👉 ¿Contratando en remoto? Llega a más de 30,000 trabajadores remotos en el 🏆 Portal de Trabajo Remotos #1 en LATAM

Trabajos Remotos

La comunidad de trabajo remoto más grande de LATAM.
Nuevos trabajos cada mes.

Total: 2

No encontramos ningún resultado.

Prueba con otro grupo de palabras.

Si crees que esto es un error, por favor contáctanos.

Gross salary $1800 - 2100 Tiempo completo
Especialista en Seguridad Ofensiva
  • QuePlan.cl
  • Santiago (Hybrid)
JavaScript Java Python PHP

En QuePlan.cl estamos revolucionando la forma de elegir Isapres y haciendo más fácil la decisión para miles de personas en Chile, con presencia en Chile, Perú y Colombia. Buscamos impulsar nuestra ciberseguridad desde una perspectiva ofensiva para fortalecer nuestra postura y mantener la innovación en un entorno 100% digital. El/la candidato/a ideal se unirá a un equipo enfocado en seguridad de software y sistemas, apoyando prácticas de seguridad desde el diseño, desarrollo y operaciones, con impacto directo en la experiencia del usuario y la transparencia de nuestra oferta de planes de Isapres.

Job opportunity on getonbrd.com.

Funciones

  • Ejecutar pruebas de penetración en aplicaciones web, APIs REST/SOAP y servicios cloud para identificar vulnerabilidades críticas y proponer planes de remediación.
  • Evaluar la seguridad con metodologías reconocidas como OWASP Top 10, OWASP Testing Guide y PTES, documentando hallazgos y niveles de riesgo.
  • Elaborar informes técnicos y ejecutivos con evidencias, impacto y recomendaciones de mitigación.
  • Colaborar con desarrollo y operaciones para revisión de código seguro e implementación de prácticas SDLC seguras.
  • Participar en ejercicios de Red Team y simulaciones de ataques para fortalecer la postura de seguridad.
  • Mantenerse actualizado sobre vulnerabilidades, exploits y herramientas de seguridad ofensiva.

Requisitos y experiencia

Formación en Ingeniería en Informática, Ciberseguridad o carreras afines (deseable diplomado en Seguridad de la Información).

Al menos 2 años de experiencia en seguridad ofensiva o pentesting web (blackbox, greybox y whitebox).

Dominio de OWASP Top 10 y experiencia con herramientas como Burp Suite Pro, OWASP ZAP, Nmap, SQLMap, Metasploit, Nuclei, ffuf, dirb, entre otras.

Conocimientos en Python o Bash; preferible manejo de JavaScript, PHP o Java para revisión de código. Entendimiento de redes y protocolos (TCP/IP, HTTP/HTTPS, DNS, TLS/SSL, OAuth, JWT, SAML).

Certificaciones como CEH, OSCP, eWPT o experiencia en ISO 27001 son deseables. Capacidad analítica, atención al detalle, proactividad, pensamiento crítico y buen trabajo en equipo. Ética profesional y alto estándar de confidencialidad.

Deseables

Certificaciones en seguridad ofensiva (CEH, OSCP, eWPT) y experiencia en entornos ISO 27001.

Experiencia trabajando en entornos Agile/SDLC y colaboración con equipos multifuncionales. Capacidad para comunicar riesgos de forma clara a stakeholders técnicos y no técnicos. Idioma inglés técnico es un plus.

Beneficios

Todas las herramientas necesarias para trabajar, computador y otros insumos.

Horario flexible con cierre de viernes a las 16:00 y 09:00-18:30 resto de la semana.

Vacaciones administrativas de libre uso, seguro complementario de salud catastrófico y dental, beneficios de Caja Los Andes, bonos por festividades y temporada navideña, y permisos por matrimonio o cumpleaños. Vestimenta semiformal y modalidad híbrida.

Ubicación en Santiago, oficina en Providencia (Metro Pedro de Valdivia).

Health coverage QuePlan.cl pays or copays health insurance for employees.
Computer provided QuePlan.cl provides a computer for your work.
Informal dress code No dress code is enforced.
Vacation over legal QuePlan.cl gives you paid vacations over the legal minimum.
VER TRABAJO POSTULAR VÍA WEB
Gross salary $2000 - 2600 Tiempo completo
Oficial de Ciberseguridad
  • Inexoos
  • Santiago (In-office)
Java Python Linux Virtualization
Compañía: Inexoos, un grupo de empresas latinoamericanas con más de 20 años de operación, dedicado a entregar soluciones tecnológicas de calidad e innovación en educación, salud y negocio. Nuestro objetivo es proteger activos de información y alinear la seguridad con las metas de negocio de las unidades de salud y educación.

Proyecto y alcance: Diseñar, implementar y supervisar la estrategia de ciberseguridad del holding, gestionando riesgos, cumplimiento normativo y defensa ante amenazas cibernéticas. Este rol es clave para garantizar la continuidad operativa, la protección de datos y la confianza de clientes y socios en un entorno tecnológico en constante evolución. El oficial trabajará en colaboración con equipos de tecnología, cumplimiento y operaciones para traducir requisitos de negocio en controles técnicos efectivos.

This offer is exclusive to getonbrd.com.

Funciones y responsabilidades clave


1. Estrategia y Gobierno de Seguridad

  • Definir y mantener el plan estratégico de ciberseguridad del holding.
  • Alinear políticas y controles con estándares como ISO/IEC 27001:2022, NIST CSF y leyes locales (Ley 19.628, GDPR).
  • Establecer indicadores de desempeño y riesgo (KPIs y KRIs) para la ciberseguridad.


2. Ejecución de Pruebas Técnicas

  • Ejecutar directamente pruebas de vulnerabilidad y pentesting en sistemas, redes, aplicaciones e infraestructura.
  • Analizar código fuente en desarrollos internos/externos y validar configuraciones seguras en entornos cloud y on-premise.
  • Generar reportes técnicos y validar correcciones de seguridad.

3. Monitoreo y Operación

  • Operar y mejorar herramientas como SIEM, EDR, DLP, IDS/IPS, entre otras.
  • Gestionar incidentes de seguridad, desde su detección hasta su resolución.
  • Coordinar el ciclo de vulnerabilidades, parches y hardening.

4. Cumplimiento y Auditoría

  • Asegurar el cumplimiento con normativas locales e internacionales (Ley 19.628, Cybercrime Act, Privacy Act, GDPR, ISO 27701).
  • Participar en auditorías técnicas de seguridad y planes de remediación.
  • Mantener actualizados los controles del ISMS y liderar revisiones técnicas periódicas.

5. Cultura de Seguridad y Concientización

  • Diseñar campañas de concientización y programas de formación para usuarios, técnicos y stakeholders.
  • Fomentar la colaboración transversal con áreas como Desarrollo, Legal, Compliance y Comercial.

Perfil y habilidades requeridas

Formación:

  • Título profesional en Ingeniería en Informática, Sistemas, Electrónica o afín.

Experiencia:

  • ≥ 3 años de experiencia comprobable en roles de ciberseguridad ofensiva/defensiva, pruebas de penetración y gestión de riesgos técnicos.
  • Experiencia en implementación y auditoría de ISO/IEC 27001:2022.

Conocimientos Técnicos:

  • Dominio de frameworks: ISO/IEC 27001, NIST CSF, OWASP Top 10.
  • Conocimiento práctico de herramientas: Burp Suite, Nessus, Metasploit, Wireshark, Kali Linux, SonarQube, etc.
  • Experiencia en entornos cloud (AWS, Azure), sistemas operativos (Windows/Linux), redes y lenguajes de programación (Python, Java).
  • Gestión de incidentes y operación de soluciones como SIEM, EDR, IDS/IPS.

Certificaciones (al menos una):

  • ISO/IEC 27001:2022 Lead Implementer o Auditor.

Competencias y experiencias deseables

Certificaciones adicionales: OSCP, CEH, GPEN, CISSP, CISM, CCSP.

Experiencia en sectores regulados: salud, educación, fintech, SaaS.

Conocimiento en cumplimiento normativo: GDPR, HIPAA, PCI DSS, SOC 2.

Experiencia liderando equipos de seguridad o proveedores externos.

Participación en procesos de auditoría interna y externa.

Beneficios y cultura

Seguro Complementario, aguinaldos (fiestas patrias y navidad), mediodía libre para tu compleaños.

Flexible hours Flexible schedule and freedom for attending family needs or personal errands.
Health coverage Inexoos pays or copays health insurance for employees.
Computer provided Inexoos provides a computer for your work.
VER TRABAJO POSTULAR VÍA WEB