We didn't find any results.
Try with another group of words.
If you think this is a problem, please contact us.
Oficial de Ciberseguridad
Proyecto y alcance: Diseñar, implementar y supervisar la estrategia de ciberseguridad del holding, gestionando riesgos, cumplimiento normativo y defensa ante amenazas cibernéticas. Este rol es clave para garantizar la continuidad operativa, la protección de datos y la confianza de clientes y socios en un entorno tecnológico en constante evolución. El oficial trabajará en colaboración con equipos de tecnología, cumplimiento y operaciones para traducir requisitos de negocio en controles técnicos efectivos.
Apply to this job without intermediaries on Get on Board.
Funciones y responsabilidades clave
1. Estrategia y Gobierno de Seguridad
- Definir y mantener el plan estratégico de ciberseguridad del holding.
- Alinear políticas y controles con estándares como ISO/IEC 27001:2022, NIST CSF y leyes locales (Ley 19.628, GDPR).
- Establecer indicadores de desempeño y riesgo (KPIs y KRIs) para la ciberseguridad.
2. Ejecución de Pruebas Técnicas
- Ejecutar directamente pruebas de vulnerabilidad y pentesting en sistemas, redes, aplicaciones e infraestructura.
- Analizar código fuente en desarrollos internos/externos y validar configuraciones seguras en entornos cloud y on-premise.
- Generar reportes técnicos y validar correcciones de seguridad.
3. Monitoreo y Operación
- Operar y mejorar herramientas como SIEM, EDR, DLP, IDS/IPS, entre otras.
- Gestionar incidentes de seguridad, desde su detección hasta su resolución.
- Coordinar el ciclo de vulnerabilidades, parches y hardening.
4. Cumplimiento y Auditoría
- Asegurar el cumplimiento con normativas locales e internacionales (Ley 19.628, Cybercrime Act, Privacy Act, GDPR, ISO 27701).
- Participar en auditorías técnicas de seguridad y planes de remediación.
- Mantener actualizados los controles del ISMS y liderar revisiones técnicas periódicas.
5. Cultura de Seguridad y Concientización
- Diseñar campañas de concientización y programas de formación para usuarios, técnicos y stakeholders.
- Fomentar la colaboración transversal con áreas como Desarrollo, Legal, Compliance y Comercial.
Perfil y habilidades requeridas
Formación:
- Título profesional en Ingeniería en Informática, Sistemas, Electrónica o afín.
Experiencia:
- ≥ 3 años de experiencia comprobable en roles de ciberseguridad ofensiva/defensiva, pruebas de penetración y gestión de riesgos técnicos.
- Experiencia en implementación y auditoría de ISO/IEC 27001:2022.
Conocimientos Técnicos:
- Dominio de frameworks: ISO/IEC 27001, NIST CSF, OWASP Top 10.
- Conocimiento práctico de herramientas: Burp Suite, Nessus, Metasploit, Wireshark, Kali Linux, SonarQube, etc.
- Experiencia en entornos cloud (AWS, Azure), sistemas operativos (Windows/Linux), redes y lenguajes de programación (Python, Java).
- Gestión de incidentes y operación de soluciones como SIEM, EDR, IDS/IPS.
Certificaciones (al menos una):
- ISO/IEC 27001:2022 Lead Implementer o Auditor.
Competencias y experiencias deseables
Certificaciones adicionales: OSCP, CEH, GPEN, CISSP, CISM, CCSP.
Experiencia en sectores regulados: salud, educación, fintech, SaaS.
Conocimiento en cumplimiento normativo: GDPR, HIPAA, PCI DSS, SOC 2.
Experiencia liderando equipos de seguridad o proveedores externos.
Participación en procesos de auditoría interna y externa.
Beneficios y cultura
Seguro Complementario, aguinaldos (fiestas patrias y navidad), mediodía libre para tu compleaños.
DevSecOps
Nuestros equipos trabajan utilizando diferentes metodologías para desarrollar proyectos digitales innovadores y de calidad certificada. Contamos con proyectos en más de 13 países exportando servicios a Estados Unidos, México, Guatemala, Panamá, R. Dominicana, Ecuador, Colombia, Perú, Argentina, Bolivia, Uruguay, España y Chile.
Find this vacancy on Get on Board.
Funciones del cargo
- Implementar, controlar y gestionar las pruebas de seguridad en cada etapa del desarrollo.
- Implementar, mantener actualizada y monitorear la aplicación de las políticas y procedimientos de seguridad en los desarrollos.
- Participar en las células digitales como asesor e identificador de riesgos de ciberseguridad.
- Desarrollar periódicamente tareas de pentest (penetration testing) y de ataque ético (Ethical Hacking).
- Realizar análisis de riesgos en nuevas tecnologías y aasistir a los desarrolladores en la solución de vulnerabilidades.
- Implementar nuevas tecnologías de ciberseguridad orientadas al desarrollo seguro.
- Automatizar pruebas de Seguridad en el Pipeline de Integración continua tanto para desarrollo, servicios y plataforma.
- Someter a pruebas de seguridad el despliegue del DevOps.
Requerimientos del cargo
- Conocimientos en framework (como ISO27001/02, NIST, CIS20, ISO 22301, ISO27701).
- Experiencia en arquitectura Cloud.
- Experiencia en integraciones Cloud.
- Experiencia en Saas, Iass y Paas.
- Contar con conocimientos en gestión de vulnerabilidades.
- Tener conocimientos en gestión de riesgos.
- Tener conocimiento en la triada de ciberseguridad (Confidencialidad, integridad, disponibilidad).
- Conocimientos en gestión de activos.
- Manejo en herramientas de ciberseguridad.
- Conocimientos en gestión con el SOC.
Conditions
Especialista/Arquitecto de Ciberseguridad
Somos una empresa de servicios de tecnología que busca proyectos de alto impacto haciendo de la innovación y transformación digital parte de diferentes empresas principalmente transnacionales latinoamericanas de diversos sectores económicos como retail, seguros, distribución de equipos médicos, banca y productos digitales masivos utilizados por los consumidores. en todo el continente
📢 En Dynamic Devs estamos buscando un/a Especialista / Arquitecto/a de Ciberseguridad con inglés comunicacional para integrarse directamente con los equipos del cliente, apoyando iniciativas de seguridad de la información, gestión de vulnerabilidades, soporte a proyectos tecnológicos y mejoras continuas de seguridad.
Buscamos perfiles técnicos sólidos, con conocimientos en ciberseguridad e infraestructura TI, orientación a la documentación y al control de riesgos, y capacidad de trabajar de forma colaborativa con equipos técnicos y de proyectos en entornos multiculturales.
Find this vacancy on Get on Board.
Funciones del cargo
✅ Ejecutar y dar seguimiento a la gestión de vulnerabilidades, incluyendo levantamiento, análisis, coordinación de remediaciones y documentación.
✅ Apoyar la gestión de proyectos tecnológicos, participando en análisis de proveedores y asesorando durante el ciclo de vida de los proyectos desde una mirada de seguridad.
✅ Ejecutar evaluaciones técnicas de proveedores y terceros (TPS) bajo criterios y metodologías establecidas.
✅ Implementar y documentar mejoras de seguridad en infraestructura, como hardening de sistemas y configuraciones seguras.
✅ Apoyar la gestión de riesgos de seguridad, levantando información, evaluando controles y manteniendo registros actualizados.
✅ Identificar e implementar mejoras de seguridad en aplicaciones y/o procesos críticos, bajo supervisión del Arquitecto de Ciberseguridad.
✅ Participar en comités técnicos, entregando soporte operativo, levantando acuerdos y dando seguimiento a acciones relacionadas con seguridad.
Requerimientos del cargo
Experiencia previa en roles técnicos u operativos de ciberseguridad o TI
Deseable experiencia apoyando proyectos tecnológicos
Formación en Ingeniería en Informática, Sistemas, Ciberseguridad o carrera afín.
🧠 Conocimientos técnicos deseables:
- Gestión de vulnerabilidades
- Fundamentos de ciberseguridad e infraestructura TI
- Herramientas de ciberseguridad
- Gestión de DLP
- Hardening de sistemas y configuraciones seguras
- Evaluación técnica de proveedores y gestión de terceros
- Gestión de riesgos de seguridad (nivel operativo)
Modalidad de trabajo
📍 Modalidad: Híbrido (Santiago, Chile)
La persona debe contar con residencia en Chile, RUT chileno vigente y autorización/visa válida para trabajar en el país.
Condiciones
💻 Beneficio Bring Your Own Device (A partir del 4to mes trabajando con nosotros, podrás adquirir un computador propio)
⌚ Horario flexible 🕒
🚀 Haz un impacto. Trabaja en proyectos desafiantes
📚 IT Training: acceso a más de 500 cursos actualizados cada semana 📖
🎤 Dev Talks: conferencias exclusivas con expertos del sector
🎉 Día especial: 🎂 ¡Día libre por cumpleaños!
👥 Trabaja en un equipo talentoso y multicultural usando tecnología increíble
🎙️ Escucha nuestro podcast aquí: 🔗 Escuchar Podcast
🌐 Visítanos en nuestra web: 🔗 Dynamic Devs
.png){kind=logo}
Senior Security Engineer
© getonbrd.com.
Serías responsable de
- Participar en el diseño, desarrollo y pruebas de la seguridad del producto en mexico
- Mantener y operar sistemas de monitoreo de aplicaciones e infraestructura
- Trabajar con otros equipos y dar soporte en tareas de seguridad y cumplimiento (ISO27001, CNBV, etc.)
- Gestionar vulnerabilidades e incidentes, analizar reportes y ejecutar su corrección.
- Ejecutar planes de contingencia cuando las cosas salen mal. En ocasiones, esto implica participar de la resolución del incidente y post-mortems.
- Participar en actividades de concientización sobre seguridad y capacitar a Fintual en prácticas seguras.
Si cumples con esto, aplica
- Programas y revisas código según guías de desarrollo seguro.
- Tienes conocimiento práctico de infraestructura y redes en la nube (AWS, Google) y hardening de sistemas. No eres DevOps, pero sabes de sistemas, redes y virtualización con contenedores.
- Has operado sistemas de Gestión de Identidades y Accesos (IAM) o sistemas de control de acceso basado en roles (RBAC).
- Comprendes a nivel general varios aspectos de ciberseguridad, incluyendo frameworks de seguridad de la información como ISO 27001, NIST, etc.
- Has implementado y operado sistemas de agregación de logs, monitoreo y alertas (SIEM, SOCs, etc.).
Qué esperamos de ti?
- Respiras Ciberseguridad
- No te da miedo intentar romper cosas para probar que (no) son seguras
- Crees en que la seguridad se hace en equipo y te preocupas de promover una cultura proactiva de ciberseguridad en toda la organización
- Comunicas asertivamente a otros equipos las brechas que encuentras y facilitas su resolución
- Te molestan las tareas repetitivas e implementas automatizaciones para evitarlas
Algunos de nuestros beneficios
- 7 semanas de vacaciones al año, debes tomarte mínimo 5 (sí, leíste bien).
- Plan de Stock Options después de 1 año.
- Seguro de gastos médicos.
- Desayuno y almuerzo cuando vayas a la oficina.
- Martes sin reuniones.
- Licencia parental de 12 semanas para la persona no gestante.
- Te pediremos venir a la ofi 2 días a la semana si vives a menos de 1 hora de distancia.
- Siempre podrás coordinar con tu equipo el work form anywhere (conectándote a +/- 1 hr de Chile o México) por períodos de tiempo definidos.