
Formación en Ingeniería en Informática, Ciberseguridad o carreras afines (deseable diplomado en Seguridad de la Información).
Al menos 2 años de experiencia en seguridad ofensiva o pentesting web (blackbox, greybox y whitebox).
Dominio de OWASP Top 10 y experiencia con herramientas como Burp Suite Pro, OWASP ZAP, Nmap, SQLMap, Metasploit, Nuclei, ffuf, dirb, entre otras.
Conocimientos en Python o Bash; preferible manejo de JavaScript, PHP o Java para revisión de código. Entendimiento de redes y protocolos (TCP/IP, HTTP/HTTPS, DNS, TLS/SSL, OAuth, JWT, SAML).
Certificaciones como CEH, OSCP, eWPT o experiencia en ISO 27001 son deseables. Capacidad analítica, atención al detalle, proactividad, pensamiento crítico y buen trabajo en equipo. Ética profesional y alto estándar de confidencialidad.
Deseables
Certificaciones en seguridad ofensiva (CEH, OSCP, eWPT) y experiencia en entornos ISO 27001.
Experiencia trabajando en entornos Agile/SDLC y colaboración con equipos multifuncionales. Capacidad para comunicar riesgos de forma clara a stakeholders técnicos y no técnicos. Idioma inglés técnico es un plus.
Beneficios
Todas las herramientas necesarias para trabajar, computador y otros insumos.
Horario flexible con cierre de viernes a las 16:00 y 09:00-18:30 resto de la semana.
Vacaciones administrativas de libre uso, seguro complementario de salud catastrófico y dental, beneficios de Caja Los Andes, bonos por festividades y temporada navideña, y permisos por matrimonio o cumpleaños. Vestimenta semiformal y modalidad híbrida.
Ubicación en Santiago, oficina en Providencia (Metro Pedro de Valdivia).