No encontramos ningún resultado.
Prueba con otro grupo de palabras.
Si crees que esto es un error, por favor contáctanos.
Senior Information Security Analyst
Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.
Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.
Job functions
As part of our team, your main responsibilities will be:
1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.
2. Serve as program lead for enterprise Information Security certification programs:
- ISO 27001
- SSAE-18 SOC2
- HIPAA/HITRUST
- Etc.
3. Serve as program lead for the following programs:
- Enterprise Information Security Awareness program:
- Develop Biannual Global Information Security Awareness Trainings.
- Administer Biannual Phishing Simulation Campaigns.
- Develop and deliver role/function-specific security awareness training, as needed.
- Enterprise Business Continuity Program:
- Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
- Work with internal departments on the creation and testing of Departmental Business Continuity Plans
- Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.
- Information Security Vendor Management Program:
- Implement and maintain Vendor Management Tracking
- Coordinate with the internal Procurement team on new vendor assessments, which include:
- Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
- Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
- Creating and disseminating the necessary assessment summary documentation.
- Ensure vendor periodic reassessments occurred within pre-defined timeframe
4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:
- Completion of vendor/RFI(P) information security assessments.
- Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
- Representing Information Security in customer audits (both on-site and remote)
Qualifications and requirements
You’ll need to bring:
- Degree in business administration, project management, or a technology-related field required.
- Professional security management certification (preferred)
- Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
- Experience in developing and administering the following:
- Information Security Compliance Programs.
- SSAE-18 SOC2
- ISO 27001
- Information Security Risk Assessment/Audit program.
- Information Security Awareness Program
- Information Security Compliance Programs.
- Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
- Excellent written and verbal communication skills and high level of personal integrity.
- Ability to function independently with minimal supervisory input.
Desirable skills
We’d be thrilled to hear that you also have:
- Experience in administering the following programs:
- Enterprise Business Continuity Program
- Information Security Vendor Assessment Program
- Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
- Prior participation in Customer Audits
- Information Security or IT Risk Management/Audit certification
- Ability to lead and motivate cross-functional, interdisciplinary teams.
Conditions
Ethical Hacker/Penetration Tester
Responsabilidades y Objetivos
- Realizar pruebas de penetración según las metodologías establecidas, incluyendo el análisis de OWASP Top 10 y sus mitigaciones.
- Utilizar herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit y Nmap para evaluar la seguridad de las aplicaciones y la infraestructura.
- Desarrollar y ejecutar scripts personalizados utilizando lenguajes como Python, JavaScript, Bash o PowerShell.
- Colaborar en la configuración de medidas de seguridad en servidores web y entornos en la nube.
- Documentar informes detallados de los hallazgos y proporcionar recomendaciones claras a los equipos de desarrollo y operaciones.
Requisitos del Rol
- Experiencia sólida con las herramientas de prueba de penetración y explotación manual/automatizada.
- Conocimientos profundos en protocolos de red como HTTP/HTTPS, TCP/IP, DNS y servicios web.
- Familiaridad en la configuración de seguridad en servidores web, especialmente en plataformas como Apache y Nginx.
Cualificaciones Deseables
- Certificaciones relacionadas con seguridad, como CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) o similares.
- Experiencia previa en entornos ágiles y colaborativos.
- Interés en participar en iniciativas de mejora continua y en mentoring a otros miembros del equipo.
Beneficios que Ofrecemos
- Contrato inicial de 3 meses, con posibilidades de conversión a indefinido.
- Modalidad híbrica, que permite el trabajo remoto y en oficina de 2 a 3 días a la semana.
- Beneficios adicionales a convenir para asegurar el bienestar de nuestros empleados. 😊
Especialista en Seguridad TI y Administrador de Plataforma –
Funciones del cargo
- Identificación y Evaluación de Vulnerabilidades.
- Desarrollo e Implementación de Medidas de Protección.
- Monitorización y Detección de Amenazas.
- Gestión de Incidentes de Seguridad.
- Desarrollo de Políticas y Protocolos de Seguridad.
Requerimientos del cargo
Al menos 3 años de experiencia en:
- Seguridad TI
- Administración de Consolas: Experiencia en TrendMicro (ApexOne, VisionOne), DeepSecurity, y Tenable.
- Redes y Vulnerabilidades: Gestión de redes y vulnerabilidades.
- Participación en Proyectos: Experiencia en proyectos de seguridad.
- Linux
- Administrar consolas de seguridad, gestionar inventarios, documentar procesos, participar en proyectos, aportar mejoras.
· Trabajo Hibrido (Ubicación Las Condes)
Condiciones
Seguro complementario Salud (Gratis para el trabajador)
Seguro de Vida
Kon3cta Dodo (Beneficio de Salud, donde podran acceder a valores preferenciales en las siguientes disciplinas:
Psicologia
Nutricion
Fonoaudiologia
Kinesiologia
Coaching
Ademas cuenta con un area legal
Amipass $4.500 diario
Sala cuna $350.000
Bono Cuidadora $350.000
Bono Escalaridad $40.000
Bono por Natalidad $200.000
Bono por Matrimonio $200.000
Bono por Fallecimiento Conyuge - Hijo $500.000
Bono por Fallecimiento Padres - Hermanos $200.000
Celebración Aniversario
Aguinaldo Fiestas Patrias y Navidad $80.000
1 Día libre por cumpleaños
Convenio Open English
Convenio con Clinica Eigner
Mutual de Seguridad
Caja de compensación los Andes
Capacitaciones Platzi
Dias Administrativos 2
Día de mudanza 1
Ethical Hacker/Penetration Tester
Responsabilidades y Objetivos
- Realizar pruebas de penetración según las metodologías establecidas, incluyendo el análisis de OWASP Top 10 y sus mitigaciones.
- Utilizar herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit y Nmap para evaluar la seguridad de las aplicaciones y la infraestructura.
- Desarrollar y ejecutar scripts personalizados utilizando lenguajes como Python, JavaScript, Bash o PowerShell.
- Colaborar en la configuración de medidas de seguridad en servidores web y entornos en la nube.
- Documentar informes detallados de los hallazgos y proporcionar recomendaciones claras a los equipos de desarrollo y operaciones.
Requisitos del Rol
- Experiencia sólida con las herramientas de prueba de penetración y explotación manual/automatizada.
- Conocimientos profundos en protocolos de red como HTTP/HTTPS, TCP/IP, DNS y servicios web.
- Familiaridad en la configuración de seguridad en servidores web, especialmente en plataformas como Apache y Nginx.
Cualificaciones Deseables
- Certificaciones relacionadas con seguridad, como CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) o similares.
- Experiencia previa en entornos ágiles y colaborativos.
- Interés en participar en iniciativas de mejora continua y en mentoring a otros miembros del equipo.
Beneficios que Ofrecemos
- Contrato inicial de 3 meses, con posibilidades de conversión a indefinido.
- Modalidad híbrica, que permite el trabajo remoto y en oficina de 2 a 3 días a la semana.
- Beneficios adicionales a convenir para asegurar el bienestar de nuestros empleados. 😊
Especialista en Seguridad TI y Administrador de Plataforma –
Funciones del cargo
- Identificación y Evaluación de Vulnerabilidades.
- Desarrollo e Implementación de Medidas de Protección.
- Monitorización y Detección de Amenazas.
- Gestión de Incidentes de Seguridad.
- Desarrollo de Políticas y Protocolos de Seguridad.
Requerimientos del cargo
Al menos 3 años de experiencia en:
- Seguridad TI
- Administración de Consolas: Experiencia en TrendMicro (ApexOne, VisionOne), DeepSecurity, y Tenable.
- Redes y Vulnerabilidades: Gestión de redes y vulnerabilidades.
- Participación en Proyectos: Experiencia en proyectos de seguridad.
- Linux
- Administrar consolas de seguridad, gestionar inventarios, documentar procesos, participar en proyectos, aportar mejoras.
· Trabajo Hibrido (Ubicación Las Condes)
Condiciones
Seguro complementario Salud (Gratis para el trabajador)
Seguro de Vida
Kon3cta Dodo (Beneficio de Salud, donde podran acceder a valores preferenciales en las siguientes disciplinas:
Psicologia
Nutricion
Fonoaudiologia
Kinesiologia
Coaching
Ademas cuenta con un area legal
Amipass $4.500 diario
Sala cuna $350.000
Bono Cuidadora $350.000
Bono Escalaridad $40.000
Bono por Natalidad $200.000
Bono por Matrimonio $200.000
Bono por Fallecimiento Conyuge - Hijo $500.000
Bono por Fallecimiento Padres - Hermanos $200.000
Celebración Aniversario
Aguinaldo Fiestas Patrias y Navidad $80.000
1 Día libre por cumpleaños
Convenio Open English
Convenio con Clinica Eigner
Mutual de Seguridad
Caja de compensación los Andes
Capacitaciones Platzi
Dias Administrativos 2
Día de mudanza 1
Senior Information Security Analyst
Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.
Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.
Find this vacancy on Get on Board.
Job functions
As part of our team, your main responsibilities will be:
1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.
2. Serve as program lead for enterprise Information Security certification programs:
- ISO 27001
- SSAE-18 SOC2
- HIPAA/HITRUST
- Etc.
3. Serve as program lead for the following programs:
- Enterprise Information Security Awareness program:
- Develop Biannual Global Information Security Awareness Trainings.
- Administer Biannual Phishing Simulation Campaigns.
- Develop and deliver role/function-specific security awareness training, as needed.
- Enterprise Business Continuity Program:
- Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
- Work with internal departments on the creation and testing of Departmental Business Continuity Plans
- Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.
- Information Security Vendor Management Program:
- Implement and maintain Vendor Management Tracking
- Coordinate with the internal Procurement team on new vendor assessments, which include:
- Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
- Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
- Creating and disseminating the necessary assessment summary documentation.
- Ensure vendor periodic reassessments occurred within pre-defined timeframe
4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:
- Completion of vendor/RFI(P) information security assessments.
- Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
- Representing Information Security in customer audits (both on-site and remote)
Qualifications and requirements
You’ll need to bring:
- Degree in business administration, project management, or a technology-related field required.
- Professional security management certification (preferred)
- Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
- Experience in developing and administering the following:
- Information Security Compliance Programs.
- SSAE-18 SOC2
- ISO 27001
- Information Security Risk Assessment/Audit program.
- Information Security Awareness Program
- Information Security Compliance Programs.
- Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
- Excellent written and verbal communication skills and high level of personal integrity.
- Ability to function independently with minimal supervisory input.
Desirable skills
We’d be thrilled to hear that you also have:
- Experience in administering the following programs:
- Enterprise Business Continuity Program
- Information Security Vendor Assessment Program
- Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
- Prior participation in Customer Audits
- Information Security or IT Risk Management/Audit certification
- Ability to lead and motivate cross-functional, interdisciplinary teams.
Conditions
DevSecOps
CodersLab es una empresa dedica al desarrollo de soluciones dentro del rubro IT y actualmente, nos enfocamos en expandir nuestros equipos a nivel global para posicionar nuestros productos en más países de América Latina y es por ello que estamos en búsqueda de DevSecOps para unirse a nuestro equipo.
Formarás parte de un equipo desafiante y ambicioso, con ganas de innovar en el mercado, donde tus ideas y contribuciones serán altamente valiosas para el negocio.
¡Postúlate ahora para este increíble desafío!
Find this vacancy on Get on Board.
Funciones del cargo
- Diseñar e implementar scaffoldings robustos para estandarizar la estructura de los proyectos
- Desarrollar y mantener pipelines CI/CD con pruebas automáticas integradas
- Configurar y optimizar estrategias de branching en Git para facilitar el desarrollo colaborativo
- Implementar herramientas DAST dentro del ciclo de desarrollo para identificar vulnerabilidades
- Automatizar procesos de despliegue en diferentes ambientes
- Desarrollar y mantener soluciones de Infraestructura como Código (IAC)
- Administrar y optimizar Azure DevOps para las necesidades del equipo
- Gestionar pipelines de integración, pruebas y despliegue
- Implementar prácticas de "shift-left security" en el ciclo de desarrollo
Requerimientos del cargo
- Experiencia mínima de 5 años en roles DevOps o DevSecOps
- Conocimiento avanzado en implementación y mantenimiento de scaffoldings
- Experiencia comprobable en configuración de pruebas automatizadas en pipeline (unitarias, integración, seguridad)
- Dominio de Git, estrategias de branching y flujos de trabajo colaborativos
- Experiencia implementando y gestionando herramientas DAST (Dynamic Application Security Testing)
- Conocimiento avanzado en prácticas y herramientas de despliegue automático
- Sólida experiencia en Infraestructura como Código (Terraform, ARM Templates, Bicep)
- Dominio de Azure DevOps (Boards, Repos, Pipelines, Artifacts)
- Capacidad para diseñar, implementar y optimizar pipelines complejos
Habilidades Adicionales
- Certificaciones en Azure, seguridad informática o DevOps (preferible)
- Conocimientos en contenedorización (Docker, Kubernetes)
- Experiencia en gestión de identidades y accesos
- Capacidad para trabajar bajo presión y resolver problemas complejos
- Excelentes habilidades de comunicación y trabajo en equipo
- Mentalidad orientada a la mejora continua y automatización
Formación Académica
- Ingeniería en Sistemas, Informática o áreas afines
Information Security Analyst
Lemontech es una empresa SaaS líder en la industria Legaltech a nivel Latinoamérica, dedicada a transformar y digitalizar los procesos jurídicos para hacerlos más eficientes y menos burocráticos. Con presencia desde 2007, ofrecemos tres soluciones software con más de 12,000 usuarios activos y 1,700 clientes en la región. Somos parte de Accel-KKR, fondo de inversión de Silicon Valley, lo que posiciona a Lemontech como un referente tecnológico global en el sector legal. Nuestro equipo multidisciplinario e internacional está comprometido en impactar de manera positiva y tangible sistemas judiciales en los diversos países donde operamos, buscando hacer un mundo legal más moderno, justo y accesible mediante innovación tecnológica constante.
This company only accepts applications on Get on Board.
Responsabilidades clave
Como Information Security Engineer, serás responsable de garantizar el cumplimiento efectivo del Sistema de Gestión de Seguridad de la Información (SGSI) en Lemontech. Trabajaremos en colaboración con diversas áreas involucradas para construir, revisar e implementar políticas, procedimientos e instructivos que aseguren controles de seguridad adecuados y robustos.
Tus tareas principales incluyen:
- Planificar y revisar las políticas vinculadas a la seguridad de la información, asegurando su actualización y pertinencia.
- Evaluar riesgos e incidentes asociados a la seguridad, realizando el seguimiento del plan de tratamiento para mitigar vulnerabilidades.
- Verificar la adecuada ejecución de controles de seguridad para proteger los sistemas, datos y la infraestructura tecnológica de Lemontech.
- Colaborar estrechamente con áreas comerciales y de atención a clientes para facilitar auditorías de seguridad externas solicitadas por clientes actuales y prospectos.
- Gestionar el proceso de obtención y mantenimiento de certificaciones de seguridad que respalden nuestros sistemas y procesos.
- Coordinar análisis de vulnerabilidades, detección de intrusiones y seguimiento de planes de mitigación asociados a incidentes.
Descripción del cargo
Buscamos un profesional con experiencia de entre 1 y 3 años en roles similares relacionados con la seguridad de la información y la gestión de sistemas SGSI. Es fundamental contar con conocimientos técnicos sólidos en regulaciones de seguridad de la información, así como comprensión de mejores prácticas internacionales para proteger la información y garantizar la continuidad de los servicios.
Además, valoramos habilidades para el análisis crítico, resolución de problemas complejos y comunicación efectiva para interactuar con distintas áreas de la organización. Experiencia y capacidad en gestión de proyectos y trabajo orientado por objetivos son clave para este rol.
Competencias deseadas:
- Orden, organización y capacidad para priorizar tareas en un entorno dinámico.
- Habilidades analíticas y de pensamiento crítico para identificar riesgos y oportunidades de mejora en seguridad.
- Foco en resultados y cumplimiento de objetivos establecidos.
- Comunicación clara y asertiva para trabajar colaborativamente y reportar avances.
- Autonomía para gestionar iniciativas e impulsar procesos efectivos de seguridad.
Indicadores claves de desempeño (KPIs) que se valoran incluyen el cumplimiento del plan anual de seguridad de la información, gestión documental del SGSI, gestión y mitigación de riesgos, y acciones correctivas y de mejora continuas en el sistema.
Requisitos adicionales y competencias valoradas
Será un plus contar con experiencia específica en planificación y ejecución de auditorías de seguridad, así como en la coordinación de procesos de certificación reconocidas internacionalmente como ISO 27001. Familiaridad con frameworks y normativas de seguridad de la información fortalecerá el desempeño en este rol.
Además, la capacidad de trabajar en entornos multiculturales y multidisciplinarios, así como la proactividad para anticipar riesgos y proponer acciones preventivas y correctivas dentro del SGSI, serán características altamente valoradas.
Conocimientos básicos en gestión documental avanzada y manejo de herramientas tecnológicas de seguridad (como sistemas de detección de intrusiones o análisis de vulnerabilidades) facilitarán la integración al equipo.
Beneficios
¡Conoce algunos de nuestros beneficios!
🌍 Work From Anywhere (WFA): Flexibilidad para desempeñar tu trabajo desde cualquier lugar del mundo.
🌅 Semana extra de vacaciones: Obtén una semana adicional a los días legales de vacaciones estipulados por tu país.
🏡 Horarios flexibles: Decide si prefieres trabajar desde casa o en alguna de nuestras oficinas.
🍏 Espacios de descanso: Disponemos de áreas lounge con snacks y frutas para que desconectes y recargues energías.
🚀 Cultura de equipo: Trabajamos unidos para alcanzar objetivos y disfrutar el proceso profesional.
💼 Co-financiamiento de estudios: Apoyo económico para tu desarrollo profesional y formación continua.
🏥 Seguro complementario: Disponible para colaboradores en Chile, orientado a tu bienestar y tranquilidad.
🍼 Postnatal parental de 1 mes: Para que disfrutes de tiempo de calidad con tu bebé.
Postúlate ahora y acompáñanos a transformar el futuro del LegalTech! 🌟
Te compartimos nuestro aviso de Privacidad de Postulantes
Desarrollador de Seguridad Mobile
En SONDA, la Innovación es parte de nuestro ADN.
Miramos hacia el futuro focalizándonos en las últimas tendencias y noticias sobre innovación, tecnologías con impacto y sostenibilidad.
Conocemos los desafíos y demandas de la región y contamos con un amplio portafolio de soluciones de negocio especializadas en las principales industrias del mercado.
Vive la experiencia SONDA en nuestra de negocio Digital Application Services.
This company only accepts applications on Get on Board.
- Diseñar, codificar, probar, depurar, documentar e implementar aplicaciones utilizando una variedad de lenguajes, frameworks y plataformas Java,Mobile y algunas especialidades de RPA.
- Desarrollar pruebas de conceptos y prototipos.
- Asegurar que las aplicaciones sean compatibles en varias plataformas y navegadores.
- Construir mejoras y resolver errores.
- Construir y ejecutar pruebas unitarias y planes de pruebas unitarias.
- Analizar los requisitos del sistema y los procesos de negocio existentes y sistemas de información.
Requerimientos del cargo
- Título profesional o licenciatura es: Ingeniería Civil o Ejecución en Computación e Informática o carrera técnica o profesional afín al rol, con más de 3 años de experiencia en cargos similares.
- Más de 3 años de experiencia desempeñando proyectos que contemplen:
- Desempeño en tareas de desarrollo e implementación de sistemas que involucren procesos complejos, de servicio a clientes y/o transaccionales, con altos volúmenes de información en distintas plataformas, tales como los que se presentan en la industria bancaria, del retail o de similar envergadura.
- Desarrollo de proyectos basados en metodologías ágiles
- Desarrollo de aplicaciones móviles para Android, iOS y multiplataforma con enfoque en el desarrollo de especializado en la seguridad de aplicaciones móviles.
- Experiencia en la identificación y mitigación de riesgos en el ciclo de vida de aplicaciones móviles.
- Experiencia con procesos de certificación y publicación en tiendas: Android, iOS y Huawei.
Conocimientos imprescindibles:
Mobile:
- Android (java), iOS (XCode).
- Desarrollo multiplataforma con Flutter.
- Comunicación e integración de aplicaciones Web y APP Mobile.
- Seguridad en aplicaciones Móviles: cifrado robusto, almacenamiento seguro, acceso, validaciones, transmisión de datos, entre otras.
Front:
- Análisis, diseño e implantación de sistemas en ambiente web basados en VueJS (HTML5/CSS).
- Análisis, diseño e implantación de sistemas en ambiente web basados en Bootstrap.
Back:
- Diseño y programación de microservicios (REST/JSON).
- Springboot (Java 6 o superior)
- SQL, de preferencia en Oracle y PostgreSQL
- Herramientas de testing JUnit, JMeter
Conocimientos Deseables:
- OpenApi 3.0
- CI&CD
- Docker/Kubernetes
- Sistema Operativo Unix-Linux
Idealmente se espera que puedas tener alguna certificación o curso en alguno de estos tópicos:
- Certificaciones de lenguajes de programación
- Certificaciones seguridad de información en el ámbito del desarrollo de software.
Diplomados, Magister, Postgrados o cursos de 40 horas o más en:
- Desarrollo API.
- Microservicios, Springboot, Spring Batch.
- Desarrollo en nube.
- Desarrollo seguro.
- Diseño de aplicaciones.
- Integración de datos.
- Metodologías ágiles.
- Desarrollo Móvil.
- Seguridad de aplicaciones móviles
Conditions
Jefe/a de Proyectos Ciberseguridad Ot
En CMPC, una empresa global con más de 100 años de historia y presencia en 12 países, nos enfocamos en entregar soluciones sostenibles mediante la producción y comercialización de madera, celulosa, productos de embalaje y sanitarios basados en recursos renovables. El rol del Jefe/a de Proyectos Ciberseguridad OT será liderar proyectos de Networking y Ciberseguridad OT y TI principalmente, eventualmente proyectos de infraestructura TI OnPremise y Cloud, asegurando la ejecución en tiempo, calidad y costo.
Send CV through getonbrd.com.
Responsabilidades Principales
- Definir, revisar, estructurar, presentar, liderar, colaborar y planificar proyectos de Networking y Ciberseguridad OT y TI
en la unidad de Hosting & Cloud. - Definir, revisar, estructurar, presentar, liderar, colaborar y planificar proyectos de infraestructura OnPremise y Cloud
en la unidad de Hosting & Cloud. - Asegurar la ejecución del plan de proyectos de la unidad Hosting & Cloud.
- Actuar de interfaz entre las áreas internas de CMPC, proveedores y clientes internos durante la ejecución de proyectos.
- Preparar y liderar las pruebas de aceptación de los proyectos y entrega a operaciones.
- Mantenerse actualizado respecto a las tecnologías de su ámbito de acción.
- Presentar resultados de los proyectos asignados.
- Gestionar la parte financiera de los proyectos asignados.
Requerimientos
Formación:
- Titulo profesional de Ingeniería en Redes, Telecomunicaciones, informática.
- Deseable con diplomado en Redes (Networking), Ciberseguridad, Infraestructura Cloud y/o Gerencia de Proyectos.
Experiencia:
- Al menos 3 años de experiencia en roles similares como jefe de proyectos. (Excluyente).
Conocimiento específico:
- Metodologías PMI y ágiles (Scrum, Kanban, otras) y Cascada (PMI) para la gestión de proyectos; requerida: Experiencia, cursos y/o certificaciones. (Excluyente).
- Arquitectura de Redes y Networking: Profundo conocimiento en diseño de redes (networking), protocolos (TCP/IP, BGP, OSPF) y topologías de redes corporativas. (Conocimientos en comunicaciones: Switching, routers, Wifi, Firewall, etc.) (Excluyente).
- Ciberseguridad TI: Experiencia en la gestión de proyectos de firewalls, IDS/IPS, SIEM, y marcos como NIST o ISO 27001. (Excluyente).
- Ciberseguridad en Tecnologías de Operación (TO): Comprensión de la seguridad en sistemas de control industrial (ICS/SCADA) y el estándar ISA/IEC 62443. (Excluyente).
- Convergencia TI/TO: Habilidad para gestionar los riesgos y la integración segura de redes corporativas e industriales. (Excluyente).
- Deseable gestión de Riesgos de Ciberseguridad: Capacidad para identificar, evaluar y mitigar amenazas y vulnerabilidades específicas en infraestructuras de TI y TO.
- Deseable gestión de Comunicaciones y Stakeholders: Habilidad para comunicar eficazmente conceptos técnicos complejos a equipos de TI, ingeniería de operaciones y la alta dirección.
Conducir: Deseable contar con licencia de conducir clase B al día
Computación:
- Manejo avanzado de herramientas ofimáticas y de proyectos: Project, Monday, Google docs, sheets, presentaciones, office: Word, Excel, PowerPoint, etc.
Condiciones
- Contrato: Indefinido
- Ubicación: Edificio Corporativo CMPC Santiago Centro o Edificio Corporativo CMPC Los Ángeles Bio Bio.
- Modalidad: Hibrida 4 días presencial, 1 día online.
- Disponibilidad para trabajo en terreno, visita a plantas a lo largo de todo Chile y al extranjero ( 20 % del tiempo aproximadamente)
Security Operations Analyst
Capital Markets Gateway (CMG) is a fintech firm that streamlines equity capital markets (ECM), connecting investors and underwriters. Launched in 2017, CMG provides integrated ECM data, analytics, and workflow efficiencies, enabling better decision-making for nearly 150 buy-side firms ($40T AUM) and 20 global investment banks (Goldman Sachs, J.P Morgan, Barclays etc)
As a Security Operations Analyst at CMG, you will play a pivotal role in protecting our technology stack, data, and users. You will work closely with Security, IT, and Engineering teams to ensure the security, resilience, and compliance of our cloud-first, distributed environment. This is a remote position with an expectation of high autonomy, initiative, and the ability to drive improvements across security operations and IT security.
This job is exclusive to getonbrd.com.
The Role
Security Operations & Incident Response
- Monitor, triage, and respond to security alerts and incidents across endpoints, cloud, and SaaS environments.
- Conduct root cause analysis, document incidents, and assist with post-incident reviews.
- Develop and maintain incident response playbooks; participate in tabletop exercises.
Endpoint & IT Security
- Administer and enhance endpoint security for macOS and Windows, supporting company-owned devices.
- Develop and manage endpoint hardening baselines, configurations, and compliance reporting.
- Support automation and scripting efforts (e.g., PowerShell, Bash, Python) to improve monitoring and response.
Cloud & SaaS Security
- Support security and compliance controls in Azure AD, Office 365, and key SaaS platforms.
- Implement and monitor access controls, DLP policies, and secure configurations for cloud and SaaS solutions.
- Collaborate with IT and Engineering on secure deployment and integration of new applications.
Risk Management & Security Governance
- Participate in third-party and vendor risk reviews; contribute to risk assessments and audits.
- Support the development and maintenance of security policies, procedures, and runbooks.
- Track vulnerabilities (OWASP, CVSS), prioritize remediation with risk-based approaches, and maintain an up-to-date inventory of assets.
Collaboration & Communication
- Engage proactively with peers and stakeholders across security, engineering, and business teams.
- Deliver clear, actionable communication on risks, incidents, and security posture—tailored to both technical and non-technical audiences.
What We're Looking For
- Bachelor’s degree in Computer Science, Cybersecurity, or related field—or equivalent work experience.
- 3 + years in security operations, IT security, or similar roles (fintech/regulated industry experience preferred).
- Strong proficiency in macOS and Windows 11 operating systems.
- Hands-on experience with MDM/endpoint management tools (e.g., Intune).
- Working knowledge of BYOD security, scripting/automation, and cloud( Azure, O365) administration.
- Familiarity with SaaS security, DLP, CASB, and vulnerability management tools.
- Understanding of security frameworks (NIST CSF, ISO 27001) and regulatory requirements.
- Strong analytical, investigative, and problem-solving skills.
- Excellent written and verbal communication; ability to work independently and collaboratively
Desirable Skills
- Experience with scripting (PowerShell, Bash, Python).
- Experience with SIEM (Microsoft Sentinel)
- Certifications: CompTIA Security+, Microsoft Certified: Security Operations Analyst Associate, or similar.
- Exposure to security governance, risk management, and vendor risk processes.
- Knowledge of security operations in a distributed, remote-first environment.
What We Offer
- 2 year+ contract
- 15 business days of vacation
- Tech courses and conferences
- Top-of-the-line MacBook
- Fully remote working environment
- Flexible working hours
DevSecOps
CodersLab es una empresa dedica al desarrollo de soluciones dentro del rubro IT y actualmente, nos enfocamos en expandir nuestros equipos a nivel global para posicionar nuestros productos en más países de América Latina y es por ello que estamos en búsqueda de DevSecOps para unirse a nuestro equipo.
Formarás parte de un equipo desafiante y ambicioso, con ganas de innovar en el mercado, donde tus ideas y contribuciones serán altamente valiosas para el negocio.
¡Postúlate ahora para este increíble desafío!
Apply exclusively at getonbrd.com.
Funciones del cargo
- Diseñar e implementar scaffoldings robustos para estandarizar la estructura de los proyectos
- Desarrollar y mantener pipelines CI/CD con pruebas automáticas integradas
- Configurar y optimizar estrategias de branching en Git para facilitar el desarrollo colaborativo
- Implementar herramientas DAST dentro del ciclo de desarrollo para identificar vulnerabilidades
- Automatizar procesos de despliegue en diferentes ambientes
- Desarrollar y mantener soluciones de Infraestructura como Código (IAC)
- Administrar y optimizar Azure DevOps para las necesidades del equipo
- Gestionar pipelines de integración, pruebas y despliegue
- Implementar prácticas de "shift-left security" en el ciclo de desarrollo
Requerimientos del cargo
- Experiencia mínima de 5 años en roles DevOps o DevSecOps
- Conocimiento avanzado en implementación y mantenimiento de scaffoldings
- Experiencia comprobable en configuración de pruebas automatizadas en pipeline (unitarias, integración, seguridad)
- Dominio de Git, estrategias de branching y flujos de trabajo colaborativos
- Experiencia implementando y gestionando herramientas DAST (Dynamic Application Security Testing)
- Conocimiento avanzado en prácticas y herramientas de despliegue automático
- Sólida experiencia en Infraestructura como Código (Terraform, ARM Templates, Bicep)
- Dominio de Azure DevOps (Boards, Repos, Pipelines, Artifacts)
- Capacidad para diseñar, implementar y optimizar pipelines complejos
Habilidades Adicionales
- Certificaciones en Azure, seguridad informática o DevOps (preferible)
- Conocimientos en contenedorización (Docker, Kubernetes)
- Experiencia en gestión de identidades y accesos
- Capacidad para trabajar bajo presión y resolver problemas complejos
- Excelentes habilidades de comunicación y trabajo en equipo
- Mentalidad orientada a la mejora continua y automatización
Formación Académica
- Ingeniería en Sistemas, Informática o áreas afines
Senior Information Security Analyst
Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.
Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.
Applications: getonbrd.com.
Job functions
As part of our team, your main responsibilities will be:
1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.
2. Serve as program lead for enterprise Information Security certification programs:
- ISO 27001
- SSAE-18 SOC2
- HIPAA/HITRUST
- Etc.
3. Serve as program lead for the following programs:
- Enterprise Information Security Awareness program:
- Develop Biannual Global Information Security Awareness Trainings.
- Administer Biannual Phishing Simulation Campaigns.
- Develop and deliver role/function-specific security awareness training, as needed.
- Enterprise Business Continuity Program:
- Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
- Work with internal departments on the creation and testing of Departmental Business Continuity Plans
- Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.
- Information Security Vendor Management Program:
- Implement and maintain Vendor Management Tracking
- Coordinate with the internal Procurement team on new vendor assessments, which include:
- Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
- Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
- Creating and disseminating the necessary assessment summary documentation.
- Ensure vendor periodic reassessments occurred within pre-defined timeframe
4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:
- Completion of vendor/RFI(P) information security assessments.
- Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
- Representing Information Security in customer audits (both on-site and remote)
Qualifications and requirements
You’ll need to bring:
- Degree in business administration, project management, or a technology-related field required.
- Professional security management certification (preferred)
- Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
- Experience in developing and administering the following:
- Information Security Compliance Programs.
- SSAE-18 SOC2
- ISO 27001
- Information Security Risk Assessment/Audit program.
- Information Security Awareness Program
- Information Security Compliance Programs.
- Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
- Excellent written and verbal communication skills and high level of personal integrity.
- Ability to function independently with minimal supervisory input.
Desirable skills
We’d be thrilled to hear that you also have:
- Experience in administering the following programs:
- Enterprise Business Continuity Program
- Information Security Vendor Assessment Program
- Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
- Prior participation in Customer Audits
- Information Security or IT Risk Management/Audit certification
- Ability to lead and motivate cross-functional, interdisciplinary teams.
Conditions
Cloud Security
CodersLab es una empresa dedicada al desarrollo de soluciones dentro del rubro IT y actualmente nos enfocamos en expandir nuestros equipos a nivel global para posicionar nuestros productos en más países de América Latina y es por ello que estamos en búsqueda de un Cloud Security para unirse a nuestro equipo.
Formarás parte de un equipo desafiante y ambicioso, con ganas de innovar en el mercado, donde tus ideas y contribuciones serán altamente valiosas para el negocio.
¡Postúlate ahora para este increíble desafío!
Job opportunity on getonbrd.com.
Funciones del cargo
- Diseño e Implementación de Arquitecturas Seguras en la Nube
- Automatización y Gobernanza de Seguridad Cloud
- Gestión de Riesgos, Incidentes y Cumplimiento Normativo
- Optimización de Seguridad en Servicios y Aplicaciones Cloud Native
- Asesoría Técnica y Mejora Continua de la Postura de Seguridad
Requerimientos del cargo
- Experiencia en ciberseguridad para plataformas cloud públicas AWS, Azure, GCP
- Diseñar arquitecturas seguras en entornos cloud para productos cloud native
- Conocimiento de WAF aplicados a entornos cloud
- Dominio en control de políticas de seguridad “guardrails”, SCP, control de acceso RBAC y gestión de identidades IAM.
- Conocimiento de marcos de referencia, CIS, NIST 800 53, ISO27001
- Revisión de arquitecturas threath modeling
- Gestion de herramientas tales como networking, Firewall, FWaas, WAF, Sec group
- Conocimiento de seguridad de servicios como secret vault , EC2,ECS, EKS, CloudFront, API, Lambdas, event bridge
- Capacidad de ejecutar procesos de auditorías automatizados en cloud
- Gestión de incidencias y riesgos.
- Implementar herramientas que automaticen controles
- Implementación de modelos para respuesta de incidentes (arquitectura basada en eventos)
- Diseñar procesos de CI/CD de seguridad, conocimiento en github, github + action
- Conocimiento en implementación de DevSecOps uso de herramientas sast, sca, iast
- Guía procesos de ethical hacking
- Conocimientos para aplicaciones en front/back, api, apk
- Entendimiento del marco y vulnerabilidades recurrentes marco tipo OWASP
- Conocimiento de SAMM como marco y modelo de madurez
- Conocimiento de networking
Condiciones
Modalidad de contratación: Plazo fijo
Duración del proyecto: Indefinido
Cloud Security
CodersLab es una empresa dedicada al desarrollo de soluciones dentro del rubro IT y actualmente nos enfocamos en expandir nuestros equipos a nivel global para posicionar nuestros productos en más países de América Latina y es por ello que estamos en búsqueda de un Cloud Security para unirse a nuestro equipo.
Formarás parte de un equipo desafiante y ambicioso, con ganas de innovar en el mercado, donde tus ideas y contribuciones serán altamente valiosas para el negocio.
¡Postúlate ahora para este increíble desafío!
Job opportunity published on getonbrd.com.
Funciones del cargo
- Diseño e Implementación de Arquitecturas Seguras en la Nube
- Automatización y Gobernanza de Seguridad Cloud
- Gestión de Riesgos, Incidentes y Cumplimiento Normativo
- Optimización de Seguridad en Servicios y Aplicaciones Cloud Native
- Asesoría Técnica y Mejora Continua de la Postura de Seguridad
Requerimientos del cargo
- Experiencia en ciberseguridad para plataformas cloud públicas AWS, Azure, GCP
- Diseñar arquitecturas seguras en entornos cloud para productos cloud native
- Conocimiento de WAF aplicados a entornos cloud
- Dominio en control de políticas de seguridad “guardrails”, SCP, control de acceso RBAC y gestión de identidades IAM.
- Conocimiento de marcos de referencia, CIS, NIST 800 53, ISO27001
- Revisión de arquitecturas threath modeling
- Gestion de herramientas tales como networking, Firewall, FWaas, WAF, Sec group
- Conocimiento de seguridad de servicios como secret vault , EC2,ECS, EKS, CloudFront, API, Lambdas, event bridge
- Capacidad de ejecutar procesos de auditorías automatizados en cloud
- Gestión de incidencias y riesgos.
- Implementar herramientas que automaticen controles
- Implementación de modelos para respuesta de incidentes (arquitectura basada en eventos)
- Diseñar procesos de CI/CD de seguridad, conocimiento en github, github + action
- Conocimiento en implementación de DevSecOps uso de herramientas sast, sca, iast
- Guía procesos de ethical hacking
- Conocimientos para aplicaciones en front/back, api, apk
- Entendimiento del marco y vulnerabilidades recurrentes marco tipo OWASP
- Conocimiento de SAMM como marco y modelo de madurez
- Conocimiento de networking
Condiciones
Modalidad de contratación: Contractor Prestación de Servicio
Jefe/a de Proyectos Ciberseguridad Ot
En CMPC, una empresa global con más de 100 años de historia y presencia en 12 países, nos enfocamos en entregar soluciones sostenibles mediante la producción y comercialización de madera, celulosa, productos de embalaje y sanitarios basados en recursos renovables. El rol del Jefe/a de Proyectos Ciberseguridad OT será liderar proyectos de Networking y Ciberseguridad OT y TI principalmente, eventualmente proyectos de infraestructura TI OnPremise y Cloud, asegurando la ejecución en tiempo, calidad y costo.
Originally published on getonbrd.com.
Responsabilidades Principales
- Definir, revisar, estructurar, presentar, liderar, colaborar y planificar proyectos de Networking y Ciberseguridad OT y TI
en la unidad de Hosting & Cloud. - Definir, revisar, estructurar, presentar, liderar, colaborar y planificar proyectos de infraestructura OnPremise y Cloud
en la unidad de Hosting & Cloud. - Asegurar la ejecución del plan de proyectos de la unidad Hosting & Cloud.
- Actuar de interfaz entre las áreas internas de CMPC, proveedores y clientes internos durante la ejecución de proyectos.
- Preparar y liderar las pruebas de aceptación de los proyectos y entrega a operaciones.
- Mantenerse actualizado respecto a las tecnologías de su ámbito de acción.
- Presentar resultados de los proyectos asignados.
- Gestionar la parte financiera de los proyectos asignados.
Requerimientos
Formación:
- Titulo profesional de Ingeniería en Redes, Telecomunicaciones, informática.
- Deseable con diplomado en Redes (Networking), Ciberseguridad, Infraestructura Cloud y/o Gerencia de Proyectos.
Experiencia:
- Al menos 3 años de experiencia en roles similares como jefe de proyectos. (Excluyente).
Conocimiento específico:
- Metodologías PMI y ágiles (Scrum, Kanban, otras) y Cascada (PMI) para la gestión de proyectos; requerida: Experiencia, cursos y/o certificaciones. (Excluyente).
- Arquitectura de Redes y Networking: Profundo conocimiento en diseño de redes (networking), protocolos (TCP/IP, BGP, OSPF) y topologías de redes corporativas. (Conocimientos en comunicaciones: Switching, routers, Wifi, Firewall, etc.) (Excluyente).
- Ciberseguridad TI: Experiencia en la gestión de proyectos de firewalls, IDS/IPS, SIEM, y marcos como NIST o ISO 27001. (Excluyente).
- Ciberseguridad en Tecnologías de Operación (TO): Comprensión de la seguridad en sistemas de control industrial (ICS/SCADA) y el estándar ISA/IEC 62443. (Excluyente).
- Convergencia TI/TO: Habilidad para gestionar los riesgos y la integración segura de redes corporativas e industriales. (Excluyente).
- Deseable gestión de Riesgos de Ciberseguridad: Capacidad para identificar, evaluar y mitigar amenazas y vulnerabilidades específicas en infraestructuras de TI y TO.
- Deseable gestión de Comunicaciones y Stakeholders: Habilidad para comunicar eficazmente conceptos técnicos complejos a equipos de TI, ingeniería de operaciones y la alta dirección.
Conducir: Deseable contar con licencia de conducir clase B al día
Computación:
- Manejo avanzado de herramientas ofimáticas y de proyectos: Project, Monday, Google docs, sheets, presentaciones, office: Word, Excel, PowerPoint, etc.
Condiciones
- Contrato: Indefinido
- Ubicación: Edificio Corporativo CMPC Santiago Centro o Edificio Corporativo CMPC Los Ángeles Bio Bio.
- Modalidad: Hibrida 4 días presencial, 1 día online.
- Disponibilidad para trabajo en terreno, visita a plantas a lo largo de todo Chile y al extranjero ( 20 % del tiempo aproximadamente)