Trabajos Remotos en LATAM | Encuentra Empleos a Distancia en

Gross salary $2000 - 2600 Tiempo completo

Oficial de Ciberseguridad

Inexoos
Santiago (In-office)

Java Python Linux Virtualization

Compañía: Inexoos, un grupo de empresas latinoamericanas con más de 20 años de operación, dedicado a entregar soluciones tecnológicas de calidad e innovación en educación, salud y negocio. Nuestro objetivo es proteger activos de información y alinear la seguridad con las metas de negocio de las unidades de salud y educación.

Proyecto y alcance: Diseñar, implementar y supervisar la estrategia de ciberseguridad del holding, gestionando riesgos, cumplimiento normativo y defensa ante amenazas cibernéticas. Este rol es clave para garantizar la continuidad operativa, la protección de datos y la confianza de clientes y socios en un entorno tecnológico en constante evolución. El oficial trabajará en colaboración con equipos de tecnología, cumplimiento y operaciones para traducir requisitos de negocio en controles técnicos efectivos.

Apply to this job without intermediaries on Get on Board.

Funciones y responsabilidades clave

1. Estrategia y Gobierno de Seguridad

Definir y mantener el plan estratégico de ciberseguridad del holding.
Alinear políticas y controles con estándares como ISO/IEC 27001:2022, NIST CSF y leyes locales (Ley 19.628, GDPR).
Establecer indicadores de desempeño y riesgo (KPIs y KRIs) para la ciberseguridad.

2. Ejecución de Pruebas Técnicas

Ejecutar directamente pruebas de vulnerabilidad y pentesting en sistemas, redes, aplicaciones e infraestructura.
Analizar código fuente en desarrollos internos/externos y validar configuraciones seguras en entornos cloud y on-premise.
Generar reportes técnicos y validar correcciones de seguridad.

3. Monitoreo y Operación

Operar y mejorar herramientas como SIEM, EDR, DLP, IDS/IPS, entre otras.
Gestionar incidentes de seguridad, desde su detección hasta su resolución.
Coordinar el ciclo de vulnerabilidades, parches y hardening.

4. Cumplimiento y Auditoría

Asegurar el cumplimiento con normativas locales e internacionales (Ley 19.628, Cybercrime Act, Privacy Act, GDPR, ISO 27701).
Participar en auditorías técnicas de seguridad y planes de remediación.
Mantener actualizados los controles del ISMS y liderar revisiones técnicas periódicas.

5. Cultura de Seguridad y Concientización

Diseñar campañas de concientización y programas de formación para usuarios, técnicos y stakeholders.
Fomentar la colaboración transversal con áreas como Desarrollo, Legal, Compliance y Comercial.

Perfil y habilidades requeridas

Formación:

Título profesional en Ingeniería en Informática, Sistemas, Electrónica o afín.

Experiencia:

≥ 3 años de experiencia comprobable en roles de ciberseguridad ofensiva/defensiva, pruebas de penetración y gestión de riesgos técnicos.
Experiencia en implementación y auditoría de ISO/IEC 27001:2022.

Conocimientos Técnicos:

Dominio de frameworks: ISO/IEC 27001, NIST CSF, OWASP Top 10.
Conocimiento práctico de herramientas: Burp Suite, Nessus, Metasploit, Wireshark, Kali Linux, SonarQube, etc.
Experiencia en entornos cloud (AWS, Azure), sistemas operativos (Windows/Linux), redes y lenguajes de programación (Python, Java).
Gestión de incidentes y operación de soluciones como SIEM, EDR, IDS/IPS.

Certificaciones (al menos una):

ISO/IEC 27001:2022 Lead Implementer o Auditor.

Competencias y experiencias deseables

Certificaciones adicionales: OSCP, CEH, GPEN, CISSP, CISM, CCSP.

Experiencia en sectores regulados: salud, educación, fintech, SaaS.

Conocimiento en cumplimiento normativo: GDPR, HIPAA, PCI DSS, SOC 2.

Experiencia liderando equipos de seguridad o proveedores externos.

Participación en procesos de auditoría interna y externa.

Beneficios y cultura

Seguro Complementario, aguinaldos (fiestas patrias y navidad), mediodía libre para tu compleaños.

Flexible hours Flexible schedule and freedom for attending family needs or personal errands.

Health coverage Inexoos pays or copays health insurance for employees.

Computer provided Inexoos provides a computer for your work.

VER TRABAJO POSTULAR VÍA WEB

$$$ Tiempo completo

Ingeniero Smo (Sector Bancario)

Devsu
Quito (Hybrid)

Python Business Intelligence Virtualization Microservices

Con más de 10 años impulsando la innovación para empresas que van desde startups hasta grandes corporaciones en Estados Unidos y América Latina, en Devsu hemos desarrollado soluciones de alto impacto en industrias como entretenimiento, banca, salud, retail, educación y seguros.

En Devsu, trabajarás junto a profesionales de primer nivel, con la oportunidad de aprender constantemente y participar en proyectos desafiantes y de alto impacto para clientes globales. Nuestro equipo está presente en más de 18 países, colaborando en distintos productos y soluciones de software.

Formarás parte de un entorno multicultural, con una estructura organizacional plana, donde el trabajo en equipo, el aprendizaje continuo y la flexibilidad son pilares fundamentales.

Actualmente, estamos en la búsqueda de un Ing. SMO experimentado para sumarse a nuestro equipo de forma presencial en Quito.

Job opportunity published on getonbrd.com.

Funciones del cargo

Liderar la respuesta técnica ante incidentes críticos, gestionando el diagnóstico, acciones de mitigación y soluciones alternativas.
Supervisar el ciclo de vida completo del incidente y asegurar el cumplimiento de los procesos definidos.
Desarrollar, mantener y mejorar planes de respuesta a incidentes y planes de recuperación ante desastres (DRP).
Coordinar y conducir sesiones Post Mortem, asegurando la identificación de causas raíz y acciones de mejora.
Generar, revisar y mantener artículos de conocimiento de alta complejidad técnica.
Colaborar con la Gestión de Cambios y Gestión de Problemas en casos que requieran análisis técnico profundo.
Realizar auditorías y revisiones periódicas del proceso de gestión de incidentes para identificar oportunidades de mejora.
Mentorizar y brindar soporte técnico al equipo, fortaleciendo a perfiles Semi Senior y Junior.
Participar en iniciativas de automatización y optimización de procesos, incluyendo el diseño de playbooks.

Requerimientos del cargo

Dominio de los marcos de gestión de servicios TI (ITIL).
Amplio conocimiento en arquitecturas de sistemas distribuidos, bases de datos y redes.
Experiencia en ciberseguridad y componentes de seguridad perimetral.
Experiencia con virtualización (VMware) y administración de sistemas operativos.
Conocimiento sólido en Arquitectura de Soluciones, Arquitectura Empresarial y microservicios.
Familiaridad con arquitecturas Cloud y su operación.
Experiencia con herramientas como ServiceNow, Dynatrace, Zabbix, Grafana.
Conocimiento y manejo de herramientas de Business Intelligence.
Manejo de Python (deseable).

Conocimiento

ITILv3
Plataformas Wintel, Unix, BDD
Arquitecturas de Telecomunicaciones
ServiceNow, Dynatrace, Zabbix, Grafana, Python
Software de modelamiento de Arquitectura de Software
Herramientas de Business Intelligence

Condiciones

En Devsu, queremos crear un ambiente donde puedas prosperar tanto personal como profesionalmente. Al unirte a nuestro equipo, disfrutarás de:

Un contrato estable a largo plazo con oportunidades de crecimiento profesional
Seguro médico privado
Programas continuos de capacitación, mentoría y aprendizaje para mantenerte a la vanguardia de la industria
Acceso gratuito a recursos de capacitación en IA y herramientas de IA de última generación para elevar tu trabajo diario
Una política flexible de tiempo libre remunerado (PTO) además de días festivos pagados
Proyectos de software desafiantes de clase mundial para clientes en Estados Unidos y Latinoamérica
Colaboración con algunos de los ingenieros de software más talentosos de Latinoamérica y Estados Unidos, en un entorno de trabajo diverso

Únete a Devsu y descubre un lugar de trabajo que valora tu crecimiento, apoya tu bienestar y te empodera para generar un impacto global.