Trabajos Remotos

Hace 7 años comenzamos con un equipo de menos de 10 personas y hoy ya somos más de 1200 bukers trabajando día a día para tener el Software de Gestión de Personas más completo del mercado. Esto, gracias a que hemos mantenido nuestro espíritu innovador y nuestra pasión por la tecnología y la excelencia. Además, nos encontramos presentes en Chile, Colombia, Perú, México… ¡y próximamente Brasil!

Te compartimos un video para que puedas ver cómo vivimos el día a día en Buk:
https://www.buk.cl/quienes-somos

En Buk, estamos buscando una persona para el cargo Offensive Secutiry Engineer, que sea apasionada@ por lo que hace, con growth mindset, que piense “fuera de la caja” y quiera ir más allá. Alguien que no le tema a los desafíos, que trabaje de manera ágil, superando los obstáculos y aprendiendo de los errores. Buscamos una persona que valore nuestra cultura de excelencia, donde la exigencia y el trabajo colaborativo se unen para impactar en todos los clientes.

En Buk, la seguridad de nuestros clientes es nuestra principal prioridad. Por eso, buscamos un Offensive Security Engineer con una mentalidad proactiva para fortalecer nuestra gestión de vulnerabilidades y monitoreo de seguridad.
En este rol, serás responsable de realizar pruebas de penetración y análisis de seguridad ofensiva, emulando las tácticas de atacantes reales para identificar y explotar posibles debilidades en nuestros sistemas y aplicaciones. Trabajarás estrechamente con los equipos de desarrollo y operaciones para proporcionar información crítica que permita mitigar riesgos, mejorar nuestras defensas y garantizar la protección de los datos de nuestros clientes.

- Liderar la ejecución de pruebas de penetración.
- Analizar vulnerabilidades y proponer soluciones.
- Monitorear activamente el panorama de amenazas.
- Impulsar la cultura de seguridad en Buk.
- Contribuir a la mejora continua.
- Evaluar y fortalecer la seguridad del ecosistema Buk.
- Gestionar el riesgo de ciberseguridad.
- Elaborar informes y métricas.

- Licenciatura en Ingeniería, Ciencias de la Computación, Seguridad de la Información o algún campo relacionado.
- 2 años de experiencia en seguridad ofensiva, incluyendo pruebas de penetración, análisis de vulnerabilidades y hacking ético.
- Experiencia en la realización de pruebas de penetración en aplicaciones web, móviles y de infraestructura.
- Familiaridad con metodologías de pruebas de penetración (ej. OWASP, PTES, NIST SP 800-115).
- Sólidos conocimientos en sistemas operativos (Windows, Linux, macOS).
- Dominio de herramientas y técnicas de hacking ético (ej. Metasploit, Burp Suite, Nmap).
- Comprensión de protocolos de red y seguridad (TCP/IP, HTTP, SSL/TLS).
- Familiaridad con lenguajes de scripting (Python, Bash, PowerShell).
- Conocimiento de tecnologías cloud (AWS) y arquitecturas cloud.

- Cultura de Innovación: Libertad para proponer nuevas ideas y estrategias que impacten directamente en nuestra misión.
- Desarrollo profesional: Trabajarás junto a un equipo de talento excepcional que te permitirá potenciar tus habilidades y crecer profesionalmente. Además, contarás con una plan de carrera para que puedas alcanzar tu potencial y crecer dentro de Buk.
- Potenciamos tu aprendizaje: ¡Te ofrecemos más de 400 cursos a través de nuestra plataforma Bukplay para que puedas aprender y capacitarte en lo que tú quieras!
- Programa 'Buk Culture Internship' y 'Exchange': Postula y participa de intercambios culturales en los países donde operamos.
- Flexibilidad con Responsabilidad: Tendrás la flexibilidad de trabajar desde donde te sientas más cómodo, siempre con la responsabilidad de alcanzar los objetivos.
- Beneficios Revolucionarios: Desde vacaciones ilimitadas, stock options y 5 semanas de post natal parental, y un plan de beneficios con puntos personalizado

Agile Cybersecurity es una empresa líder en el campo de la ciberseguridad, especializada en proporcionar soluciones avanzadas para la protección de datos y sistemas informáticos. Nos enfocamos en ofrecer servicios de evaluación de vulnerabilidades, pruebas de penetración, gestión de incidentes y desarrollo de estrategias de seguridad personalizadas para nuestros clientes. Nuestro equipo de expertos utiliza tecnologías de vanguardia y metodologías ágiles para garantizar la seguridad y la continuidad del negocio de las organizaciones que confían en nosotros.

Actualmente estamos en búsqueda de un Analista de Ciberseguridad que ingrese a trabajar con uno de nuestros clientes del sector bancario.

• Evaluar el entorno de seguridad actual y recomendar mejoras.
• Seleccionar proveedores de XDR y personalizar flujos de trabajo de detección y respuesta.
• Integrar XDR con las herramientas de seguridad existentes.
• Capacitar al equipo de seguridad en mejores prácticas y herramientas de ciberseguridad.
• Definir y ejecutar líneas base de ciberseguridad.
• Atender solicitudes relacionadas con la seguridad y apoyar en la gestión de cambios.
• Informar sobre el cumplimiento con reguladores y clientes.
• Dar seguimiento a proyectos de ciberseguridad y utilizar tecnologías como CrowdStrike XDR.

Tu proactividad y autogestión serán clave para adaptarte a un entorno dinámico y cumplir con los objetivos del cargo.

Buscamos candidatos que cumplan con los siguientes requisitos:

• Título en informática o electrónica de nivel profesional o universitario.
• Experiencia y conocimientos en tecnologías de ciberseguridad, incluyendo CrowdStrike XDR y normativas como NIST, MITRE ATT&CK, CIS, COBIT, e ISO27001.
• Familiaridad con la infraestructura de seguridad, herramientas de seguridad y fuentes de datos.
• Capacidades en análisis forense avanzado y en el uso de algoritmos de machine learning.
• Habilidades en integración de arquitecturas actuales y en la evaluación de entornos de seguridad.

Además, tendrás que estar motivado por aprender y mantenerte actualizado en tecnologías emergentes, ya que buscamos un perfil autogestionado dispuesto a enfrentar desafíos de manera positiva.

Si bien no es un requisito imprescindible, nos gustaría que los postulantes tuvieran conocimientos en las siguientes áreas:

• Configuración y gestión de firewalls.
• Uso de soluciones anti-malware.
• Comodidad con distintos sistemas operativos.

• Contrato indefinido
• Computador de trabajo.
• Beneficios de salud y dental con cobertura complementaria.
• Modalidad Hibrida. 3 días remoto y 2 presencial (Santiago)
• Acceso a Caja de Compensación la araucana

En Agilesoft SpA, somos una consultora TI especializada en el desarrollo de software a medida, soporte y outsourcing para múltiples clientes. Nos apasiona la innovación y buscamos constantemente nuevas formas de mejorar nuestros procesos y soluciones. Estamos buscando un Ingeniero de Ciberseguridad para trabajar con uno de nuestros clientes. Este puesto será crucial para garantizar la seguridad tecnológica y la integridad de las operaciones, liderando iniciativas que mejorarán las defensas cibernéticas y fomentando una cultura de seguridad en toda la empresa.

• Liderar iniciativas de ciberseguridad para proteger los activos de la empresa.
• Administrar XDR y soluciones de seguridad informática, asegurando un entorno seguro.
• Configurar, crear y gestionar reglas de seguridad que se ajusten a nuestras necesidades.
• Gestionar y hacer seguimiento de incidentes de ciberseguridad, incluyendo la respuesta a incidentes y el análisis forense.
• Implementar y mantener sistemas de detección y prevención de intrusiones (IPS/IDS) y otras tecnologías de seguridad.
• Gestionar políticas de seguridad y asegurar su correcta aplicación en toda la organización.
• Participar activamente en auditorías y revisiones de seguridad siguiendo marcos de referencia como NIST, ISO 27001 y CIS Controls.
• Colaborar con otros equipos de TI y usuarios para comunicar riesgos de seguridad y proponer soluciones efectivas.

• Soluciones SIEM, XDR, EDR, firewalls, VPN y soluciones de Ciberseguridad afines.
• Gestión de Incidentes, Amenazas y Vulnerabilidades.
• Deseable conocimiento en normativas y marcos de referencia tales como ISO 27001 y NIST CSF 2.0.

El candidato ideal debe contar con una sólida experiencia en el ámbito de la ciberseguridad, así como habilidades técnicas pertinentes. Se requiere al menos 4 años de experiencia en roles relacionados con la seguridad de la información, con un enfoque específico en la gestión de incidentes y XDR.

Además, se valora la experiencia en la implementación de estándares de seguridad como ISO 27001 y el manejo de auditorías de seguridad. Deben ser un comunicador eficaz, capaz de trabajar en colaboración con equipos interdisciplinarios, promoviendo una cultura de seguridad a todos los niveles organizativos. La proactividad y habilidades analíticas son esenciales para liderar nuestra estrategia de defensa cibernética.

• Un contrato indefinido.
• Computador de trabajo.
• Caja de Compensación Los Andes.
• Seguro complementario de Salud y Dental (50%)
• Modalidad Hibrida (2 presencial y 3 remoto)

Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.

­­­­­­­­­­­­Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.

As part of our team, your main responsibilities will be:

1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.

2. Serve as program lead for enterprise Information Security certification programs:

• ISO 27001
• SSAE-18 SOC2
• HIPAA/HITRUST
• Etc.

3. Serve as program lead for the following programs:

• Enterprise Information Security Awareness program:

1. 1. Develop Biannual Global Information Security Awareness Trainings.
   2. Administer Biannual Phishing Simulation Campaigns.
   3. Develop and deliver role/function-specific security awareness training, as needed.

• Enterprise Business Continuity Program:

1. 1. Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
   2. Work with internal departments on the creation and testing of Departmental Business Continuity Plans
   3. Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.

• Information Security Vendor Management Program:
  1. Implement and maintain Vendor Management Tracking
  2. Coordinate with the internal Procurement team on new vendor assessments, which include:
     1. Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
     2. Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
     3. Creating and disseminating the necessary assessment summary documentation.
  3. Ensure vendor periodic reassessments occurred within pre-defined timeframe

4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:

• Completion of vendor/RFI(P) information security assessments.
• Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
• Representing Information Security in customer audits (both on-site and remote)

You’ll need to bring:

1. Degree in business administration, project management, or a technology-related field required.
2. Professional security management certification (preferred)
3. Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
4. Experience in developing and administering the following:
   • Information Security Compliance Programs.
     • SSAE-18 SOC2
     • ISO 27001
   • Information Security Risk Assessment/Audit program.
   • Information Security Awareness Program
5. Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
6. Excellent written and verbal communication skills and high level of personal integrity.
7. Ability to function independently with minimal supervisory input.

We’d be thrilled to hear that you also have:

1. Experience in administering the following programs:
   • Enterprise Business Continuity Program
   • Information Security Vendor Assessment Program
2. Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
3. Prior participation in Customer Audits
4. Information Security or IT Risk Management/Audit certification
5. Ability to lead and motivate cross-functional, interdisciplinary teams.

• Liderarás proyectos clave en ciberseguridad, fortaleciendo la protección de nuestra infraestructura tecnológica.
• Serás responsable de la administración de soluciones XDR y otras herramientas de seguridad informática.
• Configurarás, crearás y gestionarás reglas de seguridad para prevenir y mitigar amenazas.
• Darás seguimiento a incidentes de ciberseguridad, participando activamente en la respuesta y análisis forense cuando sea necesario.
• Implementarás y mantendrás sistemas de detección y prevención de intrusiones (IPS/IDS), así como otras tecnologías de defensa.
• Velarás por el cumplimiento y correcta aplicación de nuestras políticas de seguridad para proteger los activos críticos del negocio.
• Participarás en auditorías y revisiones de seguridad, alineándote con marcos como NIST, ISO 27001 y CIS Controls.
• Colaborarás con equipos internos para comunicar riesgos, proponer mejoras y fomentar una cultura de seguridad en toda la organización.

• Formación en Ingeniería en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
• Contar con certificaciones como CISSP, CISM, CEH, OSCP o ISO 27001 Lead Implementer será un gran plus.
• Experiencia de al menos 3 años en roles relacionados con DevOps, ciberseguridad, gestión de incidentes y protección de infraestructuras críticas.
• Conocimientos en seguridad en la nube (AWS, GCP o Azure).
• Experiencia implementando pipelines de integración y entrega continua (CI/CD) con herramientas como Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
• Manejo de herramientas como firewalls, VPNs, SIEM, IDS/IPS y soluciones de seguridad cloud.
• Habilidad en scripting con Python, Bash o PowerShell.
• Experiencia con lenguajes de infraestructura como código (Terraform o CloudFormation).
• Conocimiento y aplicación de marcos de seguridad como NIST, MITRE ATT&CK, OWASP, entre otros.
• Familiaridad con herramientas como Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o similares.
• Inglés intermedio (deseable).

• Pensamiento crítico y resolución de problemas.
• Capacidad para manejar crisis.
• Habilidades de comunicación efectiva y colaboración con equipos multidisciplinarios.
• Proactividad.
• Capacidad de aprendizaje continuo.

• Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
• Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
• Acceso a grandes clientes y proyectos desafiantes.
• Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
• Un entorno de trabajo flexible y dinámico.
• Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.

• Documentar y mantener actualizado el marco de gobierno de Seguridad de la Información.
• Colaborar en revisiones de cumplimiento de políticas y normativas internas.
• Participar en el seguimiento de riesgos, controles y planes de acción.
• Generar indicadores y reportes relacionados con la seguridad.
• Apoyar en la identificación y tratamiento de vulnerabilidades.
• Contribuir en la implementación de controles y medidas de protección.
• Apoyar auditorías internas o externas en temas de ciberseguridad.
• Participar en actividades de concientización y formación sobre seguridad.
• Aportar en proyectos tecnológicos o de transformación digital desde la mirada de seguridad.
• Ayudar en la gestión de activos relacionados con la seguridad de la información.

• Fundamentos de Seguridad de la Información.
• Familiaridad con marcos como ISO 27001, NIST o RAN20-10.
• Gestión básica de riesgos tecnológicos.
• Manejo intermedio o avanzado de herramientas Office y Power BI.

En EMQU Technologies, desarrollamos e integramos soluciones IT/Telco enfocadas en infraestructura de redes, automatización y transformación digital. Nuestro equipo trabaja en proyectos de alto impacto, optimizando la conectividad y eficiencia operativa de empresas en diversos sectores.

Desde dentro, somos un equipo de ingenieros, desarrolladores y consultores que operan en un entorno dinámico, remoto y flexible. Nos especializamos en cloud computing, ciberseguridad, redes y automatización, aplicando tecnologías innovadoras para resolver desafíos complejos.

Buscamos talento apasionado por la tecnología, que quiera crecer en un entorno colaborativo y desafiante. En EMQU Technologies, combinamos tecnología y estrategia para crear soluciones escalables y de vanguardia.

• Administrar y configurar firewalls Fortinet (políticas de seguridad, NAT, objetos)
• Configurar VPNs site-to-site y de acceso remoto
• Realizar troubleshooting de incidencias en firewall y conectividad
• Aplicar buenas prácticas en la documentación de configuraciones
• Colaborar con equipos de redes, sistemas y desarrollo para asegurar flujos de conectividad
• Gestionar ruteo estático y dinámico (OSPF, EIGRP, BGP, IS-IS)
• Participar en la mejora continua de la arquitectura de red segura

• De 3 a 5 años de experiencia en administración de firewalls (preferentemente Fortinet)
• Experiencia y/o conocimiento en firewalls: Cisco ASA, Firepower y Palo Alto
• Certificación Fortinet NSE 4 (deseable) o experiencia equivalente comprobable
• Certificación Cisco y/o Palo Alto (deseable) o experiencia equivalente comprobable
• Experiencia en configuración de VPNs, políticas de seguridad, ACLs, objetos y troubleshooting
• Conocimiento en infraestructura de perímetros de seguridad
• Amplio conocimiento de protocolos de ruteo: estático, OSPF, EIGRP, BGP, IS-IS
• Dominio de redes LAN/WAN, subredes, NAT, DHCP, DNS, etc.
• Experiencia elaborando memorias técnicas, documentación de configuraciones, diagramas/topologías de red, procedimientos, High Level Design (HLD) y Low Level Design (LLD)
• Conocimiento básico de seguridad en entornos Cloud (AWS, Azure u OCI)

• Análisis y resolución de problemas técnicos complejos
• Precisión en la documentación técnica
• Comunicación efectiva con equipos técnicos y clientes
• Trabajo en equipo y colaboración interáreas
• Proactividad y enfoque en mejora continua

• 12 días de vacaciones desde el primer año
• Seguro de gastos médicos mayores
• Fondo de ahorro
• Pago mensual vía nóminal

Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.

El Ingeniero en Ciberseguridad será responsable de diseñar, implementar y mantener medidas de seguridad para proteger la infraestructura digital, datos y sistemas. Su objetivo es garantizar la seguridad, confidencialidad, integridad y disponibilidad de la información ante amenazas cibernéticas, alineándose con regulaciones internacionales y mejores prácticas del sector aeronáutico.

• Desarrollar e implementar controles de seguridad para prevenir ataques cibernéticos.
• Monitorear continuamente las amenazas y vulnerabilidades en la infraestructura.
• Garantizar el cumplimiento de normativas como ISO 27001, PCI-DSS, NIST.
• Detectar, analizar y mitigar incidentes de seguridad en tiempo real.
• Coordinar la respuesta ante ciberataques y realizar análisis forenses cuando sea necesario.
• Implementar mejoras en los planes de Continuidad Operativa (BCP) y Recuperación ante Desastres (DRP).
• Gestionar soluciones de firewalls, IDS/IPS, antivirus, DLP, SIEM y sistemas de autenticación multifactor (MFA).
• Evaluar la seguridad de nuevas aplicaciones y servicios en la nube (AWS, Azure, GCP).
• Aplicar pruebas de pentesting y análisis de vulnerabilidades en sistemas críticos.
• Capacitar a empleados y equipos internos en buenas prácticas de ciberseguridad.
• Investigar y aplicar nuevas tecnologías de seguridad para la mejora de procesos.
• Implementar prácticas de Security as Code en pipelines CI/CD.
• Configurar herramientas de escaneo de código estático (SAST) y dinámico (DAST) como SonarQube, Checkmarx, Snyk o OWASP ZAP.
• Definir políticas de seguridad en contenedores y orquestadores como Kubernetes.
• Desarrollar scripts y pipelines de automatización para auditorías de seguridad.
• Integrar herramientas de seguridad en infraestructura como código (IaC) con Terraform, Ansible o CloudFormation.
• Implementar controles de acceso en la nube utilizando políticas IAM y gestión de secretos (HashiCorp Vault, AWS Secrets Manager, Google Secret Manager).

• Ingeniero en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
• Certificaciones deseables: CISSP, CISM, CEH, OSCP, ISO 27001 Lead Implementer.
• +3 años en Devops, seguridad informática, gestión de incidentes y protección de infraestructuras críticas.
• Experiencia en seguridad en la nube (AWS, GCP, Azure).
• Implementación de CI/CD con Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
• Administración de firewalls, VPNs, SIEM, IDS/IPS y seguridad en la nube.
• Lenguajes de scripting: Python, Bash, PowerShell.
• Lenguajes de IaC: Terraform o CloudFormation.
• Implementación de frameworks de seguridad (NIST, MITRE ATT&CK, OWASP).
• Herramientas de seguridad: Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o afines.
• Español: Nativo
• Inglés: Intermedio-Avanzado (deseable para reportes internacionales).

• Pensamiento analítico y resolución de problemas.
• Capacidad para manejar crisis.
• Habilidades de comunicación y colaboración con equipos multidisciplinarios.
• Proactividad y actualización constante en ciberseguridad.

• Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
• Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
• Acceso a grandes clientes y proyectos desafiantes.
• Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
• Un entorno de trabajo flexible y dinámico.
• Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.

• Asistir en la planificación, diseño, despliegue y gestión del software BeyondTrust (PAM).
• Brindar consultoría técnica a gerentes senior e inversionistas del proyecto.
• Comprender y analizar las necesidades técnicas del cliente.
• Comunicarse con los clientes de manera verbal y escrita.
• Interactuar con miembros del equipo y colaborar con equipos multifuncionales para garantizar alineación con las necesidades del negocio y requisitos de seguridad.
• Mantener documentación detallada de la implementación.
• Proporcionar mentoría y orientación técnica a los recursos internos, fomentando un entorno de equipo colaborativo e innovador.

• Migraciones de Windows / Linux.
• Análisis de datos.
• Experiencia en capacitación.

• Integración / autenticación con Active Directory (AD).
• Experiencia en implementación de BeyondTrust (PAM) indispensable.
• Indispensable contar con un nivel de inglés intermedio/avanzado o avanzado

• Metlife (Chile)
• 100% Remoto. En Buenos Aires existe un espacio para asistir dos veces por semana. En Santiago tenemos un espacio para asistir los días que se desee.
• Posibilidad de recibir 2 bonos al año
• 2 revisiones salariales al año
• Clases de inglés
• Equipamiento Apple
• Cursos UDEMY
• Budget para compra de libros
• Budget para compra de materiales de trabajo

• Diseño, implementación y supervisión de medidas de seguridad informatica.
• Identificar y definir requisitos de seguridad
• Preparar y documentar procedimientos y protocolos operativos estándares
• Escribir informes completos, con conclusiones basadas en evaluaciones, resultados y propuestas para nuevas mejoras de seguridad en los sistemas
• Asegurarse de que la empresa esté informada de forma rápida y exhaustiva sobre posibles incidencias de seguridad

• Experiencia laboral demostrada como ingeniero de seguridad de sistemas o de información
• Conocimientos de seguridad en sistemas on premise.
• Conocimiento de lo último en materia de protocolos, técnicas y principios de seguridad
• Experiencia con tecnologías de conexión de redes y seguridad en la red, y con herramientas de supervisión de redes, seguridad y sistemas
• Grado en ciencias informáticas o en un campo relacionado
• Esperiencia en algún proceso de auditoría y/o certificación (ISO, SOC, etc)

• Estar familiarizado con tecnologías web (aplicaciones web, servicios web y arquitecturas orientadas a servicios) y de protocolos web y de redes
• Tienes experiencia en servicios en la nube de Gloud y AWS
• Conocimientos de seguridad asociado a servicios en la nube.
• Experiencia con tecnologías de conexión de redes y seguridad en la red, y con herramientas de supervisión de redes, seguridad y sistemas

• Excelente clima laboral junto a un gran equipo.
• Seguro complementario de salud, incluyendo dental, catastrófico y vida.
• Incentivo al ahorro previsional voluntario (APV).
• Buena relación vida/trabajo.

• Vestimenta casual
• Estacionamiento para bicicletas
• Y un buen café!

• Apoyar en el diseño de soluciones cloud con énfasis en seguridad.
• Contribuir al desarrollo de arquitecturas seguras y escalables bajo la supervisión de arquitectos senior.
• Colaborar en la implementación de estándares de seguridad y compliance del sector bancario.
• Realizar estudios e implementar mejoras en la seguridad de las soluciones en la nube.

• Identificar, evaluar y mitigar riesgos asociados a los activos tecnológicos de la organización.
• Implementar y actualizar el marco de gestión de riesgos dentro de la empresa.
• Monitorear continuamente las amenazas y gestionar la respuesta ante incidentes en el ámbito de TI.
• Desarrollar y actualizar políticas y procedimientos relacionados con la gestión de riesgos.
• Generar reportes y definir métricas clave de riesgo (Key Risk Indicators, KRIs).

• Experiencia mínima de 3 años en gestión de riesgos TI.
• Conocimiento en metodologías de evaluación de riesgos y marcos normativos como ISO 27001, NIST y CIS Controls.
• Habilidad para identificar y clasificar riesgos en infraestructura, aplicaciones y datos.
• Capacidad para evaluar controles existentes y detectar brechas de seguridad.
• Experiencia en el desarrollo de políticas y procedimientos de gestión de riesgos TI.
• Conocimientos sobre continuidad del negocio (Business Continuity Planning, BCP) y recuperación ante desastres (Disaster Recovery Planning, DRP).
• Habilidad para generar reportes y definir métricas clave de riesgo (KRIs).

• Certificaciones en ciberseguridad y gestión de riesgos, tales como CISM, CRISC o ISO 27005.
• Experiencia en el manejo de normativas y cumplimiento regulatorio.
• Conocimiento en herramientas de monitoreo y gestión de riesgos TI.
• Experiencia en liderazgo de mesas de normativas en áreas de TI.

• Realizar pruebas de penetración según las metodologías establecidas, incluyendo el análisis de OWASP Top 10 y sus mitigaciones.
• Utilizar herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit y Nmap para evaluar la seguridad de las aplicaciones y la infraestructura.
• Desarrollar y ejecutar scripts personalizados utilizando lenguajes como Python, JavaScript, Bash o PowerShell.
• Colaborar en la configuración de medidas de seguridad en servidores web y entornos en la nube.
• Documentar informes detallados de los hallazgos y proporcionar recomendaciones claras a los equipos de desarrollo y operaciones.

• Experiencia sólida con las herramientas de prueba de penetración y explotación manual/automatizada.
• Conocimientos profundos en protocolos de red como HTTP/HTTPS, TCP/IP, DNS y servicios web.
• Familiaridad en la configuración de seguridad en servidores web, especialmente en plataformas como Apache y Nginx.

• Certificaciones relacionadas con seguridad, como CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) o similares.
• Experiencia previa en entornos ágiles y colaborativos.
• Interés en participar en iniciativas de mejora continua y en mentoring a otros miembros del equipo.

• Contrato inicial de 3 meses, con posibilidades de conversión a indefinido.
• Modalidad híbrica, que permite el trabajo remoto y en oficina de 2 a 3 días a la semana.
• Beneficios adicionales a convenir para asegurar el bienestar de nuestros empleados. 😊

En BC Tecnología, somos una consultora de TI con personal experto en diversas áreas de tecnología, destinado a satisfacer las necesidades específicas de nuestros clientes. Nos enfocamos en ofrecer consultoría, desarrollo de proyectos y servicios de soporte IT, principalmente en sectores como servicios financieros, seguros, retail y gobierno.

La dedicación a la formación de equipos de trabajo ágiles y metodologías ágiles es clave en nuestro enfoque, permitiéndonos diseñar soluciones innovadoras y eficientes. Buscamos expandir nuestro equipo con un Especialista en Vulnerabilidades que aporte sus habilidades y experiencia a nuestros proyectos en evolución..

• Ejecutar pruebas de penetración y explotar vulnerabilidades en diversas plataformas como Web, Mobile y APIs mediante pruebas controladas.
• Evaluar y analizar debilidades de seguridad para determinar su impacto y riesgo potencial.
• Generar informes detallados sobre vulnerabilidades identificadas, incluyendo metodología y recomendaciones para mitigación.
• Asesorar a los equipos de seguridad y desarrollo sobre prácticas para mejorar la protección de los sistemas.
• Asegurar el cumplimiento de las normativas y estándares de seguridad aplicables en todas las recomendaciones y pruebas realizadas.
• Revisar y validar las medidas de seguridad implementadas después de la mitigación de vulnerabilidades para verificar su efectividad.

📣 Chile - Especialista en Vulnerabilidades

✅ Requerimiento:

Formación:

• -Formación profesional nivel universitario

Experiencia:

• Experiencia de al menos 3 a 4 años en el ámbito

Conocimientos Técnicos:

• Herramientas de desarrollo en plataformas abiertas (SQL Server, Ambientes Windows).
• Realizar pruebas de penetración: Ejecutar y explotar vulnerabilidades en plataforma Web,Mobile,apis entre otras aplicaciones mediante pruebas controladas
• Análisis de vulnerabilidades: Evaluar y analizar las debilidades de seguridad descubiertas, determinando su impacto y riesgo potencial.
• Documentación de hallazgos: Generar informes detallados sobre las vulnerabilidades identificadas, incluyendo las metodologías utilizadas y las recomendaciones para su mitigación.
• Asesorar en seguridad: Proporcionar orientación y recomendaciones a los equipos de seguridad y desarrollo para mejorar la protección de los sistemas.
• Cumplimiento normativo: Asegurarse de que las pruebas y las recomendaciones estén alineadas con las normativas y estándares de seguridad aplicables.
• Revisión y validación: Revisar y validar las medidas de seguridad implementadas después de la mitigación de vulnerabilidades para asegurar que sean efectivas.

Ofrecemos un contrato por proyecto de 6 meses, con modalidad de trabajo híbrido, donde se requiere presencia en la oficina 3 veces a la semana. La disponibilidad debe ser de lunes a viernes, de 8:30 a 18:30h. Además, el salario es a convenir, integrando un paquete de beneficios que incluye seguro complementario de salud, Amipass de $4.500 por día trabajado y oportunidades de formación en herramientas clave como AWS y Azure. También promovemos actividades recreativas que fomentan un ambiente colaborativo y positivo. 😊

• Experiencia de al menos 2 a 3 años en equipos relacionados con riesgos, fraudes, monitoreo transaccional y productos financieros.
• Experiencia en la gestión de proyectos relacionados con riesgos o fraudes.
• Conocimiento en ciberseguridad.
• Capacidad para realizar análisis de datos.
• Uso de SQL, Python y redes de computadoras.

• Contrato inicial de 3 meses renovable.
• Metodología de trabajo híbrido: 3 veces en oficina (San Borja).
• Disponibilidad de lunes a viernes de 9:00 a 6:00 PM.
• Salario a convenir.

• Identificación y Evaluación de Vulnerabilidades.
• Desarrollo e Implementación de Medidas de Protección.
• Monitorización y Detección de Amenazas.
• Gestión de Incidentes de Seguridad.
• Desarrollo de Políticas y Protocolos de Seguridad.

Al menos 3 años de experiencia en:

• Seguridad TI
• Administración de Consolas: Experiencia en TrendMicro (ApexOne, VisionOne), DeepSecurity, y Tenable.
• Redes y Vulnerabilidades: Gestión de redes y vulnerabilidades.
• Participación en Proyectos: Experiencia en proyectos de seguridad.
• Linux
• Administrar consolas de seguridad, gestionar inventarios, documentar procesos, participar en proyectos, aportar mejoras.

· Trabajo Hibrido (Ubicación Las Condes)