Trabajos Remotos en LATAM | Encuentra Empleos a Distancia en

$$$ Full time

Senior Information Security Analyst

Signant Health

Audit Project Management ISO 27001 Information Security

Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.

Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.

Job functions

As part of our team, your main responsibilities will be:

1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.

2. Serve as program lead for enterprise Information Security certification programs:

ISO 27001
SSAE-18 SOC2
HIPAA/HITRUST
Etc.

3. Serve as program lead for the following programs:

Enterprise Information Security Awareness program:

1. Develop Biannual Global Information Security Awareness Trainings.
2. Administer Biannual Phishing Simulation Campaigns.
3. Develop and deliver role/function-specific security awareness training, as needed.

Enterprise Business Continuity Program:

1. Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
2. Work with internal departments on the creation and testing of Departmental Business Continuity Plans
3. Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.

Information Security Vendor Management Program:
1. Implement and maintain Vendor Management Tracking
2. Coordinate with the internal Procurement team on new vendor assessments, which include:
  1. Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
  2. Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
  3. Creating and disseminating the necessary assessment summary documentation.
3. Ensure vendor periodic reassessments occurred within pre-defined timeframe

4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:

Completion of vendor/RFI(P) information security assessments.
Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
Representing Information Security in customer audits (both on-site and remote)

Qualifications and requirements

You’ll need to bring:

Degree in business administration, project management, or a technology-related field required.
Professional security management certification (preferred)
Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
Experience in developing and administering the following:
- Information Security Compliance Programs.
  - SSAE-18 SOC2
  - ISO 27001
- Information Security Risk Assessment/Audit program.
- Information Security Awareness Program
Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
Excellent written and verbal communication skills and high level of personal integrity.
Ability to function independently with minimal supervisory input.

Desirable skills

We’d be thrilled to hear that you also have:

Experience in administering the following programs:
- Enterprise Business Continuity Program
- Information Security Vendor Assessment Program
Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
Prior participation in Customer Audits
Information Security or IT Risk Management/Audit certification
Ability to lead and motivate cross-functional, interdisciplinary teams.

Conditions

Computer provided Signant Health provides a computer for your work.

Informal dress code No dress code is enforced.

APPLY VIA WEB

$$$ Full time

Cybersecurity Engineer Senior

2BRAINS
Santiago (Hybrid)

Python Azure Jenkins CI/CD

2Brains es una empresa dedicada a construir y desarrollar el Futuro Digital de nuestros clientes, con una visión excepcional que radica en la integración sinérgica de estrategia, diseño y tecnología, un tríptico poderoso que impulsa el crecimiento de empresas y disruptores tecnológicos.

Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.

En 2Brains, no solo somos consultores, somos arquitectos de experiencias digitales. Aspiramos a ir más allá de las expectativas, estableciendo nuevos estándares en la industria. Descubre cómo damos vida a la innovación, cómo convertimos ideas en resultados tangibles y cómo, junto a nosotros, puedes forjar un futuro digital brillante.

¿Qué harás como Cybersecurity Engineer de 2Brains?

Liderarás proyectos clave en ciberseguridad, fortaleciendo la protección de nuestra infraestructura tecnológica.
Serás responsable de la administración de soluciones XDR y otras herramientas de seguridad informática.
Configurarás, crearás y gestionarás reglas de seguridad para prevenir y mitigar amenazas.
Darás seguimiento a incidentes de ciberseguridad, participando activamente en la respuesta y análisis forense cuando sea necesario.
Implementarás y mantendrás sistemas de detección y prevención de intrusiones (IPS/IDS), así como otras tecnologías de defensa.
Velarás por el cumplimiento y correcta aplicación de nuestras políticas de seguridad para proteger los activos críticos del negocio.
Participarás en auditorías y revisiones de seguridad, alineándote con marcos como NIST, ISO 27001 y CIS Controls.
Colaborarás con equipos internos para comunicar riesgos, proponer mejoras y fomentar una cultura de seguridad en toda la organización.

¿Qué buscamos en ti para el rol de Cybersecurity Engineer de 2Brains?

Formación en Ingeniería en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
Contar con certificaciones como CISSP, CISM, CEH, OSCP o ISO 27001 Lead Implementer será un gran plus.
Experiencia de al menos 3 años en roles relacionados con DevOps, ciberseguridad, gestión de incidentes y protección de infraestructuras críticas.
Conocimientos en seguridad en la nube (AWS, GCP o Azure).
Experiencia implementando pipelines de integración y entrega continua (CI/CD) con herramientas como Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
Manejo de herramientas como firewalls, VPNs, SIEM, IDS/IPS y soluciones de seguridad cloud.
Habilidad en scripting con Python, Bash o PowerShell.
Experiencia con lenguajes de infraestructura como código (Terraform o CloudFormation).
Conocimiento y aplicación de marcos de seguridad como NIST, MITRE ATT&CK, OWASP, entre otros.
Familiaridad con herramientas como Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o similares.
Inglés intermedio (deseable).

¿Qué competencias buscamos para el rol de Cybersecurity Engineer?

Pensamiento crítico y resolución de problemas.
Capacidad para manejar crisis.
Habilidades de comunicación efectiva y colaboración con equipos multidisciplinarios.
Proactividad.
Capacidad de aprendizaje continuo.

Condiciones

Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
Acceso a grandes clientes y proyectos desafiantes.
Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
Un entorno de trabajo flexible y dinámico.
Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.

Outdoors The premises have outdoor spaces such as parks or terraces.

Wellness program 2BRAINS offers or subsidies mental and/or physical health activities.

Flexible hours Flexible schedule and freedom for attending family needs or personal errands.

Internal talks 2BRAINS offers space for internal talks or presentations during working hours.

Paid sick days Sick leave is compensated (limits might apply).

Partially remote You can work from your home some days a week.

Health coverage 2BRAINS pays or copays health insurance for employees.

Dental insurance 2BRAINS pays or copays dental insurance for employees.

Computer provided 2BRAINS provides a computer for your work.

Education stipend 2BRAINS covers some educational expenses related to the position.

Informal dress code No dress code is enforced.

Shopping discounts 2BRAINS provides some discounts or deals in certain stores.

Vacation over legal 2BRAINS gives you paid vacations over the legal minimum.

Vacation on birthday Your birthday counts as an extra day of vacation.

APPLY VIA WEB

$$$ Full time

Ingeniero de Seguridad

Leniolabs_

Data Analysis Linux English Cybersecurity

Leniolabs_ es una empresa internacional de desarrollo de software con una sólida presencia en Argentina, Chile, España y USA. Cobrimos un espectro diverso de clientes, mayoritariamente en San Francisco, ofreciendo soluciones innovadoras en el desarrollo de software. Nuestro enfoque se centra en trabajar codo a codo con nuestros clientes, integrando equipos y asegurando que las soluciones sean totalmente adaptadas a sus necesidades específicas.

Actualmente, tenemos un proyecto significativo en marcha donde estamos asistiendo a en la implementación de BeyondTrust (PAM) para la gestión de acceso privilegiado. Este esfuerzo no solo permitirá mejorar los protocolos de seguridad, sino que también abre puertas para la transferencia de conocimientos y creación de un entorno colaborativo entre nuestros equipos y el personal.

Funciones

Asistir en la planificación, diseño, despliegue y gestión del software BeyondTrust (PAM).
Brindar consultoría técnica a gerentes senior e inversionistas del proyecto.
Comprender y analizar las necesidades técnicas del cliente.
Comunicarse con los clientes de manera verbal y escrita.
Interactuar con miembros del equipo y colaborar con equipos multifuncionales para garantizar alineación con las necesidades del negocio y requisitos de seguridad.
Mantener documentación detallada de la implementación.
Proporcionar mentoría y orientación técnica a los recursos internos, fomentando un entorno de equipo colaborativo e innovador.

Skill requerido:

Contar con 10 años o más de experiencia en:

Migraciones de Windows / Linux.
Análisis de datos.
Experiencia en capacitación.

Experiencia en:

Integración / autenticación con Active Directory (AD).
Experiencia en implementación de BeyondTrust (PAM) indispensable.
Indispensable contar con un nivel de inglés intermedio/avanzado o avanzado

Beneficios

Metlife (Chile)
100% Remoto. En Buenos Aires existe un espacio para asistir dos veces por semana. En Santiago tenemos un espacio para asistir los días que se desee.
Posibilidad de recibir 2 bonos al año
2 revisiones salariales al año
Clases de inglés
Equipamiento Apple
Cursos UDEMY
Budget para compra de libros
Budget para compra de materiales de trabajo

APPLY VIA WEB

Gross salary $3000 - 3600 Full time

Arquitecto de Seguridad Cloud

BC Tecnología
Santiago (Hybrid)

Azure Cloud Computing Google Cloud Platform Cybersecurity

En BC Tecnología, buscamos un Arquitecto de Seguridad Cloud para una de las empresas más importantes del rubro bancario en Latinoamérica. El enfoque principal de este rol es diseñar soluciones en la nube que prioricen la seguridad y el cumplimiento normativo dentro del sector bancario. Este puesto es clave para el desarrollo de arquitecturas eficientes y seguras que respondan a las exigencias del creciente entorno en la nube.

Responsabilidades del Rol:

Apoyar en el diseño de soluciones cloud con énfasis en seguridad.
Contribuir al desarrollo de arquitecturas seguras y escalables bajo la supervisión de arquitectos senior.
Colaborar en la implementación de estándares de seguridad y compliance del sector bancario.
Realizar estudios e implementar mejoras en la seguridad de las soluciones en la nube.

Descripción del Perfil:

Buscamos un candidato con un título técnico o universitario en Ingeniería Informática o carreras afines. Es fundamental tener al menos 1 año de experiencia en tecnologías cloud, preferentemente en Azure, GCP y OCI. Se valorarán los conocimientos básicos de seguridad en la nube y regulación, junto con el entendimiento de estándares internacionales como ISO 27002, ISO 27017, ISO 27018, CIS Control y PCI DSS. Familiaridad con normativas bancarias chilenas y experiencia previa en el sector financiero son altamente deseables, además de habilidades de comunicación y trabajo en equipo.

Habilidades Deseables:

Experiencia previa en arquitecturas de seguridad más complejas sería un plus, así como certificaciones en tecnologías cloud. La capacidad de adaptarse y trabajar en un entorno dinámico es esencial, junto con un interés genuino en la mejora continua de procesos y prácticas de seguridad en la nube.

Beneficios Ofrecidos:

Ofrecemos un contrato por proyecto de 3 meses, con posibilidades de continuidad según desempeño. La modalidad de trabajo es híbrida, permitiendo equilibrio entre trabajo remoto y presencial. Además, hacemos énfasis en un ambiente laboral colaborativo y dinámico, con oportunidades de crecimiento profesional y horarios flexibles. En BC Tecnología, valoramos tu talento y buscamos potenciar tu carrera. 🌟

APPLY VIA WEB

$$$ Full time

Ingeniero de Seguridad

Leniolabs_

English Data Analysis Cybersecurity Linux

Leniolabs_ es una empresa internacional de desarrollo de software con una sólida presencia en Argentina, Chile, España y USA. Cobrimos un espectro diverso de clientes, mayoritariamente en San Francisco, ofreciendo soluciones innovadoras en el desarrollo de software. Nuestro enfoque se centra en trabajar codo a codo con nuestros clientes, integrando equipos y asegurando que las soluciones sean totalmente adaptadas a sus necesidades específicas.

Actualmente, tenemos un proyecto significativo en marcha donde estamos asistiendo a en la implementación de BeyondTrust (PAM) para la gestión de acceso privilegiado. Este esfuerzo no solo permitirá mejorar los protocolos de seguridad, sino que también abre puertas para la transferencia de conocimientos y creación de un entorno colaborativo entre nuestros equipos y el personal.

Funciones

Asistir en la planificación, diseño, despliegue y gestión del software BeyondTrust (PAM).
Brindar consultoría técnica a gerentes senior e inversionistas del proyecto.
Comprender y analizar las necesidades técnicas del cliente.
Comunicarse con los clientes de manera verbal y escrita.
Interactuar con miembros del equipo y colaborar con equipos multifuncionales para garantizar alineación con las necesidades del negocio y requisitos de seguridad.
Mantener documentación detallada de la implementación.
Proporcionar mentoría y orientación técnica a los recursos internos, fomentando un entorno de equipo colaborativo e innovador.

Skill requerido:

Contar con 10 años o más de experiencia en:

Migraciones de Windows / Linux.
Análisis de datos.
Experiencia en capacitación.

Experiencia en:

Integración / autenticación con Active Directory (AD).
Experiencia en implementación de BeyondTrust (PAM) indispensable.
Indispensable contar con un nivel de inglés intermedio/avanzado o avanzado

Beneficios

Metlife (Chile)
100% Remoto. En Buenos Aires existe un espacio para asistir dos veces por semana. En Santiago tenemos un espacio para asistir los días que se desee.
Posibilidad de recibir 2 bonos al año
2 revisiones salariales al año
Clases de inglés
Equipamiento Apple
Cursos UDEMY
Budget para compra de libros
Budget para compra de materiales de trabajo

APPLY VIA WEB

Gross salary $3000 - 3600 Full time

Arquitecto de Seguridad Cloud

BC Tecnología
Santiago (Hybrid)

Azure Google Cloud Platform Cloud Computing Cloud

En BC Tecnología, buscamos un Arquitecto de Seguridad Cloud para una de las empresas más importantes del rubro bancario en Latinoamérica. El enfoque principal de este rol es diseñar soluciones en la nube que prioricen la seguridad y el cumplimiento normativo dentro del sector bancario. Este puesto es clave para el desarrollo de arquitecturas eficientes y seguras que respondan a las exigencias del creciente entorno en la nube.

Responsabilidades del Rol:

Apoyar en el diseño de soluciones cloud con énfasis en seguridad.
Contribuir al desarrollo de arquitecturas seguras y escalables bajo la supervisión de arquitectos senior.
Colaborar en la implementación de estándares de seguridad y compliance del sector bancario.
Realizar estudios e implementar mejoras en la seguridad de las soluciones en la nube.

Descripción del Perfil:

Buscamos un candidato con un título técnico o universitario en Ingeniería Informática o carreras afines. Es fundamental tener al menos 1 año de experiencia en tecnologías cloud, preferentemente en Azure, GCP y OCI. Se valorarán los conocimientos básicos de seguridad en la nube y regulación, junto con el entendimiento de estándares internacionales como ISO 27002, ISO 27017, ISO 27018, CIS Control y PCI DSS. Familiaridad con normativas bancarias chilenas y experiencia previa en el sector financiero son altamente deseables, además de habilidades de comunicación y trabajo en equipo.

Habilidades Deseables:

Experiencia previa en arquitecturas de seguridad más complejas sería un plus, así como certificaciones en tecnologías cloud. La capacidad de adaptarse y trabajar en un entorno dinámico es esencial, junto con un interés genuino en la mejora continua de procesos y prácticas de seguridad en la nube.

Beneficios Ofrecidos:

Ofrecemos un contrato por proyecto de 3 meses, con posibilidades de continuidad según desempeño. La modalidad de trabajo es híbrida, permitiendo equilibrio entre trabajo remoto y presencial. Además, hacemos énfasis en un ambiente laboral colaborativo y dinámico, con oportunidades de crecimiento profesional y horarios flexibles. En BC Tecnología, valoramos tu talento y buscamos potenciar tu carrera. 🌟

APPLY VIA WEB

$$$ Full time

Senior Information Security Analyst

Signant Health

Audit Project Management ISO 27001 Information Security

Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.

Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.

Find this vacancy on Get on Board.

Job functions

As part of our team, your main responsibilities will be:

1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.

2. Serve as program lead for enterprise Information Security certification programs:

ISO 27001
SSAE-18 SOC2
HIPAA/HITRUST
Etc.

3. Serve as program lead for the following programs:

Enterprise Information Security Awareness program:

1. Develop Biannual Global Information Security Awareness Trainings.
2. Administer Biannual Phishing Simulation Campaigns.
3. Develop and deliver role/function-specific security awareness training, as needed.

Enterprise Business Continuity Program:

1. Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
2. Work with internal departments on the creation and testing of Departmental Business Continuity Plans
3. Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.

Information Security Vendor Management Program:
1. Implement and maintain Vendor Management Tracking
2. Coordinate with the internal Procurement team on new vendor assessments, which include:
  1. Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
  2. Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
  3. Creating and disseminating the necessary assessment summary documentation.
3. Ensure vendor periodic reassessments occurred within pre-defined timeframe

4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:

Completion of vendor/RFI(P) information security assessments.
Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
Representing Information Security in customer audits (both on-site and remote)

Qualifications and requirements

You’ll need to bring:

Degree in business administration, project management, or a technology-related field required.
Professional security management certification (preferred)
Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
Experience in developing and administering the following:
- Information Security Compliance Programs.
  - SSAE-18 SOC2
  - ISO 27001
- Information Security Risk Assessment/Audit program.
- Information Security Awareness Program
Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
Excellent written and verbal communication skills and high level of personal integrity.
Ability to function independently with minimal supervisory input.

Desirable skills

We’d be thrilled to hear that you also have:

Experience in administering the following programs:
- Enterprise Business Continuity Program
- Information Security Vendor Assessment Program
Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
Prior participation in Customer Audits
Information Security or IT Risk Management/Audit certification
Ability to lead and motivate cross-functional, interdisciplinary teams.

Conditions

Computer provided Signant Health provides a computer for your work.

Informal dress code No dress code is enforced.

APPLY VIA WEB

Gross salary $1700 - 2100 Full time

Auditor Interno Senior TI y Ciberseguridad

Agrosuper
Rancagua (Hybrid)

NIST Microsoft Visio SAP Basis ISO 31000

Agrosuper es una empresa líder en la industria alimentaria chilena, conformada por un grupo humano de más de 13.000 personas comprometidas con llevar alimentos de la más alta calidad a las mesas de Chile y el mundo. Su propósito es “Alimentar lo bueno de la vida todos los días”, promoviendo un espíritu de crecimiento, desarrollo y disfrute de la vida. La Subgerencia de Auditoría Interna, sede central en Rancagua, es el área donde se desarrollará esta posición, fortaleciendo el control interno y la gestión del riesgo en los procesos de TI y Ciberseguridad.

Applications are only received at getonbrd.com.

Principales funciones

Realizar la identificación de riesgos inherentes a los procesos TI y ciberseguridad, así como los controles asociados a dichos riesgos.
Evaluar el diseño de los controles identificados, proponiendo mejoras cuando sea necesario para garantizar su efectividad.
Realizar pruebas de efectividad de los controles mediante técnicas como examinación o reperformance, documentando resultados en software especializado y generando observaciones para los informes internos.
Ejecutar pruebas sustantivas sobre riesgos relevantes que carezcan de mitigaciones adecuadas, analizando posibles pérdidas derivadas y comunicando los hallazgos en el informe de auditoría interna.
Mantenerse actualizado sobre mejores prácticas en seguridad de la información y ciberseguridad para fortalecer la protección de la compañía.
Gestionar y hacer seguimiento oportuno a los planes de acción para remediar hallazgos identificados, asegurando que mitiguen los riesgos eficientemente.
Anticiparse a riesgos emergentes y cambios en el contexto interno o externo, proponiendo ajustes en los planes de auditoría para responder a estas nuevas situaciones.

Requisitos

Buscamos profesionales de formación académica en Ingeniería en Ejecución Informática, Ingeniería Civil Informática, Ingeniería en Redes y Comunicaciones, Contador Auditor con especialización en auditoría de sistemas o carrera afín. Es indispensable contar con experiencia comprobada en auditorías TI y ciberseguridad.

Las habilidades técnicas deseadas incluyen manejo avanzado de Office; conocimientos en gestión de riesgos basados en normas ISO 31000 y COSO ERM; experiencia con herramientas SAP GRC (Access Control), IDEA o ACL para análisis de datos; nociones en SAP Basis; familiaridad con frameworks como NIST o equivalentes y COSO 2013; además de habilidades para elaborar flujogramas de procesos usando Microsoft Visio o herramientas similares. También es deseable el conocimiento de la metodología IPPF del Instituto de Auditores Internos (Certified Internal Auditor - CIA).

Valoramos profesionales proactivos, analíticos, éticos y con capacidad para comunicarse efectivamente tanto en equipos multidisciplinarios como con la alta dirección. La disposición a adaptarse a cambios y anticiparse a riesgos emergentes es esencial.

Conocimientos y habilidades deseables

Se valorará experiencia previa en entornos SAP, especialmente en módulos de seguridad y control de acceso; dominio avanzado en herramientas de análisis de datos IDEA o ACL; y certificaciones relacionadas con auditorías TI o ciberseguridad. Asimismo, competencias en metodologías ágiles, gestión de cambios y conocimiento de normativas internacionales de seguridad informática serán un plus relevante.

La capacidad para manejar herramientas visuales para la diagramación de procesos y el análisis detallado de riesgos permitirá destacar en el puesto, junto con la familiaridad con estándares internacionales y las mejores prácticas en auditoría TI.

Te mostramos algunos de nuestros beneficios

En Agrosuper ofrecemos un entorno laboral centrado en el crecimiento profesional y el desarrollo continuo. Contamos con planes estructurados de capacitación y becas de estudios para potenciar tus habilidades y apoyar tu carrera a largo plazo.

Disponemos de convenios con diversas instituciones que facilitan tu bienestar y formación continua. Nuestro sistema de bonos asociados al desempeño reconoce y premia el compromiso y resultados tanto individuales como en equipo.

Valoramos la inclusión y la diversidad, fomentando la incorporación de personas con discapacidad como parte fundamental de nuestro equipo humano.

Formarás parte de una empresa sólida, con un propósito claro: "Alimentar lo bueno de la vida todos los días", trabajando en un ambiente que promueve el crecimiento, la colaboración y la calidad de vida.

Beverages and snacks Agrosuper offers beverages and snacks for free consumption.

APPLY VIA WEB

$$$ Full time

Senior DevSecOps Engineer

Moventi

Docker Azure Jenkins CircleCi

Moventi is a technology-driven company focused on helping organizations lead innovation through cutting-edge technology. Our multidisciplinary team collaborates in a dynamic, transparent environment that encourages original ideas and risk-taking, generating a positive impact through technology. Located centrally in San Isidro, Lima, we offer office spaces equipped with parking and recreational areas to support active breaks and collaborative teamwork. The role fits within a culture that fosters continuous learning and professional growth in emerging technological domains.

Apply to this posting directly on Get on Board.

Key Responsibilities and Role Functions

As a Senior DevSecOps Engineer at Moventi, you will be responsible for architecting, automating, and securing cloud infrastructures across AWS and Azure platforms. You will lead the integration of security tools and methodologies into the DevOps pipelines, ensuring robust security postures throughout the software development lifecycle. Your tasks include designing and managing infrastructure as code primarily using Terraform, and implementing security policies and controls via tools such as WAF, AWS Inspector, and Falco.

In addition, you will conduct security assessments using Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Security Information and Event Management (SIEM) tools, and evaluate vulnerabilities using CVSS scoring systems. Your responsibilities extend to overseeing cryptographic management, including keys and certificates, to ensure data confidentiality and integrity across all systems.

We expect you to collaborate closely with cross-functional teams, driving the adoption of security best practices and automating security-related processes to enhance reliability, scalability, and compliance. Your role is pivotal in identifying security gaps and proactively implementing solutions to safeguard our infrastructure and applications.

Required Skills, Experience, and Traits

6–8 years of experience in architecting, automating, and securing cloud infrastructures across AWS and Azure.
8+ years of experience in DevSecOps, DevOps, or related security roles.
Extensive knowledge in DevOps operations using Terraform.
In-depth knowledge of security tool integrations (e.g., WAF, AWS Inspector, Falco).
Familiarity with security tools (e.g., SAST, DAST, SIEM) and CVSS vulnerability scoring systems.
Detailed knowledge of cryptography, key and certificate management.

Compliance & Monitoring:

5 years of experience automating compliance monitoring and remediation solutions using AWS Config, AWS CloudTrail, and CloudWatch.
Experience ensuring alignment with SOC2 and FedRAMP standards.

Identity & Access Management:

5 years of experience designing, implementing, and maintaining IAM strategies across Azure and AWS.
Knowledge of RBAC, fine-grained permissions, and automated key rotation.

Security Architecture:

5 years of experience designing and implementing security-first cloud architectures across AWS and Azure.
Experience integrating threat intelligence and vulnerability management tools for compliance.

Monitoring & Logging:

5 years of experience deploying centralized logging and monitoring solutions using Prometheus, Grafana, and AWS CloudWatch.
Ability to provide actionable insights and reduce incident resolution times.

CI/CD & DevOps:

5 years of experience implementing and optimizing CI/CD pipelines (e.g., CircleCI, Jenkins, GitLab CI/CD, AWS CodePipeline).
Experience with containerization and orchestration (e.g., Docker, Kubernetes).

Cloud Platforms & Certifications:

5 years of experience with AWS, Azure, or Google Cloud.
Relevant certifications on AWS or Azure.

What We Offer

At Moventi, we provide a collaborative and innovative work environment located in the heart of San Isidro, Lima. Our offices feature parking facilities and recreational spaces to support wellness during breaks. We promote a hybrid work model that balances in-office presence with remote flexibility, adapting to the needs of our team.

Our commitment to professional growth includes opportunities to engage with challenging projects that foster continuous learning. Employees join from day one on a formal payroll scheme with all associated benefits, and enjoy a culture that values transparency, commitment, and innovative thinking, contributing to both individual and organizational success.

Informal dress code No dress code is enforced.

APPLY VIA WEB

$$$ Full time

Cybersecurity Engineer Senior

2BRAINS
Santiago (Hybrid)

Python Continuous Integration Azure Jenkins

2Brains es una empresa dedicada a construir y desarrollar el Futuro Digital de nuestros clientes, con una visión excepcional que radica en la integración sinérgica de estrategia, diseño y tecnología, un tríptico poderoso que impulsa el crecimiento de empresas y disruptores tecnológicos.

Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.

En 2Brains, no solo somos consultores, somos arquitectos de experiencias digitales. Aspiramos a ir más allá de las expectativas, estableciendo nuevos estándares en la industria. Descubre cómo damos vida a la innovación, cómo convertimos ideas en resultados tangibles y cómo, junto a nosotros, puedes forjar un futuro digital brillante.

Send CV through getonbrd.com.

¿Qué harás como Cybersecurity Engineer de 2Brains?

Liderarás proyectos clave en ciberseguridad, fortaleciendo la protección de nuestra infraestructura tecnológica.
Serás responsable de la administración de soluciones XDR y otras herramientas de seguridad informática.
Configurarás, crearás y gestionarás reglas de seguridad para prevenir y mitigar amenazas.
Darás seguimiento a incidentes de ciberseguridad, participando activamente en la respuesta y análisis forense cuando sea necesario.
Implementarás y mantendrás sistemas de detección y prevención de intrusiones (IPS/IDS), así como otras tecnologías de defensa.
Velarás por el cumplimiento y correcta aplicación de nuestras políticas de seguridad para proteger los activos críticos del negocio.
Participarás en auditorías y revisiones de seguridad, alineándote con marcos como NIST, ISO 27001 y CIS Controls.
Colaborarás con equipos internos para comunicar riesgos, proponer mejoras y fomentar una cultura de seguridad en toda la organización.

¿Qué buscamos en ti para el rol de Cybersecurity Engineer de 2Brains?

Formación en Ingeniería en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
Contar con certificaciones como CISSP, CISM, CEH, OSCP o ISO 27001 Lead Implementer será un gran plus.
Experiencia de al menos 3 años en roles relacionados con DevOps, ciberseguridad, gestión de incidentes y protección de infraestructuras críticas.
Conocimientos en seguridad en la nube (AWS, GCP o Azure).
Experiencia implementando pipelines de integración y entrega continua (CI/CD) con herramientas como Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
Manejo de herramientas como firewalls, VPNs, SIEM, IDS/IPS y soluciones de seguridad cloud.
Habilidad en scripting con Python, Bash o PowerShell.
Experiencia con lenguajes de infraestructura como código (Terraform o CloudFormation).
Conocimiento y aplicación de marcos de seguridad como NIST, MITRE ATT&CK, OWASP, entre otros.
Familiaridad con herramientas como Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o similares.
Inglés intermedio (deseable).

¿Qué competencias buscamos para el rol de Cybersecurity Engineer?

Pensamiento crítico y resolución de problemas.
Capacidad para manejar crisis.
Habilidades de comunicación efectiva y colaboración con equipos multidisciplinarios.
Proactividad.
Capacidad de aprendizaje continuo.

Condiciones

Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
Acceso a grandes clientes y proyectos desafiantes.
Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
Un entorno de trabajo flexible y dinámico.
Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.